Das neue Schwei­zer
Daten­schutz­ge­setz (nDSG)

gilt ab dem 1. Sep­tem­ber 2023

Bist du ready für das Schwei­zer Datenschutzgesetz?

Was sich im neuen Schwei­zer Daten­schutz­ge­setz ändert, liest du hier. Lernst du leich­ter visu­ell, schau dir das Video an.

Möch­test du gleich los­le­gen und dir kon­kret einen Über­blick ver­schaf­fen, ob und was du auf dei­ner Web­site noch umset­zen musst, gehe die fol­gen­den fünf Schritte durch.

Wich­tig: Nimm bitte Fol­gen­des zur Kenntnis:

  • Hier geht es ledig­lich um Web­sites. Das Thema Daten­schutz umfasst noch viel mehr, unab­hän­gig von dei­nem Inter­net-Auf­tritt. Das würde den Rah­men aller­dings sprengen.
  • Die Infor­ma­tio­nen sind auf Schwei­zer Web­sites ausgerichtet.
  • Die­ser Daten­schutz-Check ist weder abschlies­send noch ersetzt er eine indi­vi­du­elle Einschätzung.
  • Die Hin­weise sind stark ver­ein­facht und geben ledig­lich die Rich­tung an, womit du dich dann ver­tief­ter aus­ein­an­der­set­zen musst.

Alles klar? Dann legen wir los.

Gehe die ein­zel­nen Schritte durch und beant­worte für dich die Fra­gen. Für mehr Details klickst du jeweils auf «Mehr erfahren».

Kannst du über­all ein Gut­zei­chen set­zen, bist du mit der Umset­zung schon sehr, sehr weit.

Schritt 1

Per­so­nen­da­ten erfassen

Auf einer Web­site wer­den prak­tisch immer Per­so­nen­da­ten erfasst. Und genau diese gilt es schützen.

Beant­worte fol­gende Frage:

Wel­che Per­so­nen­da­ten sam­melst du auf dei­ner Web­site und für wel­chen Zweck?

> Mehr erfahren

Schritt 2

Per­so­nen­da­ten extern bearbeiten

Ver­mut­lich holst du dir für bestimmte Auf­ga­ben tech­ni­sche Unter­stüt­zung, wie zum Bei­spiel für den News­let­ter. Das ist nach dem Schwei­ze­ri­schen Daten­schutz­ge­setz grund­sätz­lich erlaubt. Aber Vor­sicht, du gibst damit mög­li­cher­weise Per­so­nen­da­ten weiter.

Beant­worte fol­gende Fragen:

  • Wel­che Per­so­nen­da­ten gibst du an Externe weiter?
  • Hast du mit den Exter­nen einen Auf­trags­ver­ar­bei­tungs­ver­trag abgeschlossen?

> Mehr erfahren

Schritt 3

Per­so­nen­da­ten ins Aus­land exportieren

In der Online-Welt kommt wohl nie­mand an den prak­ti­schen Tools und Dienst­leis­tun­gen aus den USA vor­bei. Lei­der wird’s hier etwas unan­ge­nehm. Die Daten dür­fen näm­lich aus­ser­halb der Schweiz nur in einem Land gespei­chert wer­den, wel­ches einen ange­mes­se­nen Daten­schutz gewähr­leis­ten kann. Und das ist gerade in den USA nicht mög­lich. Doch es gibt eine ver­trag­li­che Lösung.

Beant­worte fol­gende Fragen:

  • Wer­den Per­so­nen­da­ten in einem Land mit ange­mes­se­nem Daten­schutz gespeichert?
  • Wenn nein, sind Stan­dard­ver­trags­klau­seln im Einsatz?

Update: Hier fin­det im Moment gerade ein Umbruch statt, was die Sach­lage deut­lich ver­ein­fa­chen könnte. Mehr erfährst du im aus­führ­li­chen Text.

> Mehr erfahren

Schritt 4

Exkurs: DSGVO

Ich emp­fehle dir, unbe­dingt den Blick über den Tel­ler­rand zu wagen. Auch wenn deine Web­site pri­mär dem Schwei­zer Daten­schutz­ge­setz unter­liegt, kommt sehr schnell auch die Daten­schutz­grund­ver­ord­nung der EU / des EWR zum Zug:

Beant­worte fol­gende Fragen:

  • Sprichst du Per­so­nen in der EU / im EWR an (auch kos­ten­los mit bei­spiels­weise einem Blog)?
  • Hast du ein Track­ing-Tool auf dei­ner Web­site im Einsatz?

Lau­tet die Ant­wort auch nur bei einer Frage «ja», dann unter­liegt die Web­site teil­weise der DSGVO. 

> Mehr erfahren

Schritt 5

Daten­schutz­er­klä­rung

Wer­den Per­so­nen­da­ten bear­bei­tet, müs­sen die betrof­fe­nen Per­so­nen, hier die Besu­chen­den einer Web­site, dar­über infor­miert wer­den. Diese Infor­ma­ti­ons­pflicht betrifft nach dem neuen Daten­schutz­ge­setz der Schweiz jetzt alle Web­sites und nicht mehr nur sol­che, wel­che beson­ders schüt­zens­werte Per­so­nen­da­ten bearbeiten.

Beant­worte fol­gende Frage:

Hast du eine aktu­elle und voll­stän­dige Daten­schutz­er­klä­rung auf dei­ner Website?

> Mehr erfahren

Das Schwei­zer Daten­schutz­ge­setz leicht umgesetzt

Falls du dir jetzt die Haare raufst, die Augen ver­drehst und nur noch Fra­ge­zei­chen in dei­nem Kopf herum tan­zen, keine Panik! Ich helfe dir gerne wei­ter. Schau’ mal, ob eines der Daten­schutz-Sorg­los­pa­kete für dich passt.

Für Ein­zel­un­ter­neh­men

Ich che­cke deine Web­site, berate dich, wie du den Daten­schutz kon­form umsetzt und erstelle dir eine indi­vi­du­elle Datenschutzerklärung.

Für Web-Agen­tu­ren

Du willst die Web­sites für deine Kund­schaft daten­schutz­kon­form gestal­ten? Hier fin­dest du Dienst­leis­tung und kom­pak­tes Wis­sen in einem.

Was ist neu im Schwei­zer Datenschutzgesetz?

Mit dem neuen Daten­schutz­ge­setz der Schweiz ändert sich eini­ges, hier eine Aus­wahl mit Fokus auf Websites:

  • Pri­vacy by Design: Es dür­fen nur Per­so­nen­da­ten gesam­melt wer­den, die unbe­dingt gesam­melt wer­den müs­sen. Denke da vor allem auch an die tech­ni­schen Vor­ein­stel­lun­gen auf dei­ner Website.
  • Pri­vacy by Default: Redu­ziere die Bear­bei­tung von Per­so­nen­da­ten auf ein Mini­mum, je weni­ger Per­so­nen, Pro­gramme und externe Dienst­leis­ter im Ein­satz sind, umso besser.
  • Wenn du Per­so­nen­da­ten bear­bei­test, und das tust du fast immer auf einer Web­site, musst du dar­über infor­mie­ren, wel­che Daten, zu wel­chem Zweck und von wem bear­bei­tet wer­den. Am ein­fachs­ten geht das mit einer Daten­schutz­er­klä­rung. Fehlt eine sol­che, kannst du nach dem neuen Schwei­zer Daten­schutz­ge­setz gebüsst werden.
  • Betrof­fene Per­so­nen haben das Recht auf Aus­kunft über die von dir erfass­ten Daten. Es lohnt sich also, die bear­bei­te­ten Per­so­nen­da­ten im Griff zu haben.
  • Die Straf­be­stim­mun­gen betref­fen eine pri­vate Per­son und keine Firma. Eine feh­lende Daten­schutz­er­klä­rung auf der Web­site kann zu einer Busse führen.

Wei­tere Infor­ma­tio­nen zu Ände­run­gen und all­ge­mein zum Thema fin­dest du beim Eid­ge­nös­si­schen Daten­schutz- und Öffent­lich­keits­be­auf­trag­ten EDÖB.

Hey, ich bin die Datenschützerin

… und heisse Tanja Bischof­ber­ger. Ich helfe dir, deine Web­site daten­schutz­recht­lich in Ord­nung zu brin­gen oder zu hal­ten. Auch wenn das viel­leicht selt­sam klingt, ich mag das, wie eine Detek­ti­vin nach gehei­men Coo­kies oder schwatz­haf­ten Tools und Plug­ins zu suchen und sie ding­fest zu machen.