Neues Datenschutzgesetz

Corporate WebsitesE-CommerceWeb-Applikation
Jun 08,2023

Neues Datenschutzgesetz

Das neue Schweizer Datenschutzgesetz (nDSG), tritt am 1. September 2023 in Kraft, mit dem Ziel, die Bestimmungen auf das Niveau der EU anzuheben.

Das neue Datenschutzgesetz (nDSG) bringt zwar zahlreiche Angleichungen an die EU-Datenschutzgrundverordnung (DSGVO) mit sich, aber ist insgesamt nicht so streng wie diese. Sprich: Ja, man muss handeln, wenn man bisher noch nicht DSGVO-konform war, aber es ist nicht so aufwendig wie für die DSGVO. Wenn man bereits DSGVO-konform ist, kann man überlegen, ob man nur für die Besucher aus der Schweiz die Hürde etwas herabsetzt.


Hier ein paar Punkte, in denen sich das nDSG von der DSGVO unterscheidet:

  • In der Regel keine Einwilligung via «Cookie-Banner» erforderlich
  • Die Sanktionen fallen deutlich geringer aus
  • Es besteht keine Pflicht, einen Datenschutzberater zu ernennen, aber es wird ausdrücklich empfohlen
  • Datenschutzverletzungen müssen möglichst rasch, aber nicht unbedingt innert 72 Stunden gemeldet werden
  • Über die Zulässigkeit von Datenexporten entscheidet der Bundesrat, nicht die Europäische Kommission
  • Eine allgemeine Pflicht, die Profiling-Zustimmung einzuholen, besteht nur bei High-Risk-Profiling.

Konkret bedeutet das für Sie folgende sechs Massnahmen:

  1. Daten-Inventar erstellen: Alle Daten über Personen und ihre Verarbeitung festhalten, sowohl von der Website (Formulardaten, Drittdienste) als auch anderen Prozessen
  2. Outsourcing absichern: Auftragsverarbeitungsvertrag für Drittdienste und Sicherheitsmassnahmen bei Datenfluss in unsichere Drittstaaten
  3. Transparenz durch Datenschutzerklärung: Vollständige, aktuelle Datenschutzerklärung auf separater Seite in allen Sprachen der Website verlinken
  4. Technische und organisatorische Massnahmen (TOM) für Datensicherheit: Datensicherung, Passwortschutz, Zugriffsrechte, Protokollierung, Verschlüsselung, Software-Updates, Schulungen, etc.
  5. Vorbereitung auf Anfragen: Auskunft erteilen, Daten löschen können, Verifizierung, welche Daten herausgegeben oder vernichtet werden
  6. Weitere Themen: Datenschutz-Folgenabschätzung, automatisierte Einzelentscheidungen und Profiling, Datenschutz durch Technik und Voreinstellungen, Bearbeitungsverzeichnis, Kenntnis der datenschutzrechtlichen Grundsätze.

Haftungsausschluss: CS2 unterstützt Sie gerne bei Fragen zu dem Thema. Die datenschutzrechtliche Verantwortung bleibt jedoch immer bei unseren Kund:innen.


zurück zur Übersicht

Passende Artikel

Machine Learning in der Cloud

Ein boomender Bereich der künstlichen Intelligenz ist Machine Learning. War es bis vor kurzem noch mit viel Aufwand verbunden, sich mit dem Thema zu befassen, steht diese Technologie heute jedem offen.

Open-Source vs. Lizenz-Software

Unternehmen, die eine Content Management Software (CMS) oder eine E-Commerce-Lösung benötigen, haben die Wahl zwischen zwei Möglichkeiten: Kommerzielle Lizenzprodukte oder Open-Source-Software. Wir zeigen die Vor- und Nachteile auf.

Das neue Datenschutzgesetz der Schweiz – das müssen Sie wissen

Vor dem Hintergrund der EU-Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Verordnung hat der Schweizer Bundesrat die Totalrevision des Bundesgesetzes über den Datenschutz (DSG) vorgezogen. Im Folgenden finden Sie einen Überblick über die fünf wichtigsten Änderungen, damit Sie sich optimal auf die neue Gesetzgebung vorbereiten können.