Seit September 2023 gilt das neue Schweizer Datenschutzgesetz – doch viele Unternehmen sind 2025 immer noch unsicher, was genau zu beachten ist.
Die gute Nachricht: Wer seine Website DSGVO-konform gestaltet hat, ist bereits auf dem richtigen Weg. Dennoch gibt es wichtige Unterschiede, die besonders für KMU und Webseitenbetreiber relevant sind.
Das revidierte Schweizer Datenschutzgesetz (nDSG) ist seit dem 1. September 2023 in Kraft und hat das veraltete Gesetz von 1992 abgelöst. Die wichtigste Änderung: Das Gesetz schützt jetzt nur noch natürliche Personen, nicht mehr juristische Personen wie Unternehmen oder Vereine.
Tipp: Auch wenn Dein Unternehmen nicht in der Schweiz sitzt – hast Du Schweizer Kunden oder Webseitenbesucher, musst Du das DSG beachten.
Schweizer Unternehmen: Alle Firmen mit Sitz in der Schweiz, unabhängig von der Grösse.
Internationale Unternehmen: Deutsche, österreichische und andere EU-Unternehmen, die Waren oder Dienstleistungen an Schweizer Kunden anbieten oder Schweizer Bürger tracken.
Webseitenbetreiber: Jeder, der eine Website betreibt und dabei Daten von Schweizer Besuchern verarbeitet – von der kleinen Firmenwebsite bis zum grossen Online-Shop.
Erweiterte Informationspflichten: Unternehmen müssen klarer kommunizieren, welche Daten sie sammeln, wie lange sie gespeichert werden und an wen sie weitergegeben werden.
Privacy by Design: Datenschutz muss von Anfang an in jedem Projekt mitgedacht werden.
Neue Betroffenenrechte: Recht auf Datenportabilität und strengere Auskunftsrechte mit 30-Tage-Frist.
Meldepflichten: Datenschutzverletzungen mit hohem Risiko müssen "so schnell wie möglich" gemeldet werden.
Google Analytics & Co.: Tools wie Google Analytics, Facebook Pixel oder andere Tracking-Dienste erfordern besondere Aufmerksamkeit bei der Datenübertragung ins Ausland.
Cookie-Banner: Anders als bei der DSGVO ist ein Cookie-Banner nicht zwingend erforderlich, wird aber empfohlen.
Kontaktformulare: SSL-Verschlüsselung und DSGVO-konforme Datenschutzerklärung sind Pflicht.
Tipp: Bei Verwendung ausländischer Dienste (USA, etc.) müssen zusätzliche Schutzmassnahmen getroffen werden.
Revolutionär: Im Schweizer Datenschutzgesetz haften nicht die Unternehmen, sondern die verantwortlichen Personen persönlich.
Strafrahmen: Bis zu CHF 250'000 Busse für Geschäftsführer, IT-Verantwortliche oder andere Entscheidungsträger.
Bewusste Verstösse: Nur vorsätzliche Verstösse sind strafbar – fahrlässige Fehler werden nicht bestraft.
Datenschutzerklärung aktualisieren: Alle verwendeten Tools und Dienste auflisten, Speicherdauer angeben, Rechtsgrundlagen nennen.
Verzeichnis der Bearbeitungstätigkeiten: Dokumentation aller Datenverarbeitungsprozesse in Deinem Unternehmen.
Auftragsverarbeitung prüfen: Verträge mit Hosting-Anbietern, Newsletter-Tools etc. auf DSG-Konformität überprüfen.
Technische Massnahmen: SSL-Zertifikat, sichere Passwörter, regelmässige Updates.
Gute Nachricht: Unternehmen, die bereits DSGVO-konform arbeiten, müssen nur wenige Anpassungen vornehmen.
Anpassungen erforderlich: Datenschutzerklärung um DSG-Verweis ergänzen, Vertragsanpassungen bei Dienstleistern, interne Prozesse dokumentieren.
Schweizer Vertreter: Nur bei umfangreicher, regelmässiger Datenverarbeitung mit hohem Risiko erforderlich.
Das Schweizer Datenschutzgesetz 2025 bringt strengere Regeln und persönliche Haftung mit sich. Für Webseitenbetreiber bedeutet das: Datenschutz ist keine Option, sondern rechtliche Pflicht.