Datenschutzgesetz 2025 – Das müssen Schweizer Unternehmen und Webseitenbetreiber jetzt wissen
Seit September 2023 gilt das neue Schweizer Datenschutzgesetz – doch viele Unternehmen sind 2025 immer noch unsicher, was genau zu beachten ist.
Die gute Nachricht: Wer seine Website DSGVO-konform gestaltet hat, ist bereits auf dem richtigen Weg. Dennoch gibt es wichtige Unterschiede, die besonders für KMU und Webseitenbetreiber relevant sind.
1. Das neue Datenschutzgesetz 2025 – Was sich wirklich geändert hat
Das revidierte Schweizer Datenschutzgesetz (nDSG) ist seit dem 1. September 2023 in Kraft und hat das veraltete Gesetz von 1992 abgelöst. Die wichtigste Änderung: Das Gesetz schützt jetzt nur noch natürliche Personen, nicht mehr juristische Personen wie Unternehmen oder Vereine.
Tipp: Auch wenn Dein Unternehmen nicht in der Schweiz sitzt – hast Du Schweizer Kunden oder Webseitenbesucher, musst Du das DSG beachten.
2. Wer muss das Datenschutzgesetz 2025 beachten?
Schweizer Unternehmen: Alle Firmen mit Sitz in der Schweiz, unabhängig von der Grösse.
Internationale Unternehmen: Deutsche, österreichische und andere EU-Unternehmen, die Waren oder Dienstleistungen an Schweizer Kunden anbieten oder Schweizer Bürger tracken.
Webseitenbetreiber: Jeder, der eine Website betreibt und dabei Daten von Schweizer Besuchern verarbeitet – von der kleinen Firmenwebsite bis zum grossen Online-Shop.
3. Die wichtigsten Neuerungen im Überblick
Erweiterte Informationspflichten: Unternehmen müssen klarer kommunizieren, welche Daten sie sammeln, wie lange sie gespeichert werden und an wen sie weitergegeben werden.
Privacy by Design: Datenschutz muss von Anfang an in jedem Projekt mitgedacht werden.
Neue Betroffenenrechte: Recht auf Datenportabilität und strengere Auskunftsrechte mit 30-Tage-Frist.
Meldepflichten: Datenschutzverletzungen mit hohem Risiko müssen "so schnell wie möglich" gemeldet werden.
4. Besondere Risiken für Webseitenbetreiber
Google Analytics & Co.: Tools wie Google Analytics, Facebook Pixel oder andere Tracking-Dienste erfordern besondere Aufmerksamkeit bei der Datenübertragung ins Ausland.
Cookie-Banner: Anders als bei der DSGVO ist ein Cookie-Banner nicht zwingend erforderlich, wird aber empfohlen.
Kontaktformulare: SSL-Verschlüsselung und DSGVO-konforme Datenschutzerklärung sind Pflicht.
Tipp: Bei Verwendung ausländischer Dienste (USA, etc.) müssen zusätzliche Schutzmassnahmen getroffen werden.
5. Strafen und persönliche Haftung – Das unterscheidet das DSG von der DSGVO
Revolutionär: Im Schweizer Datenschutzgesetz haften nicht die Unternehmen, sondern die verantwortlichen Personen persönlich.
Strafrahmen: Bis zu CHF 250'000 Busse für Geschäftsführer, IT-Verantwortliche oder andere Entscheidungsträger.
Bewusste Verstösse: Nur vorsätzliche Verstösse sind strafbar – fahrlässige Fehler werden nicht bestraft.
6. Praktische Checkliste für Deine Website
Datenschutzerklärung aktualisieren: Alle verwendeten Tools und Dienste auflisten, Speicherdauer angeben, Rechtsgrundlagen nennen.
Verzeichnis der Bearbeitungstätigkeiten: Dokumentation aller Datenverarbeitungsprozesse in Deinem Unternehmen.
Auftragsverarbeitung prüfen: Verträge mit Hosting-Anbietern, Newsletter-Tools etc. auf DSG-Konformität überprüfen.
Technische Massnahmen: SSL-Zertifikat, sichere Passwörter, regelmässige Updates.
7. Was sich für bestehende DSGVO-konforme Websites ändert
Gute Nachricht: Unternehmen, die bereits DSGVO-konform arbeiten, müssen nur wenige Anpassungen vornehmen.
Anpassungen erforderlich: Datenschutzerklärung um DSG-Verweis ergänzen, Vertragsanpassungen bei Dienstleistern, interne Prozesse dokumentieren.
Schweizer Vertreter: Nur bei umfangreicher, regelmässiger Datenverarbeitung mit hohem Risiko erforderlich.
Fazit
Das Schweizer Datenschutzgesetz 2025 bringt strengere Regeln und persönliche Haftung mit sich. Für Webseitenbetreiber bedeutet das: Datenschutz ist keine Option, sondern rechtliche Pflicht.
