Ein neues Kapitel in der Geschichte des Datenschutzes ist aufgeschlagen: das revidierte Schweizer Datenschutzgesetz (revDSG) ist in Kraft und Unternehmen müssen die neuen Regelungen ab dem 01.09.2023 anwenden. Dieses Gesetz ist eine umfassende Überarbeitung des bisherigen Gesetzes und hat weitreichende Konsequenzen für alle Unternehmen, sogar für kleinere und mittelständische Unternehmen (KMU). Im Folgenden erläutern wir die wichtigsten Aspekte und zeigen auf, welche konkreten Änderungen KMU auf ihren Webseiten nun vornehmen sollten.
Bitte beachten Sie, dass dieser Beitrag nur die Sicht aus dem Schweizer Datenschutzgesetz beleuchtet. Europäische Regelungen (DSGVO/GDPR) und deren Anwendbarkeit sind kein Bestandteil dieses Artikels.
revDSG: Ein kurzer Überblick der wichtigsten Änderungen
Wissenswert: Die Datenbearbeitung bleibt unter dem revDSG grundsätzlich erlaubt. Dies ist ein gegensätzlicher Unterschied zur europäischen Regelung, welche die Datenbearbeitung generell nicht gestattet.
Das revDSG basiert auf zwei zentralen Prinzipien: dem Prinzip der Datensparsamkeit und dem Prinzip der Transparenz. Datensparsamkeit bedeutet, dass nur so viele Daten wie nötig und so wenig wie möglich gesammelt und gespeichert werden dürfen. Das Prinzip der Transparenz verlangt, dass Unternehmen offen und ehrlich darüber informieren, welche Daten sie sammeln und wie sie diese verwenden.
Eine wichtige Neuerung des revDSG ist die Einführung von sogenannten Datenschutzfolgenabschätzungen. Diese sind verpflichtend, wenn eine geplante Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. Hierdurch sollen Datenschutzverletzungen bereits im Vorfeld verhindert werden.
Zudem ist das revDSG strenger als sein Vorgänger in Bezug auf die Verpflichtungen von Datenverantwortlichen und Auftragsverarbeitern. Es stellt namentlich höhere Anforderungen an die Dokumentation.
Neues DSG Schweiz: Besonders wichtig für KMUs
Unternehmen jeder Grösse sind vom revDSG betroffen.
- Verpflichtende Datenschutzfolgenabschätzung: Kleinere Unternehmen müssen nun Datenschutzfolgenabschätzungen durchführen, wenn sie beabsichtigen, Datenverarbeitungen durchzuführen, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen.
- Erhöhte Anforderungen an die Dokumentation: KMUs müssen nun nachweisen, dass sie die Anforderungen des revDSG erfüllen. Dies bedeutet, dass sie ihre Datenverarbeitungsaktivitäten dokumentieren und gegebenenfalls Datenschutzfolgenabschätzungen und Berichte über Datenverletzungen vorlegen müssen.
Datenschutzerklärung auf der Webseite nach revDSG
Eine Datenschutzerklärung auf Ihrer Webseite ist ein absolutes Muss – eine Auswirkung der verschärften Informationspflicht. Es handelt sich dabei um ein Dokument, in dem Sie den Besuchern Ihrer Webseite erklären, welche Art von persönlichen Daten Sie durch den Besuch auf Ihrer Webseite sammeln, wie Sie diese Daten verwenden und wie Sie ihre Sicherheit gewährleisten.
Das revDSG verlangt, dass die Datenschutzerklärung leicht auffindbar und verständlich formuliert ist. Eine gute Datenschutzerklärung ist klar, präzise und in verständlicher Sprache verfasst.
Es ist wichtig, dass Sie in Ihrer Datenschutzerklärung alle Aspekte der Datenverarbeitung abdecken. Dazu gehört beispielsweise die Erfassung von Daten, die Nutzung von Cookies, Datensicherheit, die Rechte der Datensubjekte und eventuelle Datenübertragungen an Dritte.
- Jahresgebühr – Bei PrivacyBee * können Sie eine Datenschutzerklärung für Ihre Webseite automatisch generieren lassen.
- Und bei Avalex * erhalten Sie bei Bedarf eine DSGVO-konforme Datenschutzerklärung für Ihre Webseite.
- Gratis – Auf der Webseite von BrainBox Solutions können Sie sich auch eine Erklärung generieren lassen.
Impressum auf der Webseite
Im Impressum Ihrer Webseite sollten folgende Punkte enthalten sein:
- Informationen über den Seitenbetreiber: Dies beinhaltet vollständigen Namen und Anschrift, sowie Kontaktinformationen.
- Angaben zur Unternehmensform: Je nach Unternehmensform könnten zusätzliche Angaben erforderlich sein, beispielsweise die Handelsregisternummer oder die Umsatzsteuer-ID.
Cookieverwaltung auf der Webseite nach revDSG
Cookies sind kleine Dateien, die von Webseiten auf dem Computer des Nutzers gespeichert werden. Sie dienen dazu, die Nutzung der Webseite zu erleichtern und bestimmte Funktionen zu ermöglichen. Sie sind dazu verpflichtet, die Besucher Ihrer Webseite über die Verwendung von Cookies zu informieren. Im Gegensatz zur europäischen Regelung ist laut revDSG jedoch keine Einwilligung notwendig.
- Borlabs Cookie 2.2 * ist ein nützliches WordPress Plugin für die Cookieverwaltung.
Datenschutzgesetz Schweiz Zusammenfassung
Nachdem Sie nun einen guten Überblick über das revDSG und seine Auswirkungen auf KMUs haben, hoffen wir, dass Sie sich besser darauf vorbereiten können. Datenschutz ist ein komplexes Thema, aber mit der richtigen Vorbereitung und Unterstützung können Sie sicherstellen, dass Ihr Unternehmen die Anforderungen erfüllt.
Bitte beachten Sie, dass wir als Webagentur lediglich Tipps und Informationen zum neuen Datenschutzgesetz geben, jedoch keine Anwälte sind und daher keine Rechtsberatung bereitstellen können. Alle Angaben erfolgen dementsprechend ohne Gewähr.
Um wirklich sicher zu sein, empfiehlt es sich, einen Anwalt zu nehmen. Wir halten gerne mit folgenden Kanzleien Rücksprache:
- Adreno AG
- Streichenberg und Partner (Team https://streichenberg.ch/de/kompetenzen/it-recht-und-datenschutz)
* Wir haben verschiedene Tools und Plugins getestet. Aus unserer Sicht bieten die drei genannten Anbieter das beste Preis-Leistungsverhältnis. Entsprechend sind wir bei den Herstellern ins Affiliate-Programm eingestiegen. Sollten Sie eines dieser Tools über unseren Link erwerben, bekommen wir eine kleine Provision.