Support
MyTSO
  • 4. Apr 2023
  • von TSO AG
  1. Home
  2. Das revidierte schweizerische Datenschutzgesetz

Das revidierte schweizerische Datenschutzgesetz - was für Webseiten gilt

Die Ferien für die Daheimgebliebenen live in sozialen Netzwerken miterleben lassen, Fotos in der Cloud speichern, die Unterkunft per App buchen - seit dem ersten Datenschutzgesetz von 1992 hat sich viel verändert.

Am 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Wir haben für unsere Tourismuspartner*innen die wichtigsten Punkte zusammengefasst, die es beim Betrieb einer Webseite zu beachten gilt.

In wie fern ist mein Unternehmen davon betroffen?

Mit der Totalrevision des DSG soll das Gesetz an die veränderten technologischen und gesellschaftlichen Rahmenbedingungen angepasst werden. Zudem soll durch die Kompatibilität des Schweizer Rechts mit dem EU-Recht, insbesondere mit der Datenschutz-Grundverordnung (DSGVO), der freie Datenverkehr mit der Europäischen Union erhalten bleiben, damit Schweizer Unternehmen nicht an Wettbewerbsfähigkeit verlieren.

Daher betreffen die Anpassungen alle Unternehmen, welche digitale Tools und Hilfsmittel einsetzen.

Checkliste

Diese kurze Checkliste ist für eine schnelle Analyse gedacht. Für eine umfassende Prüfung empfehlen wir die Hinzuziehung eines auf Datenschutz spezialisierten Rechtsanwalts.

  • Ist meine Datenschutzerklärung aktuell und vollständig?
  • Wurde geprüft, in welche Länder Daten übermittelt werden?
  • Ist ein Massnahmenplan definiert, wie das Unternehmen auf Anfragen und Vorfälle reagiert?
  • Wurde ein*e Datenschutzverantwortliche*r benannt und die Kontaktdaten veröffentlicht?

Unterschied DSG, DSGVO & ePVO

Das revidierte DSG, die DSGVO und die ePVO unterscheiden sich wie folgt:

DSG - Datenschutzgesetz

Im Gegensatz zur DSGVO ist die Datenverarbeitung im überarbeiteten Schweizer Datenschutzgesetz (DSG) grundsätzlich erlaubt und bedarf keiner Erlaubnis oder Einwilligung.

Das Schweizer Datenschutzgesetz stellt jedoch strenge Anforderungen an die Bearbeitung von Personendaten, insbesondere darf die Datenbearbeitung die Persönlichkeit der betroffenen Person nicht widerrechtlich verletzen. Eine Persönlichkeitsverletzung liegt vor, wenn die betroffene Person nicht eingewilligt hat, wenn sie nicht durch ein überwiegendes privates oder öffentliches Interesse gerechtfertigt oder wenn sie nicht gesetzlich vorgesehen ist.

Der offene Ansatz erfährt durch die Verfahrensvorschriften eine erhebliche Einschränkung und nähert sich damit der DSGVO an, die für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage verlangt (Art. 6 DSGVO).

DSGVO - Datenschutz-Grundverordnung

Seit dem 25. März 2018 ist in Europa die Datenschutz-Grundverordnung (DSGVO) in Kraft und wird auf europäischer Ebene in erster Linie als allgemeines Gesetz rund um den Datenschutz gesehen. Mit ihr wird die Verarbeitung personenbezogener Daten natürlicher Personen durch Unternehmen, natürliche Personen oder Organisationen in der EU geregelt.

Die DSGVO geht vom Prinzip „Privacy by Default“ aus: Die Einstellungen zum Schutz der Privatsphäre sollen zunächst so strikt wie möglich sein und erst anschliessend durch die Nutzer*innen abgeschwächt werden können. Generell sollen Tracking-Dienste nur dann ohne Einwilligung der Nutzer*innen erlaubt sein, wenn sie rein statistischen Auswertungen ohne Speicherung von persönlichen Daten dienen.

ePVO - ePrivacy-Verordnung

Im Gegensatz zur DSGVO hat die ePrivacy-Verordnung speziell den Schutz von Personen im Bereich der elektronischen Kommunikation zum Ziel. Aus diesem Grund konzentriert sie sich in den einzelnen Bestimmungen in erster Linie auf die digitalen Medien.

Die Nutzung elektronischer Kommunikationsdienste innerhalb der Europäischen Union wird durch die ePrivacy-Verordnung (ePVO) geregelt. Konkret umfasst die Verordnung:

  • Die Verarbeitung elektronischer Kommunikationsinhalte und elektronischer Kommunikationsmetadaten, die anfallen, wenn elektronische Kommunikationsdienste bereitgestellt und genutzt werden
  • Die Bereitstellung von öffentlich zugänglichen Verzeichnissen der Nutzer*innen elektronischer Kommunikationsdienste
  • Direktwerbung an Endnutzer*innen mittels elektronischer Kommunikation
  • Informationen zu Endgeräten von Nutzern*innen.

Geltungsbereich

Das revidierte Schweizer Datenschutzgesetz richtet sich trotz der Angleichung an die DSGVO nur an Personen, die sich in der Schweiz aufhalten.

Die DSGVO und die ePVO gelten jedoch auch ausserhalb der Europäischen Union, wenn den betroffenen Personen in der Europäischen Union Waren oder Dienstleistungen angeboten werden. Dies ist der Fall, wenn beabsichtigt ist, einen Verkauf in einem Land der Europäischen Union abzuschließen oder das Besucherverhalten zu analysieren, um die Website und deren Inhalte entsprechend zu optimieren. Werden zu diesem Zweck Tracking oder Marketing Cookies verwendet, muss ein Cookie-Banner eingerichtet und die Datenschutzerklärung entsprechend angepasst werden.

Beispiele bei denen die DSGVO zutrifft

  • User bucht eine Stadtführung in Deutschland auf der Webseite einer Schweizer Destination.
  • User aus Frankreich informiert sich auf einer Schweizer Webseite über die Möglichkeiten, was man in der Schweiz unternehmen kann. Sein Verhalten wird über Google Analytics analysiert und der Seitenbesuch einer Kampagne zugeordnet.

Unsere Lösungen

Angebot Datenschutz CH

Das Angebot «Datenschutz CH» richtet sich an Betreiber*innen von Webseiten, welche ausschliesslich Kund*innen und User*innen in der Schweiz ansprechen und somit nur dem Schweizer Datenschutzgesetz unterliegen. Der Fokus liegt auf der Datenschutzerklärung, losgelöst von weiteren Punkten, die das neue Datenschutzgesetz tangieren könnten.

Angebot Datenschutz EU

Das Angebot «Datenschutz EU» richtet sich an Betreiber*innen von Webseiten, welche neben der Schweiz möglicherweise auch Kund*innen und User*innen im europäischen Ausland ansprechen. Somit kommt neben dem Schweizer Datenschutzgesetz auch die Datenschutzgrundverordnung der Europäischen Union (DSGVO) zur Anwendung. Der Fokus liegt auf der Website, losgelöst von anderen Punkten, die das neue Datenschutzgesetz tangieren könnten.

Angebot Datenschutz EU+

Das Angebot «Datenschutz EU+» beinhaltet eine zusätzliche, datenschutzkonforme Tracking-Variante.

Unser Angebot

Das neue Datenschutzgesetz sollte ernst genommen werden. Wer sich jetzt mit dem neuen Datenschutzgesetz auseinandersetzt, hat noch genügend Zeit, die wichtigsten Massnahmen zu treffen, um zum Zeitpunkt des Inkrafttretens bereit zu sein.

Deshalb jetzt von einer unserer drei Optionen profitieren.

Datenschutz CH

Pauschal
CHF475.00 /Mandant
  • Datenschutzerklärung*
  • Google Analytics History
Angebot anfordern

Datenschutz EU

Pauschal
CHF1'100.00 /Mandant
  • inkl. Angebot CH
  • Consent Management
Angebot anfordern

Datenschutz EU+

Pauschal
CHF1'575.00 /Mandant
  • inkl. Angebot EU
  • Plausible Basic*
  • Plausible Google Analytics Import
Angebot anfordern

* exkl. jährlich wiederkehrende Kosten (abhängig von der Anzahl Webseiten)

Quellen:
edoeb.admin.ch
www.mll-news.com/e-privacy-verordnung
www.cookiebot.com/e-privacy-verordnung
www.ionos.de/e-privacy-verordnung
www.fedlex.data.admin.ch/datenschutzverordnung