Das neue DSG/DSV in der Schweiz: Was müssen Sie als Webseitenbetreiber:in jetzt tun?

Datenschutz und Datensicherheit sind in der heutigen digitalen Welt von grösster Bedeutung. Um den Schutz personenbezogener Daten zu gewährleisten, hat auch die Schweiz Datenschutzgesetze eingeführt. Das Datenschutzgesetz (DSG) und die Datenschutzverordnung (DSV) wurden überarbeitet und treten per 1. September 2023 in Kraft . Es ist daher wichtig, dass Webseitenbetreiber über die neuen Bestimmungen informiert sind. In diesem Artikel erfahren Sie, was das neue DSG/DSV für Sie bedeutet und welche Massnahmen Sie ergreifen müssen. 

1. Verständnis der neuen Regelungen:
Das neue DSG/DSV bringt einige wichtige Änderungen mit sich, die Webseitenbetreiber kennen sollten. Zu den zentralen Punkten gehören unter anderem die Definition von personenbezogenen Daten, die Rechte der Nutzer, die Informationspflichten, die Zweckbindung der Datenverarbeitung sowie die Meldepflicht bei Datenpannen. Nehmen Sie sich Zeit, um sich mit den neuen Regelungen vertraut zu machen und stellen Sie sicher, dass Ihre Webseite den Anforderungen entspricht.

2. Überprüfen Sie Ihre Datenschutzerklärung:
Die Datenschutzerklärung ist ein zentrales Element jeder Webseite. Sie informiert die Besucher über die Art und Weise, wie personenbezogene Daten gesammelt, verwendet und geschützt werden. Mit dem neuen DSG/DSV müssen möglicherweise Anpassungen an Ihrer Datenschutzerklärung vorgenommen werden. Stellen Sie sicher, dass alle erforderlichen Informationen enthalten sind und dass Ihre Erklärung den aktuellen gesetzlichen Bestimmungen entspricht.

3. Informieren Sie die Nutzer über ihre Rechte:
Das neue DSG/DSV stärkt die Rechte der Nutzer in Bezug auf ihre personenbezogenen Daten. Dazu gehören das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten. Es ist wichtig, dass Sie Ihre Nutzer über diese Rechte informieren und ihnen Möglichkeiten bieten, diese Rechte auszuüben. Stellen Sie sicher, dass entsprechende Mechanismen für Anfragen und Datenänderungen vorhanden sind.

4. Einwilligung zur Datenverarbeitung einholen:
Eine der grundlegenden Anforderungen des neuen DSG/DSV ist, dass Sie die Einwilligung der Nutzer zur Verarbeitung sensibler Personendaten einholen müssen. Das bedeutet, dass Sie transparente und klare Informationen über den Zweck der Datenverarbeitung bereitstellen müssen. Überprüfen Sie Ihre Formulare und Implementierungen, um sicherzustellen, dass Sie die Zustimmung auf rechtmässige Weise einholen.

5. Datensicherheit gewährleisten:
Mit dem neuen DSG/DSV wird auch die Bedeutung der Datensicherheit verstärkt betont. Als Webseitenbetreiber sollten Sie angemessene Sicherheitsvorkehrungen treffen, um die Vertraulichkeit und Integrität der gesammelten Daten zu gewährleisten. Prüfen Sie Ihre Sicherheitsmassnahmen und aktualisieren Sie diese gegebenenfalls, um den neuen Anforderungen gerecht zu werden.

Eine Zusammenfassung des revDSG mit allen wichtigen Informationen, welche auch als Checkliste dient, finden Sie hier kompakt auf einer Seite.

Was viele nicht wissen:
Das neue DSG bringt keine Cookie-Banner in die Schweiz. Cookie-Banner sind weiterhin nur erforderlich, wenn das europäische Telekommunikationsrecht eingehalten werden muss. Es gibt keinen guten Grund, Website-Besucher:innen aus der Schweiz mit einem Cookie-Banner zu belästigen. 

Weitere Schritte

Wir unterstützen Sie gerne bei der Umsetzung dieser Punkte für Ihre Webseite. In vielen Fällen reicht es aus, eine Datenschutzerklärung mit einem Generator zu erstellen. Dazu müssen Sie jedoch wissen, welche Daten über welche Personen im Rahmen ihrer Website wofür, wie und wo bearbeitet werden. Bei Unklarheiten kann eine Rechtsberatung durch einen Juristen hilfreich sein. Die generierte Datenschutzbestimmung sollte dann auf Ihrem Footer der Webseite auf allen Seiten zugänglich gemacht werden.

Mögliche Datenschutz-Generatoren sind: