Das neue Schweizer
Datenschutzgesetz (nDSG)

gilt ab dem 1. Sep­tem­ber 2023

Bist du ready für das Schweizer Datenschutzgesetz?

Was sich im neu­en Schwei­zer Daten­schutz­ge­setz ändert, liest du hier. Lernst du leich­ter visu­ell, schau dir das Video an.

Möch­test du gleich los­le­gen und dir kon­kret einen Über­blick ver­schaf­fen, ob und was du auf dei­ner Web­site noch umset­zen musst, gehe die fol­gen­den fünf Schrit­te durch.

Wich­tig: Nimm bit­te Fol­gen­des zur Kennt­nis:

  • Hier geht es ledig­lich um Web­sites. Das The­ma Daten­schutz umfasst noch viel mehr, unab­hän­gig von dei­nem Inter­net-Auf­tritt. Das wür­de den Rah­men aller­dings spren­gen.
  • Die Infor­ma­tio­nen sind auf Schwei­zer Web­sites aus­ge­rich­tet.
  • Die­ser Daten­schutz-Check ist weder abschlies­send noch ersetzt er eine indi­vi­du­el­le Ein­schät­zung.
  • Die Hin­wei­se sind stark ver­ein­facht und geben ledig­lich die Rich­tung an, womit du dich dann ver­tief­ter aus­ein­an­der­set­zen musst.

Alles klar? Dann legen wir los.

Gehe die ein­zel­nen Schrit­te durch und beant­wor­te für dich die Fra­gen. Für mehr Details klickst du jeweils auf «Mehr erfah­ren».

Kannst du über­all ein Gut­zei­chen set­zen, bist du mit der Umset­zung schon sehr, sehr weit.

Schritt 1

Personendaten erfassen

Auf einer Web­site wer­den prak­tisch immer Per­so­nen­da­ten erfasst. Und genau die­se gilt es schüt­zen.

Beant­wor­te fol­gen­de Fra­ge:

Wel­che Per­so­nen­da­ten sam­melst du auf dei­ner Web­site und für wel­chen Zweck?

> Mehr erfah­ren

Schritt 2

Personendaten extern bearbeiten

Ver­mut­lich holst du dir für bestimm­te Auf­ga­ben tech­ni­sche Unter­stüt­zung, wie zum Bei­spiel für den News­let­ter. Das ist nach dem Schwei­ze­ri­schen Daten­schutz­ge­setz grund­sätz­lich erlaubt. Aber Vor­sicht, du gibst damit mög­li­cher­wei­se Per­so­nen­da­ten wei­ter.

Beant­wor­te fol­gen­de Fra­gen:

  • Wel­che Per­so­nen­da­ten gibst du an Exter­ne wei­ter?
  • Hast du mit den Exter­nen einen Auf­trags­ver­ar­bei­tungs­ver­trag abge­schlos­sen?

> Mehr erfah­ren

Schritt 3

Personendaten ins Ausland exportieren

In der Online-Welt kommt wohl nie­mand an den prak­ti­schen Tools und Dienst­leis­tun­gen aus den USA vor­bei. Lei­der wird’s hier etwas unan­ge­nehm. Die Daten dür­fen näm­lich aus­ser­halb der Schweiz nur in einem Land gespei­chert wer­den, wel­ches einen ange­mes­se­nen Daten­schutz gewähr­leis­ten kann. Und das ist gera­de in den USA nicht mög­lich. Doch es gibt eine ver­trag­li­che Lösung.

Beant­wor­te fol­gen­de Fra­gen:

  • Wer­den Per­so­nen­da­ten in einem Land mit ange­mes­se­nem Daten­schutz gespei­chert?
  • Wenn nein, sind Stan­dard­ver­trags­klau­seln im Ein­satz?

Update: Hier fin­det im Moment gera­de ein Umbruch statt, was die Sach­la­ge deut­lich ver­ein­fa­chen könn­te. Mehr erfährst du im aus­führ­li­chen Text.

> Mehr erfah­ren

Schritt 4

Exkurs: DSGVO

Ich emp­feh­le dir, unbe­dingt den Blick über den Tel­ler­rand zu wagen. Auch wenn dei­ne Web­site pri­mär dem Schwei­zer Daten­schutz­ge­setz unter­liegt, kommt sehr schnell auch die Daten­schutz­grund­ver­ord­nung der EU / des EWR zum Zug:

Beant­wor­te fol­gen­de Fra­gen:

  • Sprichst du Per­so­nen in der EU / im EWR an (auch kos­ten­los mit bei­spiels­wei­se einem Blog)?
  • Hast du ein Track­ing-Tool auf dei­ner Web­site im Ein­satz?

Lau­tet die Ant­wort auch nur bei einer Fra­ge «ja», dann unter­liegt die Web­site teil­wei­se der DSGVO. 

> Mehr erfah­ren

Schritt 5

Datenschutzerklärung

Wer­den Per­so­nen­da­ten bear­bei­tet, müs­sen die betrof­fe­nen Per­so­nen, hier die Besu­chen­den einer Web­site, dar­über infor­miert wer­den. Die­se Infor­ma­ti­ons­pflicht betrifft nach dem neu­en Daten­schutz­ge­setz der Schweiz jetzt alle Web­sites und nicht mehr nur sol­che, wel­che beson­ders schüt­zens­wer­te Per­so­nen­da­ten bear­bei­ten.

Beant­wor­te fol­gen­de Fra­ge:

Hast du eine aktu­el­le und voll­stän­di­ge Daten­schutz­er­klä­rung auf dei­ner Web­site?

> Mehr erfah­ren

Das Schweizer Datenschutzgesetz leicht umgesetzt

Falls du dir jetzt die Haa­re raufst, die Augen ver­drehst und nur noch Fra­ge­zei­chen in dei­nem Kopf her­um tan­zen, kei­ne Panik! Ich hel­fe dir ger­ne wei­ter. Schau’ mal, ob eines der Daten­schutz-Sorg­los­pa­ke­te für dich passt.

Für Einzelunternehmen

Ich che­cke dei­ne Web­site, bera­te dich, wie du den Daten­schutz kon­form umsetzt und erstel­le dir eine indi­vi­du­el­le Daten­schutz­er­klä­rung.

Daten­schutz Ein­zel­un­ter­neh­men

Für Web-Agenturen

Du willst die Web­sites für dei­ne Kund­schaft daten­schutz­kon­form gestal­ten? Hier fin­dest du Dienst­leis­tung und kom­pak­tes Wis­sen in einem.

Daten­schutz Web-Agen­tu­ren

Was ist neu im Schweizer Datenschutzgesetz?

Mit dem neu­en Daten­schutz­ge­setz der Schweiz ändert sich eini­ges, hier eine Aus­wahl mit Fokus auf Web­sites:

  • Pri­va­cy by Design: Es dür­fen nur Per­so­nen­da­ten gesam­melt wer­den, die unbe­dingt gesam­melt wer­den müs­sen. Den­ke da vor allem auch an die tech­ni­schen Vor­ein­stel­lun­gen auf dei­ner Web­site.
  • Pri­va­cy by Default: Redu­zie­re die Bear­bei­tung von Per­so­nen­da­ten auf ein Mini­mum, je weni­ger Per­so­nen, Pro­gram­me und exter­ne Dienst­leis­ter im Ein­satz sind, umso bes­ser.
  • Wenn du Per­so­nen­da­ten bear­bei­test, und das tust du fast immer auf einer Web­site, musst du dar­über infor­mie­ren, wel­che Daten, zu wel­chem Zweck und von wem bear­bei­tet wer­den. Am ein­fachs­ten geht das mit einer Daten­schutz­er­klä­rung. Fehlt eine sol­che, kannst du nach dem neu­en Schwei­zer Daten­schutz­ge­setz gebüsst wer­den.
  • Betrof­fe­ne Per­so­nen haben das Recht auf Aus­kunft über die von dir erfass­ten Daten. Es lohnt sich also, die bear­bei­te­ten Per­so­nen­da­ten im Griff zu haben.
  • Die Straf­be­stim­mun­gen betref­fen eine pri­va­te Per­son und kei­ne Fir­ma. Eine feh­len­de Daten­schutz­er­klä­rung auf der Web­site kann zu einer Bus­se füh­ren.

Wei­te­re Infor­ma­tio­nen zu Ände­run­gen und all­ge­mein zum The­ma fin­dest du beim Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten EDÖB.

Hey, ich bin die Datenschützerin

… und heis­se Tan­ja Bischof­ber­ger. Ich hel­fe dir, dei­ne Web­site daten­schutz­recht­lich in Ord­nung zu brin­gen oder zu hal­ten. Auch wenn das viel­leicht selt­sam klingt, ich mag das, wie eine Detek­ti­vin nach gehei­men Coo­kies oder schwatz­haf­ten Tools und Plug­ins zu suchen und sie ding­fest zu machen.