Das neue Schweizer Datenschutzgesetz (revDSG): Tipps für die Umsetzung auf Ihrer Webseite

Ein neues Kapitel im Datenschutz ist aufgeschlagen: Das revidierte Schweizer Datenschutzgesetz (revDSG) ist in Kraft – Unternehmen müssen die neuen Regelungen seit dem 01.09.2023 anwenden. Das Gesetz überarbeitet das bisherige Recht grundlegend und hat weitreichende Konsequenzen für alle Unternehmen, auch für kleinere und mittelständische (KMU). Im Folgenden erläutern wir die wichtigsten Aspekte und zeigen, welche konkreten Änderungen KMU auf ihren Webseiten vornehmen sollten.

Bitte beachte, dass dieser Beitrag nur die Sicht aus dem Schweizer Datenschutzgesetz beleuchtet. Europäische Regelungen (DSGVO/GDPR) und deren Anwendbarkeit sind kein Bestandteil dieses Artikels.

revDSG: Ein kurzer Überblick der wichtigsten Änderungen

Wissenswert: Die Datenbearbeitung bleibt unter dem revDSG grundsätzlich erlaubt. Das ist ein wesentlicher Unterschied zur europäischen Regelung, die Datenbearbeitung generell nicht gestattet.

Das revDSG basiert auf zwei zentralen Prinzipien: Datensparsamkeit und Transparenz. Datensparsamkeit bedeutet: nur so viele Daten wie nötig, so wenig wie möglich sammeln und speichern. Transparenz verlangt, dass Unternehmen offen informieren, welche Daten sie erheben und wie sie diese verwenden.

Neu eingeführt wurden sogenannte Datenschutzfolgenabschätzungen. Sie sind verpflichtend, wenn eine geplante Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen darstellt. Datenschutzverletzungen sollen damit bereits im Vorfeld verhindert werden.

Ausserdem stellt das revDSG höhere Anforderungen an Datenverantwortliche und Auftragsverarbeiter – namentlich an die Dokumentation.

Neues DSG Schweiz: Besonders wichtig für KMUs

Unternehmen jeder Grösse sind betroffen.

• Verpflichtende Datenschutzfolgenabschätzung: Auch kleinere Unternehmen müssen Datenschutzfolgenabschätzungen durchführen, wenn sie Datenverarbeitungen planen, die ein hohes Risiko für Rechte und Freiheiten betroffener Personen darstellen.
• Erhöhte Anforderungen an die Dokumentation: KMU müssen nachweisen, dass sie die Anforderungen des revDSG erfüllen. Das heisst: Datenverarbeitungsaktivitäten dokumentieren und bei Bedarf Datenschutzfolgenabschätzungen sowie Berichte über Datenverletzungen vorlegen.

Datenschutzerklärung auf der Webseite nach revDSG

Eine Datenschutzerklärung auf deiner Webseite ist Pflicht – eine direkte Folge der verschärften Informationspflicht. Darin erklärst du den Besuchern deiner Webseite, welche persönlichen Daten du durch den Besuch erhebst, wie du diese verwendest und wie du ihre Sicherheit gewährleistest.

Das revDSG verlangt, dass die Datenschutzerklärung leicht auffindbar und verständlich formuliert ist. Klar, präzise, in einfacher Sprache – das ist der Massstab.

Deck in der Erklärung alle Aspekte der Datenverarbeitung ab: Datenerfassung, Verwendung von Cookies, Datensicherheit, Rechte der Betroffenen und allfällige Datenübertragungen an Dritte.

• Jahresgebühr – Bei PrivacyBee * kannst du eine Datenschutzerklärung für deine Webseite automatisch generieren lassen.
• Bei Avalex * erhältst du bei Bedarf eine DSGVO-konforme Datenschutzerklärung für deine Webseite.
• Gratis – Auf der Webseite von BrainBox Solutions kannst du ebenfalls eine Erklärung generieren lassen.

Impressum auf der Webseite

Im Impressum deiner Webseite sollten folgende Punkte enthalten sein:

• Informationen über den Seitenbetreiber: Vollständiger Name, Anschrift und Kontaktinformationen.
• Angaben zur Unternehmensform: Je nach Unternehmensform können zusätzliche Angaben erforderlich sein, etwa Handelsregisternummer oder Umsatzsteuer-ID.

Cookieverwaltung auf der Webseite nach revDSG

Cookies sind kleine Dateien, die Webseiten auf dem Computer des Nutzers speichern – sie erleichtern die Nutzung und ermöglichen bestimmte Funktionen. Du bist verpflichtet, Besucher deiner Webseite über die Verwendung von Cookies zu informieren. Anders als in der EU ist laut revDSG keine Einwilligung notwendig.

• Borlabs Cookie 2.2 * ist ein praktisches WordPress-Plugin für die Cookieverwaltung.

Was das revDSG für dein Unternehmen bedeutet

Datenschutz ist komplex – mit der richtigen Vorbereitung lässt sich aber sicherstellen, dass dein Unternehmen die Anforderungen erfüllt. Dieser Artikel gibt einen Einstieg; er ersetzt keine Rechtsberatung. Wir sind eine Webagentur, keine Anwälte, und alle Angaben erfolgen ohne Gewähr.

Für rechtliche Sicherheit empfehlen wir, eine Kanzlei beizuziehen. Wir arbeiten mit folgenden Partnern zusammen:

• Adreno AG
• Streichenberg und Partner (Team https://streichenberg.ch/de/kompetenzen/it-recht-und-datenschutz)

* Wir haben verschiedene Tools und Plugins getestet. Aus unserer Sicht bieten die drei genannten Anbieter das beste Preis-Leistungsverhältnis. Entsprechend sind wir bei den Herstellern ins Affiliate-Programm eingestiegen. Solltest du eines dieser Tools über unseren Link erwerben, bekommen wir eine kleine Provision.