Antworten auf die wichtigsten Fragen zu den Auswirkungen des revidierten Schweizer Datenschutz-Gesetzes.

Alle Schweizer Unternehmen und Vereine müssen sich technisch, organisatorisch und vertraglich an das revidierte Schweizer Datenschutz-Gesetz anpassen.

Was bedeutet das konkret?

Zu den wichtigsten Änderung zählen:
  • Betroffene Personen haben mehr Rechte als bisher
  • Datenbearbeiter müssen mehr Verantwortung übernehmen (Präventions-, Sorgfalts- und Informations-Pflichten)
  • Die Datenschutzbehörde hat weitreichendere Befugnisse erhalten
  • Bei Verstössen gegen das Datenschutz-Gesetz drohen empfindliche Bussen
Besonders betroffen sind Unternehmen, die
  • besonders schützenswerte Personendaten bearbeiten (z.B. Gesundheitsdaten)
  • Daten von Privatpersonen bearbeiten (z.B. Online-Shops)

Für die Bearbeitung von besonders schützenwerten Personendaten gelten strenge Sorgfalts-, Informations- und Dokumentations-Pflichten.

Wer als Betreiber*in einer Online-Präsenz die direkte oder indirekte Preisgabe von personenbezogenen Daten der Besucher*innen seiner Website respektive seines Online-Shops nicht wirkungsvoll verhindert, erfüllt in der Regel den Strafbestand der «Inkaufnahme» der Weitergabe von schützenswerten Daten.

Und nicht zu vergessen: Bussen werden in der Regel auf die verantwortlichen Personen ausgestellt, nicht auf das fehlbare Unternehmen! Diese verantwortlichen Personen sind die Mitglieder der Geschäftsleitung.

Der Wortlaut der Datenschutzerklärung muss die tatsächlich getroffenen Schutz-Massnahmen beschreiben. Ohne Massnahmen keine Datenschutzerklärung!

Deshalb ist eine Datenschutzerklärung aus einem Datenschutz-Generator nicht rechtssicher.

Testergebnisse Vergleich 2024 Datenschutz-Generatoren

Falls Ihr Unternehmen jedoch keine Personendaten aus europäischen Staaten bearbeitet und sich die jetzige Datenschutzerklärung gleichwohl auf die DSGVO beruft, haben Sie sich unnötigerweise strengen formalen Regeln unterstellt und müssen weitreichende administrative Massnahmen erfüllen. Ausserdem riskieren Sie erheblich höhere Bussen als in der Schweiz (bis EUR 20 Mio.) und müssen einen EU-Datenschutzvertreter einsetzen und bezahlen.

Dann sollten Sie ernsthaft prüfen, ob sich der Wechsel zu einem unserer Datenschutz-Pakete lohnt.

Für alle notwendigen Anpassungen Ihrer Online-Präsenz erhalten Sie eine verständliche Schritt für Schritt-Anleitung. Diese Anleitung nennen wir Webmaster-Briefing.

Ihr Webmaster kann die im Webmaster-Briefing beschriebenen Massnahmen direkt in Ihre Online-Präsenz einpflegen und damit sicherstellen, dass diese sowohl den gesetzlichen Erfordernissen als auch dem Datenschutz-Niveau des gewählten Zertifikats entspricht.

Solche Verhaltenskodizes haben jedoch nicht zur Folge, dass Mitglieder solcher Verbände von ihren gesetzlichen Sorgfalts-, Informations- und Dokumentations-Pflichten entbunden werden.

Massgeblich bleiben die individuellen technischen und organisatorischen Massnahmen, die jedes Unternehmen treffen muss – unabhängig von der Branche, in welcher es tätig ist.

Erfahrungsgemäss bewegen sich die Gesamtkosten in den folgenden Grössenordnungen:

Website
CHF 2'000 bis 5'000

Online-Shop
CHF 3'000 bis 6'000

Darin eingeschlossen sind alle Arbeitsschritte die zur Erlangung des gewünschten Zertifikates notwendig sind, die damit verbundenen Anleitungen und Unterlagen, das Webmaster-Briefing und natürlich die passgenaue Datenschutzerklärung.
Die Zukunft gehört sowieso der Wertschätzung der Privatsphäre von Kundinnen und Kunden.

Deshalb unterbinden unsere Datenschutz-Pakete die Weitergabe von personenbezogenen Datenfragmenten an die Bewirtschafter von dauerhaften Cookies.

Das revidierte Schweizer Datenschutz-Gesetz ist am 1. September 2023 in Kraft getreten – sind Sie bereits auf der rechtssicheren Seite?

Datenschutz-Pakete

Datenschutz-Paket für Online-Shop

Für Online-Shop