Neues Datenschutzgesetz Schweiz (nDSG) einfach erklärt
Was bedeutet das neue Datenschutzgesetz konkret für Ihre Website? In diesem Leitfaden erfahren Sie verständlich, welche Pflichten bestehen und welche Massnahmen Sie tatsächlich umsetzen müssen.
Dieser Leitfaden richtet sich an Betreiber von Schweizer Websites, KMU und Online-Shops.
Stand: laufend aktualisiert gemäss Schweizer Datenschutzrecht.
Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (nDSG). Viele Betreiber von Websites und Online-Shops haben davon gehört, sind sich aber unsicher, welche konkreten Auswirkungen sich daraus im Alltag ergeben.
In diesem Leitfaden erfahren Sie verständlich:
- was sich geändert hat
- wen das Gesetz betrifft
- welche Pflichten für Websitebetreiber entstehen
- welche Punkte in der Praxis häufig übersehen werden
Was ist das nDSG?
Das nDSG (neues Datenschutzgesetz) ist das seit dem 1. September 2023 geltende Schweizer Bundesgesetz zum Schutz von Personendaten. Es legt fest, wie Unternehmen und Websitebetreiber personenbezogene Daten erheben, verarbeiten und weitergeben dürfen.
Als Personendaten gelten alle Angaben, die sich einer bestimmten Person zuordnen lassen, zum Beispiel:
- Name
- E-Mail-Adresse
- Telefonnummer
- IP-Adresse
- Standortdaten
- Daten aus Kundenkonten
Wichtig: Auch kleinere Websites sind betroffen — nicht nur grössere Unternehmen. Sobald Ihre Website beispielsweise ein Kontaktformular, ein Tracking-Tool oder einen Newsletter enthält, werden Personendaten bearbeitet.
Warum wurde das Gesetz angepasst?
Das frühere Datenschutzgesetz stammte aus einer Zeit, in der Internetdienste und Cloud-Anwendungen noch kaum verbreitet waren. Das revidierte Gesetz verfolgt mehrere Ziele:
- Anpassung an die heutige digitale Nutzung
- Erhalt der internationalen Anerkennung des Schweizer Datenschutzniveaus
- bessere Abstimmung mit europäischen Regelungen
Damit bleibt der Datenaustausch zwischen der Schweiz und europäischen Unternehmen weiterhin möglich.
Gilt das nDSG auch für kleine Unternehmen?
Ja. Das Gesetz gilt unabhängig von der Unternehmensgrösse.
Betroffen sind unter anderem:
- Selbständige und Freelancer
- Vereine
- KMU
- Online-Shops
- einfache Firmenwebsites
Bereits eine Website mit Kontaktformular fällt darunter.
Die wichtigsten Änderungen
1. Informationspflicht
Websitebetreiber müssen Besucher darüber informieren:
- welche Daten erhoben werden
- zu welchem Zweck dies geschieht
- ob Daten an Dritte weitergegeben werden
- wie lange Daten gespeichert bleiben
Daraus ergibt sich in der Praxis die Notwendigkeit einer Datenschutzerklärung.
2. Mehr Verantwortung für Betreiber
Der Datenschutz muss aktiv berücksichtigt werden. Dazu gehört beispielsweise:
- eingesetzte Dienste prüfen
- externe Anbieter offenlegen
- Datenübermittlungen nachvollziehbar dokumentieren
3. Rechte der betroffenen Personen
Nutzer haben insbesondere folgende Rechte:
- Auskunft über gespeicherte Daten
- Berichtigung unrichtiger Daten
- Löschung, sofern keine Aufbewahrungspflichten bestehen
Als Betreiber sollten Sie organisatorisch in der Lage sein, auf entsprechende Anfragen zu reagieren.
4. Sanktionen
Das Gesetz sieht Bussen von bis zu CHF 250’000 vor. Diese betreffen in erster Linie verantwortliche natürliche Personen, wenn Informationspflichten vorsätzlich nicht eingehalten werden.
Welche Massnahmen sind für Websites erforderlich?
Grundlegende Anforderungen
- Datenschutzerklärung veröffentlichen
- Kontaktmöglichkeit bereitstellen
- Datenbearbeitungen beschreiben
- Hosting-Anbieter nennen
Häufig zusätzlich erforderlich
- Einsatz von Analyse-Tools erläutern
- Newsletter-Versand erklären
- Kontaktformulare beschreiben
- Cookies erwähnen
Je nach Website
- Zahlungsanbieter aufführen
- eingebettete Inhalte (z. B. Karten oder Videos) nennen
- Social-Media-Plugins erwähnen
Ist ein Cookie-Banner notwendig?
Das Schweizer Recht verlangt nicht in jedem Fall ein klassisches EU-Cookie-Banner. Werden jedoch Tracking- oder Marketing-Technologien eingesetzt, kann eine Einwilligung erforderlich sein.
Die konkrete Umsetzung hängt davon ab, welche Dienste auf der Website verwendet werden.
Häufige Praxisfehler
In der Praxis treten häufig folgende Punkte auf:
- Verwendung allgemeiner Internet-Vorlagen
- nicht aktualisierte Datenschutzerklärungen
- nicht dokumentierte externe Dienste
- unvollständige Angaben zu Formularen oder Newslettern
- fehlende Beschreibung von eingebundenen Inhalten
Gerade einfache Kontaktformulare werden häufig vergessen.
Die Bedeutung einer passenden Datenschutzerklärung
Das nDSG führt dazu, dass praktisch jede Website eine individuell passende Datenschutzerklärung benötigt. Allgemeine Mustertexte berücksichtigen oft nicht die konkret eingesetzten Dienste.
Wenn Sie unsicher sind, können Sie mit unserem Generator automatisiert eine auf Ihre Website abgestimmte Datenschutzerklärung erstellen:
Datenschutzerklärung für die Schweiz erstellen
Der Generator berücksichtigt die verwendeten Dienste und erstellt daraus eine Erklärung nach Schweizer Recht.
Fazit
Das revidierte Datenschutzgesetz betrifft heute nahezu alle Websites in der Schweiz. Zentral ist vor allem die Pflicht zur transparenten Information über die Bearbeitung von Personendaten.
Sobald eine Website Kontaktmöglichkeiten, Analyse-Tools oder Kommunikationsfunktionen anbietet, bestehen entsprechende Anforderungen.
Mit einer aktuellen und vollständigen Datenschutzerklärung wird ein wesentlicher Teil dieser Anforderungen bereits erfüllt.