Neues Schweizer Datenschutzgesetz – was du jetzt wissen musst

Am 1. September 2023 tritt das neue Datenschutzgesetz der Schweiz in Kraft. Wir beleuchten, wer davon betroffen ist und was es zu beachten gilt, um persönliche Bussen von bis zu 250’000 Schweizer Franken zu vermeiden.

Das neue Gesetz gilt für Private sowie Bundesorgane, welche Personendaten bearbeiten. Somit sind private Unternehmen, aber auch Vereine sowie grundsätzlich auch Privatpersonen betroffen.

Unter Personendaten versteht man sämtliche Informationen, die sich auf eine bestimmte oder eine bestimmbare Person beziehen. Personendaten sind beispielsweise Name, E-Mail-Adresse oder Geburtsdatum.

Datenschutzerklärung erstellen

Die Verantwortliche einer Webseite oder eines Blogs muss neu bei der Beschaffung von Personendaten (z.B. via Kontaktformular, Kommentarfunktion, Chat) in einer Datenschutzerklärung informieren, dass Personendaten bearbeitet werden.

Folgende vier Punkte müssen den Besucher:innen von Webseiten mitgeteilt werden, wenn Personendaten bearbeitet werden:

Zweck der Bearbeitung

Identität und Kontaktdaten der verantwortlichen Stelle oder Person

Allfällige Empfänger:innen, denen die Personendaten bekannt gegeben werden

Bei Datenbekanntgabe ins Ausland: den Staat, in welchen die Daten weitergegeben werden.

Somit müssen nun alle Webseiten, Unternehmen, Vereine etc. eine eigene Datenschutzerklärung bereitstellen, welche die genannten vier Mindestangaben enthalten muss.



Blogger, Bäcker, dein Verein?

Blog: Du betreibst einen privaten Blog mit Kommentarfunktion oder Newsletter. Für diesen Blog benötigst du neu eine Datenschutzerklärung, da du bewusst oder unbewusst Personendaten sammelst.

Du betreibst einen privaten Blog mit Kommentarfunktion oder Newsletter. Für diesen Blog benötigst du neu eine Datenschutzerklärung, da du bewusst oder unbewusst Personendaten sammelst. Bäckerei ohne Webseite: Auch eine Bäckerei muss eine Datenschutzerklärung erstellen, sofern sie Adressen oder Telefonnummern für Bestellungen speichert oder aufschreibt.

Auch eine Bäckerei muss eine Datenschutzerklärung erstellen, sofern sie Adressen oder Telefonnummern für Bestellungen speichert oder aufschreibt. Vereinswebseite: Die Webseite deines Fussballvereins, in welchem du Mitglied bist, kann man vielleicht via Formular kontaktieren. Auch diese Webseite benötigt eine Datenschutzerklärung, da diese ebenfalls Personendaten via Formular speichert.

Die Webseite deines Fussballvereins, in welchem du Mitglied bist, kann man vielleicht via Formular kontaktieren. Auch diese Webseite benötigt eine Datenschutzerklärung, da diese ebenfalls Personendaten via Formular speichert. Dein Arbeitgeber: Dein Arbeitgeber benötigt sogar zwei verschiedene Datenschutzerklärungen. Einerseits muss er auf seiner Webseite gegenüber der Kundschaft und Besucher:innen über Datensammlungen orientieren, andererseits muss er seine Mitarbeitenden über die erhobenen Daten wie Bewerbungsunterlagen, Arztzeugnisse oder Versicherungsfälle mittels interner Datenschutzerklärung informieren.

Brauche ich einen Cookie-Banner für meine Webseite?

Nein. Einen Cookie-Banner müssen nur diejenigen Webseiten haben, welche die Datenschutzgrundverordnung (DSGVO) einhalten müssen. Dies sind primär Webseiten aus der Europäischen Union und dem Europäischen Wirtschaftsraum. Webseiten aus der Schweiz unterliegen nur dann der DSGVO, wenn diese sich hauptsächlich an eine europäische Kundschaft richten oder diese mittels Trackingtools analysieren. Blogs, Vereinswebseiten oder Webseiten von KMU, welche sich ausschliesslich an Schweizer Kundschaft richten, benötigen also keine Cookie-Banner.

Gut zu wissen:

Gemäss dem neuen Datenschutzgesetz hat jede Person das Recht zu erfahren, welche Daten über sie gespeichert sind. Zudem besteht das Recht, diese löschen oder korrigieren zu lassen. Wer für die Daten verantwortlich ist, findet sich in der Datenschutzerklärung. Dort muss das Unternehmen zudem eine Kontaktadresse angeben, an welche das Begehren gestellt werden kann. Die betroffene Person erhält anschliessend diejenigen Informationen, um ihre Rechte geltend zu machen. Das Unternehmen muss dir diese Informationen innert 30 Tagen herausgeben.

Hohe Strafen und persönliche Sanktionen

Bei Verletzung von Informations-, Auskunfts- und Mitwirkungspflichten durch verantwortliche Personen, können persönliche Bussen bis zu 250'000 Schweizer Franken ausgesprochen werden. Der Eidgenössische Datenschutz und Öffentlichkeitsbeauftragte (EDÖB) kann in diesen Fällen bei der zuständigen Strafverfolgungsbehörde Anzeige erstatten.

Bereits am 1. September 2023 tritt das revidierte Schweizer Datenschutzgesetz in Kraft – ohne Übergangsfrist.