Bald ist es soweit! In wenigen Tagen tritt in der Schweiz mit dem revidierten Datenschutzgesetz (revDSG) ein neues Datenschutzgesetz in Kraft.

Das neue Datenschutzgesetz gilt ab dem 1. September 2023 und ist besser auf die europäische Datenschutz-Grundverordnung (DSGVO) abgestimmt. Ausserdem schützt das revDSG die Daten von Schweizer Bürger:innen noch umfangreicher. 

Was verändert sich?
Das sind die 8 Veränderungen für Webseitenbetreiber:innen im Zuge des revDSG: 

1. Das Gesetz betrifft nur die Daten natürlicher Personen und nicht die von juristischen Personen. 
2. Als besonders schützenswerte Daten gelten genetische und biometrische Daten.
3. Einführung von "Privacy by Design" und "Privacy by Default". Privacy by Design besagt, dass der Schutz der Privatsphäre der Nutzer:innen bereits bei der Entwicklung von Produkten und Dienstleistungen berücksichtigt werden muss. Privacy by Default beinhaltet, dass standardmässig die höchsten Datenschutzstandards gelten müssen und alle erforderlichen Massnahmen zum Schutz der Daten aktiviert sind. 
4. Folgenabschätzungen müssen durchgeführt werden, wenn ein hohes Risiko für die Persönlichkeitsrechte der betroffenen Personen besteht. 
5. Die Informationspflicht wird erweitert: Betroffene Personen müssen vor der Erhebung von Personendaten umfassend informiert werden. 
6. Unternehmen (ab 250 Mitarbeitern) müssen ein Verzeichnis der Datenverarbeitungstätigkeiten führen (kleine und mittlere Unternehmen mit geringem Risiko für Verletzungen der Persönlichkeitsrechte sind davon ausgenommen)
7. Bei Verletzungen der Datensicherheit muss der Vorfall dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) schnell gemeldet werden. 
8. Der Begriff "Profiling" (automatisierte Verarbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen. Weitere ausführliche Informationen zu den Änderungen, die durch das revDSG eingeführt wurden, finden sich auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Hier finden Sie mehr Informationen zu den Änderungen.

Wie mache ich als Schweizer Webseitenbetreiber:in meine Webseite datenschutzkonform?

Befolgen Sie die nachfolgenden Punkte und sorgen Sie dafür, dass Ihre Webseite den Datenschutzbestimmungen des revidierten Datenschutzgesetzes entspricht.

1. Einwilligung: Stellen Sie sicher, dass Sie die Einwilligung der Benutzer einholen, bevor Sie personenbezogene Daten von ihnen erfassen oder verarbeiten. Eine Einwilligung mittels Cookie Banner ist nach dem neuen schweizerischen Datenschutzgesetz nur notwendig, wenn über Cookies besonders schützenswerte Personendaten oder Persönlichkeitsprofile bearbeitet werden oder Profiling mit hohem Risiko durchgeführt wird. 

Aber: Ist Ihr Unternehmen auch auf dem europäischen Markt tätig, bietet dort Waren oder Dienstleistungen an oder verarbeitet die Daten europäischer Bürger:innen? Dann sind Sie laut der europäischen DSGVO verpflichtet, einen Cookie-Banner auf Ihrer Webseite einzufügen.

Ansonsten ist ein Hinweis in der Datenschutzerklärung und die Möglichkeit eines «Opt-Out» ausreichend. Wichtig: Benutzer sollten über den Zweck der Datenverarbeitung informiert werden und die Möglichkeit haben, die Einwilligung jederzeit zu widerrufen.

2. Transparenz: Informieren Sie die Benutzer klar und verständlich über die Art der erfassten Daten, den Zweck der Datenverarbeitung, die Speicherdauer und mögliche Datenübermittlungen an Dritte. Stellen Sie sicher, dass Ihre Datenschutzerklärung alle erforderlichen Informationen enthält und auf Ihrer Website einfach auffindbar ist (am besten auf jeder Seite im Footer).

3. Datensicherheit: Ergreifen Sie angemessene technische und organisatorische Massnahmen, um die Sicherheit der erfassten Daten zu gewährleisten. Dazu gehören die Verschlüsselung sensibler Daten, die regelmässige Aktualisierung von Sicherheitsmass

nahmen und die Schulung Ihrer Mitarbeiter in Bezug auf den Datenschutz.

4. Rechte der Benutzer: Gewährleisten Sie, dass Benutzer ihre Rechte gemäss dem Datenschutzgesetz ausüben können. Dazu gehören das Recht auf Auskunft über ihre gespeicherten Daten, das Recht auf Berichtigung von ungenauen Daten, das Recht auf Löschung von Daten und das Recht auf Widerspruch gegen die Datenverarbeitung.

5. Datenübermittlung ins Ausland: Wenn personenbezogene Daten in Länder ausserhalb der Schweiz übermittelt werden, stellen Sie sicher, dass angemessene Schutzmassnahmen vorhanden sind, um einen angemessenen Datenschutz zu gewährleisten. Prüfen Sie beispielsweise, ob das Land ein angemessenes Datenschutzniveau gemäss den Schweizer Bestimmungen bietet oder verwenden Sie vertragliche Vereinbarungen wie Standardvertragsklauseln oder Binding Corporate Rules.

6. Datenverarbeitungsvereinbarungen: Schliessen Sie, sofern erforderlich, Datenverarbeitungsvereinbarungen mit Drittanbietern ab, die personenbezogene Daten im Auftrag Ihrer Webseite verarbeiten. Diese Vereinbarungen sollten den Datenschutzanforderungen entsprechen und die Rechte der Benutzer angemessen schützen.

Beachten Sie, dass es sich bei dieser Auflistung nur um allgemeine Richtlinien handelt. Wir empfehlen Ihnen, in Hinblick auf Ihre spezifische Situation eine gründliche Prüfung Ihrer Datenschutzbestimmungen durch einen Experten durchführen zu lassen. 

Sind Ihre Webseite und Datenschutzbestimmung revDSG konform?

Gerne besprechen wir Ihre Webseite und Datenschutzbestimmungen in Zusammenarbeit mit unserem Kooperationspartner, dem Rechtsanwalt Dr. Skarupinski und machen diese rechtssicher. Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! Sie uns.

Quellen & nützliche Links:

https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html

Hier finden Sie einen Leitfaden zum neuen Datenschutzgesetz: https://www.edoeb.admin.ch/dam/edoeb/de/Dokumente/datenschutz/Leitfaden%20Das%20neue%20Datenschutzgesetz%20aus%20Sicht%20des%20ED%C3%96B_20221009.pdf.download.pdf/Leitfaden%20Das%20neue%20Datenschutzgesetz%20aus%20Sicht%20des%20ED%C3%96B_20221009.pdf