Das neue Schweizer
Datenschutzgesetz (nDSG)

gilt ab dem 1. Sep­tem­ber 2023

Bist du ready für das Schweizer Datenschutzgesetz?

Was sich im neuen Schweiz­er Daten­schutzge­setz ändert, liest du hier. Lernst du leichter visuell, schau dir das Video an.

Möcht­est du gle­ich losle­gen und dir konkret einen Überblick ver­schaf­fen, ob und was du auf dein­er Web­site noch umset­zen musst, gehe die fol­gen­den fünf Schritte durch.

Wichtig: Nimm bitte Fol­gen­des zur Ken­nt­nis:

  • Hier geht es lediglich um Web­sites. Das The­ma Daten­schutz umfasst noch viel mehr, unab­hängig von deinem Inter­net-Auftritt. Das würde den Rah­men allerd­ings spren­gen.
  • Die Infor­ma­tio­nen sind auf Schweiz­er Web­sites aus­gerichtet.
  • Dieser Daten­schutz-Check ist wed­er abschliessend noch erset­zt er eine indi­vidu­elle Ein­schätzung.
  • Die Hin­weise sind stark vere­in­facht und geben lediglich die Rich­tung an, wom­it du dich dann ver­tiefter auseinan­der­set­zen musst.

Alles klar? Dann leg­en wir los.

Gehe die einzel­nen Schritte durch und beant­worte für dich die Fra­gen. Für mehr Details klickst du jew­eils auf «Mehr erfahren».

Kannst du über­all ein Gutze­ichen set­zen, bist du mit der Umset­zung schon sehr, sehr weit.

Schritt 1

Personendaten erfassen

Auf ein­er Web­site wer­den prak­tisch immer Per­so­n­en­dat­en erfasst. Und genau diese gilt es schützen.

Beant­worte fol­gende Frage:

Welche Per­so­n­en­dat­en sam­melst du auf dein­er Web­site und für welchen Zweck?

> Mehr erfahren

Schritt 2

Personendaten extern bearbeiten

Ver­mut­lich holst du dir für bes­timmte Auf­gaben tech­nis­che Unter­stützung, wie zum Beispiel für den Newslet­ter. Das ist nach dem Schweiz­erischen Daten­schutzge­setz grund­sät­zlich erlaubt. Aber Vor­sicht, du gib­st damit möglicher­weise Per­so­n­en­dat­en weit­er.

Beant­worte fol­gende Fra­gen:

  • Welche Per­so­n­en­dat­en gib­st du an Externe weit­er?
  • Hast du mit den Exter­nen einen Auf­tragsver­ar­beitungsver­trag abgeschlossen?

> Mehr erfahren

Schritt 3

Personendaten ins Ausland exportieren

In der Online-Welt kommt wohl nie­mand an den prak­tis­chen Tools und Dien­stleis­tun­gen aus den USA vor­bei. Lei­der wird’s hier etwas unan­genehm. Die Dat­en dür­fen näm­lich ausser­halb der Schweiz nur in einem Land gespe­ichert wer­den, welch­es einen angemesse­nen Daten­schutz gewährleis­ten kann. Und das ist ger­ade in den USA nicht möglich. Doch es gibt eine ver­tragliche Lösung.

Beant­worte fol­gende Fra­gen:

  • Wer­den Per­so­n­en­dat­en in einem Land mit angemessen­em Daten­schutz gespe­ichert?
  • Wenn nein, sind Stan­dard­ver­tragsklauseln im Ein­satz?

Update: Hier find­et im Moment ger­ade ein Umbruch statt, was die Sach­lage deut­lich vere­in­fachen kön­nte. Mehr erfährst du im aus­führlichen Text.

> Mehr erfahren

Schritt 4

Exkurs: DSGVO

Ich empfehle dir, unbe­d­ingt den Blick über den Teller­rand zu wagen. Auch wenn deine Web­site primär dem Schweiz­er Daten­schutzge­setz unter­liegt, kommt sehr schnell auch die Daten­schutz­grund­verord­nung der EU / des EWR zum Zug:

Beant­worte fol­gende Fra­gen:

  • Sprichst du Per­so­n­en in der EU / im EWR an (auch kosten­los mit beispiel­sweise einem Blog)?
  • Hast du ein Track­ing-Tool auf dein­er Web­site im Ein­satz?

Lautet die Antwort auch nur bei ein­er Frage «ja», dann unter­liegt die Web­site teil­weise der DSGVO. 

> Mehr erfahren

Schritt 5

Datenschutzerklärung

Wer­den Per­so­n­en­dat­en bear­beit­et, müssen die betrof­fe­nen Per­so­n­en, hier die Besuchen­den ein­er Web­site, darüber informiert wer­den. Diese Infor­ma­tion­spflicht bet­rifft nach dem neuen Daten­schutzge­setz der Schweiz jet­zt alle Web­sites und nicht mehr nur solche, welche beson­ders schützenswerte Per­so­n­en­dat­en bear­beit­en.

Beant­worte fol­gende Frage:

Hast du eine aktuelle und voll­ständi­ge Daten­schutzerk­lärung auf dein­er Web­site?

> Mehr erfahren

Das Schweizer Datenschutzgesetz leicht umgesetzt

Falls du dir jet­zt die Haare rauf­st, die Augen ver­drehst und nur noch Frageze­ichen in deinem Kopf herum tanzen, keine Panik! Ich helfe dir gerne weit­er. Schau’ mal, ob eines der Daten­schutz-Sor­glospakete für dich passt.

Für Einzelunternehmen

Ich checke deine Web­site, berate dich, wie du den Daten­schutz kon­form umset­zt und erstelle dir eine indi­vidu­elle Daten­schutzerk­lärung.

Für Web-Agenturen

Du willst die Web­sites für deine Kund­schaft daten­schutzkon­form gestal­ten? Hier find­est du Dien­stleis­tung und kom­pak­tes Wis­sen in einem.

Was ist neu im Schweizer Datenschutzgesetz?

Mit dem neuen Daten­schutzge­setz der Schweiz ändert sich einiges, hier eine Auswahl mit Fokus auf Web­sites:

  • Pri­va­cy by Design: Es dür­fen nur Per­so­n­en­dat­en gesam­melt wer­den, die unbe­d­ingt gesam­melt wer­den müssen. Denke da vor allem auch an die tech­nis­chen Vor­e­in­stel­lun­gen auf dein­er Web­site.
  • Pri­va­cy by Default: Reduziere die Bear­beitung von Per­so­n­en­dat­en auf ein Min­i­mum, je weniger Per­so­n­en, Pro­gramme und externe Dien­stleis­ter im Ein­satz sind, umso bess­er.
  • Wenn du Per­so­n­en­dat­en bear­beitest, und das tust du fast immer auf ein­er Web­site, musst du darüber informieren, welche Dat­en, zu welchem Zweck und von wem bear­beit­et wer­den. Am ein­fach­sten geht das mit ein­er Daten­schutzerk­lärung. Fehlt eine solche, kannst du nach dem neuen Schweiz­er Daten­schutzge­setz gebüsst wer­den.
  • Betrof­fene Per­so­n­en haben das Recht auf Auskun­ft über die von dir erfassten Dat­en. Es lohnt sich also, die bear­beit­eten Per­so­n­en­dat­en im Griff zu haben.
  • Die Straf­bes­tim­mungen betr­e­f­fen eine pri­vate Per­son und keine Fir­ma. Eine fehlende Daten­schutzerk­lärung auf der Web­site kann zu ein­er Busse führen.

Weit­ere Infor­ma­tio­nen zu Änderun­gen und all­ge­mein zum The­ma find­est du beim Eid­genös­sis­chen Daten­schutz- und Öffentlichkeits­beauf­tragten EDÖB.

Hey, ich bin die Datenschützerin

… und heisse Tan­ja Bischof­berg­er. Ich helfe dir, deine Web­site daten­schutzrechtlich in Ord­nung zu brin­gen oder zu hal­ten. Auch wenn das vielle­icht selt­sam klingt, ich mag das, wie eine Detek­tivin nach geheimen Cook­ies oder schwatzhaften Tools und Plu­g­ins zu suchen und sie dingfest zu machen.