Datenschutzgesetz Schweiz - Alle wichtigen Änderungen
Am 1. September 2023 tritt das neue Datenschutzgesetz Schweiz in Kraft und bringt bedeutende Änderungen für Unternehmen und Website-Betreiber. Das Ziel: Ein modernes Datenschutzrecht, das mit den Standards der EU vergleichbar ist. Doch was bedeutet das für dich? In diesem Artikel erfährst du, welche Neuerungen es gibt, welche Pflichten du beachten musst und wie du dein Unternehmen optimal darauf vorbereitest.
Warum das neue Datenschutzgesetz Schweiz notwendig ist
Das bisherige Datenschutzgesetz der Schweiz stammt aus dem Jahr 1992 – einer Zeit, in der es noch kein Google (gegründet 1998) gab und das Internet gerade erst in den Kinderschuhen steckte. Seither hat sich die digitale Welt rasant weiterentwickelt, doch das Gesetz blieb über Jahrzehnte nahezu unverändert. Deshalb war eine Anpassung unumgänglich.
Das neue Datenschutzgesetz Schweiz, das am 1. September 2023 in Kraft tritt, bringt die Vorschriften auf ein modernes Niveau und orientiert sich an der Datenschutz-Grundverordnung (DSGVO) der EU. Das Ziel: Mehr Schutz für persönliche Daten und gleichzeitig eine rechtliche Grundlage, die es Schweizer Unternehmen ermöglicht, weiterhin im europäischen Markt wettbewerbsfähig zu bleiben.
Aber was bedeutet das für dich als Unternehmer oder Website-Betreiber? Kurz gesagt: Du musst genauer darauf achten, wie du personenbezogene Daten verarbeitest und deine Besucher transparenter darüber informieren. Ignorieren ist keine Option, denn das neue Gesetz gilt ohne Übergangsfrist – eine Ausrede wie „Das wusste ich nicht“ zählt also nicht mehr.
Welches sind die wichtigsten Veränderungen im Datenschutzgesetz Schweiz?
Das neue Datenschutzgesetz Schweiz bringt zahlreiche Anpassungen mit sich, die Unternehmen und Website-Betreiber betreffen. Einige Regelungen sind an die DSGVO (Datenschutz-Grundverordnung der EU) angelehnt, andere sind speziell auf die Schweiz zugeschnitten. Doch was genau hat sich geändert? Hier sind die wichtigsten Punkte im Überblick.
1️⃣ Neuer Geltungsbereich
Ähnlich wie die DSGVO (Datenschutz-Grundverordnung der EU) konzentriert sich auch das neue Datenschutzgesetz Schweiz ausschließlich auf Daten von natürlichen Personen.
Was bedeutet das konkret?
✅ Unternehmen können sich nicht mehr auf das Datenschutzgesetz Schweiz berufen, wenn es um ihre eigenen Daten geht.
✅ Juristische Personen (also Firmen, Vereine oder Organisationen) sind künftig nicht mehr vom Gesetz erfasst.
✅ Der Schutz personenbezogener Daten bleibt jedoch für Einzelpersonen und Verbraucher zentral.
📌 Gut zu wissen:
Unternehmen finden ihre Rechte nun in anderen gesetzlichen Regelungen, die sich speziell auf Firmenrechte beziehen.
2️⃣ Erweiterung von schützenswerten Daten im Datenschutzgesetz Schweiz
Das Datenschutzgesetz Schweiz schützt künftig noch mehr persönliche Daten. Neu gelten auch genetische und biometrische Daten als besonders schützenswert.
Welche Änderungen bringt das neue Gesetz?
✅ Genetische Daten umfassen Informationen über ererbte oder erworbene genetische Eigenschaften, z. B. DNA-Proben oder genetische Diagnosen.
✅ Biometrische Daten sind Daten, die durch spezielle technische Verfahren gewonnen werden, z. B. Fingerabdrücke oder Retina-Scans (wie beim Entsperren eines Smartphones).
✅ Diese Neuerung stärkt den Schutz der persönlichen Identität und verhindert den Missbrauch sensibler Daten.
📌 Zusätzliche Infos für Unternehmen:
Zuvor galten bereits Informationen wie ethnische Herkunft, Gesundheitsdaten oder politische Meinungen als besonders schützenswert.
3️⃣ Verbesserte Transparenzpflichten im Datenschutzgesetz Schweiz
Unternehmen haben nun eine weitergehende Informationspflicht gegenüber betroffenen Personen.
Was müssen Unternehmen jetzt beachten?
✅ Unternehmen müssen jede Datenverarbeitung offenlegen – nicht nur bei sensiblen Daten, sondern bei allen personenbezogenen Daten.
✅ Betroffene Personen müssen aktiv informiert werden, auch wenn die Daten nicht direkt bei ihnen erhoben wurden.
✅ Unternehmen müssen den Zweck der Datenverarbeitung, Empfänger und eventuelle Datenexporte ins Ausland klar darlegen.
📌 Relevantes Detail für Website-Betreiber:
Die Identität und Kontaktdaten des verantwortlichen Datenschutzbeauftragten müssen immer angegeben werden.
4️⃣ Verzeichnis der Bearbeitungstätigkeiten im neuen Datenschutzgesetz Schweiz
Unternehmen sind verpflichtet, alle Datenbearbeitungen zu dokumentieren – mit einigen Ausnahmen für KMUs.
Welche Unternehmen sind betroffen?
✅ Jedes Unternehmen mit umfangreicher Datenverarbeitung muss eine Dokumentation führen.
✅ KMUs (bis 250 Mitarbeiter) sind nur betroffen, wenn die Datenbearbeitung ein hohes Risiko birgt.
📌 Wichtige Info für Betriebe:
Diese Maßnahme dient der Kontrolle, Nachvollziehbarkeit und besseren Einhaltung des Datenschutzgesetzes Schweiz.
5️⃣ Datenschutz-Folgenabschätzungen im neuen Gesetz
Falls eine Datenverarbeitung erhöhte Risiken für die Privatsphäre birgt, muss eine Datenschutz-Folgenabschätzung (DSFA) erstellt werden.
Wann ist eine Folgenabschätzung erforderlich?
✅ Bei besonders sensiblen Daten oder großem Datenvolumen ist eine vorherige Analyse verpflichtend.
✅ Unternehmen müssen Risiken identifizieren, dokumentieren und Maßnahmen ergreifen.
📌 Das solltest du wissen:
Falls das Risiko für Betroffene zu hoch ist, muss die Datenverarbeitung angepasst oder gestoppt werden.
6️⃣ Profiling & automatisierte Datenanalyse im Datenschutzgesetz Schweiz
Der Begriff „Profiling“ wird nun im Datenschutzgesetz Schweiz offiziell verwendet und geregelt.
Wann fällt eine Datenverarbeitung unter Profiling?
✅ Automatisierte Verarbeitung von Kundendaten zur Analyse von Interessen, Verhalten oder Kaufkraft.
✅ Eine Genehmigung ist nur bei „hohem Risiko“ für die betroffene Person erforderlich.
📌 Regelung im Vergleich zur DSGVO:
Während die DSGVO für jede Profilierung eine Einwilligung fordert, gilt dies in der Schweiz nur für Hochrisiko-Profiling.
7️⃣ Meldepflicht für Datenschutzverletzungen in der Schweiz
Unternehmen müssen bestimmte Datenschutzverstöße an die Behörden melden.
Welche Verstöße müssen gemeldet werden?
✅ Verlust, Löschung oder unbefugte Veröffentlichung von Personendaten.
✅ Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
📌 Was du wissen solltest:
In der DSGVO muss bereits ein „einfaches Risiko“ gemeldet werden, in der Schweiz nur, wenn ein „hohes Risiko“ besteht.
8️⃣ Privacy by Design & Privacy by Default – Neuer Standard im Datenschutzgesetz Schweiz
Diese Prinzipien werden nun verbindlich im Datenschutzgesetz Schweiz festgelegt.
Was bedeuten diese neuen Vorschriften
✅ Privacy by Design: Datenschutzmaßnahmen müssen von Anfang an in Prozesse integriert sein.
✅ Privacy by Default: Produkte und Systeme müssen automatisch datenschutzfreundliche Einstellungen nutzen.
📌 Vertiefende Informationen dazu:
Wir haben einen eigenen Blog-Artikel zu diesem Thema: Privacy by Design & Privacy by Default
Fragen und Antworten zum neuen Datenschutzgesetz
❓ Worum geht es beim neuen Datenschutzgesetz?
Das Datenschutzgesetz Schweiz bringt wichtige Änderungen mit sich. Unternehmen sind nicht mehr allein für Verstöße verantwortlich – auch verantwortliche Personen (z. B. Inhaber oder Datenschutzbeauftragte) können belangt werden. Zudem gilt das Gesetz nur noch für Daten natürlicher Personen, nicht mehr für juristische Personen wie Firmen oder Vereine.
❓ Wann wird das neue Datenschutzgesetz eingeführt?
Das neue Datenschutzgesetz Schweiz tritt am 1. September 2023 in Kraft. Ab diesem Datum müssen alle Unternehmen die neuen Bestimmungen einhalten.
❓ Gibt es eine Übergangsbestimmung?
Nein, es gibt keine Übergangsfrist. Ab dem 1. September 2023 gelten die neuen Vorschriften sofort und verbindlich für alle Unternehmen in der Schweiz.
❓ Kann ich mich auch erst nach der Einführung des neuen Gesetzes um den Datenschutz kümmern?
Nein, Unternehmen sollten jetzt handeln. Besonders Firmen mit EU-Kunden unterliegen bereits der DSGVO und müssen sich an hohe Datenschutzstandards halten. Da es keine Übergangsfrist gibt, müssen sich auch rein schweizerische Unternehmen sofort anpassen, um Strafen zu vermeiden.
❓ Welche Konsequenzen erwarten mich bei Missachtung des neuen Datenschutzgesetzes?
Bei Verstößen drohen Bussen von bis zu 250.000 CHF – nicht nur für Unternehmen, sondern auch für verantwortliche Mitarbeiter. Wer Datenschutzbestimmungen ignoriert oder bewusst missachtet, kann wegen grober Fahrlässigkeit belangt werden. Auch Unwissenheit schützt nicht vor Strafen.
❓ Wie groß ist das Risiko, dass ich mit meinem Unternehmen gegen das neue Datenschutzgesetz verstoße?
Das Risiko ist hoch, wenn du sensible Kundendaten verarbeitest und noch keine Datenschutzmaßnahmen getroffen hast. Unternehmen sollten sich rechtzeitig vorbereiten und Datenschutzrichtlinien anpassen, um Strafen zu vermeiden.
❓ Wer kann mich bei der Aufsichtsbehörde anzeigen, falls ich gegen das neue Datenschutzgesetz verstoße?
Die Aufsichtsbehörden werden von sich aus tätig, sobald sie Unregelmäßigkeiten feststellen. Aber auch Kunden, Mitbewerber oder andere Behörden können eine Untersuchung einleiten oder im schlimmsten Fall Strafanzeige stellen.
❓ Muss ich zwingend ein Impressum auf meiner Website hinterlegen?
Ja, das Bundesgesetz gegen unlauteren Wettbewerb schreibt seit 2012 eine Impressumspflicht vor. Jedes Unternehmen, das online Waren oder Dienstleistungen anbietet, muss seine Firmenangaben, Adresse, E-Mail und optional die Telefonnummer auf der Website angeben.
❓ Und wie sieht es mit der Datenschutzerklärung aus?
Sobald eine Website Personendaten erhebt, ist eine Datenschutzerklärung Pflicht. Dazu zählen nicht nur Namen und Adressen, sondern auch IP-Adressen, die durch Cookies, Tracking-Tools oder Social Media Plugins verarbeitet werden. Eine transparente Datenschutzerklärung schützt vor rechtlichen Konsequenzen.
❓ Gibt es in der Schweiz eine Cookie-Banner-Pflicht?
Nein, das Datenschutzgesetz Schweiz verlangt keinen Cookie-Banner. Allerdings unterliegen Unternehmen mit Kunden in der EU der DSGVO, die ein Opt-in-Verfahren für Cookies vorschreibt. Wer europäische Nutzer bedient, sollte daher ein DSGVO-konformes Cookie-Management implementieren.
Fazit: Warum du das neue Datenschutzgesetz Schweiz ernst nehmen solltest
Das neue Datenschutzgesetz Schweiz bringt wesentliche Änderungen mit sich, insbesondere in Bezug auf den Schutz personenbezogener Daten und die Verantwortlichkeit von Unternehmen. Neu gelten strengere Transparenzpflichten, ein erweitertes Verzeichnis der Bearbeitungstätigkeiten und höhere Strafen bei Verstößen. Wer sich nicht rechtzeitig vorbereitet, riskiert empfindliche Bussen von bis zu 250.000 CHF.
🚀 Jetzt handeln und Datenschutz konform umsetzen!
Unternehmen und Website-Betreiber sollten jetzt ihre Datenschutzrichtlinien überarbeiten, eine aktuelle Datenschutzerklärung bereitstellen und sicherstellen, dass sie alle neuen Anforderungen erfüllen. Besonders wichtig ist es, Kundendaten sicher zu verwalten und alle gesetzlichen Informationspflichten einzuhalten.
👉 Wir kennen uns bestens mit dem neuen Datenschutzgesetz aus und sorgen dafür, dass unsere eigene Website bereits vollständig datenschutzkonform ist. Falls du Unterstützung benötigst, helfen wir dir gerne dabei, deine Website und dein Unternehmen auf den neuesten Stand zu bringen.
Weitere Beiträge, die dich interessieren könnten
Privacy by Design & Privacy by Default
Richtiges Bildformat fürs Web
