Datenschutz für Schweizer Unternehmen: Bereiten Sie sich auf das neue Gesetz vor
Datenschutz und Datenverarbeitung im Internet

Datenschutz für Schweizer Unternehmen: Bereiten Sie sich auf das neue Gesetz vor

06/02/2023

Im Vorfeld des Inkrafttretens des schweizerischen Bundesgesetzes über den Datenschutz (DSG) muss jedes Unternehmen seine Datenschutzmassnahmen neu überdenken. Dies betrifft unter anderem die Unternehmenswebsite und deren Cookie-Management. In diesem Artikel erfahren Sie mehr über Cookies, Datenschutz und Schritte, die Ihnen helfen können, mit dem kommenden Gesetz auf der sicheren Seite zu sein.

Was sind Cookies?

Cookies sind Textdateien, die beim Besuch einer Website gespeichert werden, um die Aktivitäten des Besuchers auf dieser Website zu ermitteln. 

Cookies werden unter anderem verwendet, damit die Website eine bessere Nutzererfahrung bieten kann (z. B. Speicherung einmal gewählter Einstellungen für künftige Besuche) oder damit das Nutzerverhalten zu Webanalysezwecken weiterverwendet wird.

Es gibt vier Arten von Cookies:

  • Unverzichtbar: Notwendig für die Grundfunktionalität der Website. Durch sie werden nur Informationen über die aktuelle Sitzung gespeichert und nach deren Beendigung gelöscht.
  • Funktionale oder Einstellungs-Cookies ermöglichen zusätzliche Funktionen wie die Verknüpfung externer Medien (Youtube, soziale Medien, Google Fonts usw.) oder die Auswahl von Benutzereinstellungen wie z. B. die Spracheinstellung.
  • Statistik-Cookies enthalten Verhaltensdaten für geo- und demografische Analysen. Sie sind anonymisiert, d.h. sie werden nicht mit personenbezogenen Daten verknüpft.
  • Marketing-Cookies enthalten Nutzerdaten für Marketingzwecke (personalisierte Werbung).

Datenschutz, Cookies und Datenmissbrauch

Warum sind Cookies ein Problem für den Datenschutz?

Wertvolle Informationen in Cookies

Welche Daten werden gesammelt?

Cookies können eine Vielzahl von persönlichen Informationen enthalten, wie Name, E-Mail-Adresse, Telefonnummer, Standort und andere Daten, die der Besucher selbst angibt, wenn er sie benutzt. Darüber hinaus können seine Aktivitäten wie Klicks, Suchverlauf, Käufe und mehr nachgewiesen werden.

Die Cookie-Verfolgung gibt Ihnen die Möglichkeit, wertvolle Informationen darüber zu erhalten, wer nach Ihren Produkten sucht, woher Ihre Besucher kommen und wie wahrscheinlich es ist, dass sie Ihre Website erneut besuchen.

Cookies enthalten keine Daten über die Persönlichkeit des Website-Besuchers. Wenn sie jedoch mit anderen relevanten Cookies kombiniert werden, können sie dazu verwendet werden, eine Online-Persona zu erstellen und so den Nutzer auf verschiedenen Websites erneut anzusprechen. 

Datenschutz und Datenmissbrauch

Welche Gefahren bestehen?

Im Sinne des Datenschutzes hat jeder das Recht, selbst zu bestimmen, welche personenbezogenen Daten wann, wem und zu welchem Zweck zur Verfügung gestellt werden. Da personenbezogene Daten durch Cookies gespeichert und übertragen werden, liegt es in der Verantwortung der Website-Betreiber, für Transparenz bezüglich der Cookie-Nutzung sowie für die Möglichkeit der Wahl zu sorgen.

Das größte Problem bei der Verwendung von Cookies ist das Risiko des Datenmissbrauchs, sei es durch Cookie-Diebstahl oder durch unberechtigtes, seitenübergreifendes Tracking zu Marketingzwecken.

Darüber hinaus haben europäische Datenschützer Bedenken gegenüber dem Internetriesen Google, der alle gesammelten Daten, einschließlich der persönlichen Daten seiner Nutzer, an die US-Regierung weitergibt. Viele Datenschutzexperten empfehlen, Google-Dienste zu meiden, solange die gesetzlichen Bestimmungen in den USA nicht geändert werden, um die Übermittlung personenbezogener Daten an US-Geheimdienste zu umgehen.

Das neue Schweizer Datenschutzgesetz

Was soll geändert werden?

Das revidierte Schweizer Datenschutzgesetz tritt ohne Übergangsfristen am 1. September 2023 in Kraft. Die Revision ist auf die rasante technologische Entwicklung sowie die geforderte Gleichwertigkeit des Schutzniveaus mit der EU (DSGVO) zurückzuführen.

Die Gesetzesänderungen beziehen sich im Wesentlichen auf:

  • eine größere Transparenz in Bezug auf die Datenverarbeitung,
  • ein höheres Maß an Selbstbestimmung und 
  • eine stärkere Datenschutzbehörde.

Der Besucher kann Auskunft darüber verlangen, welche seiner Daten verwendet werden, wie sie verwendet werden und an wen sie weitergegeben werden. Die Unternehmen sind verpflichtet, Auskunft über den Zweck der Datenverarbeitung, die Kontaktdaten des Verantwortlichen, den Empfänger und das Empfängerland bei Datenexport ins Ausland zu geben.

Im Gegensatz zur DSGVO ist für die Verarbeitung personenbezogener Daten weiterhin keine Einwilligung erforderlich, sofern es sich nicht um besonders sensible personenbezogene Daten handelt. Der Besucher muss jedoch die Möglichkeit haben, die Einstellungen zur Verarbeitung seiner Daten selbst zu steuern (z. B. über die Option "Cookie-Einstellungen" auf dem Cookie-Banner).

Eine implizite Zustimmungsaufforderung im Cookie-Banner (z. B. "Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu") ist nach dem neuen Gesetz nicht zulässig.

Das ist wichtig:

Dieser Artikel enthält allgemeine Informationen und bezieht sich auf den Datenschutz im Internet. Für eine umfassende Beratung zur Umsetzung des Datenschutzes im Unternehmen wenden Sie sich bitte an einen Rechtsanwalt.

Schritte für Website-Betreiber: Was können Sie tun?

Informieren Sie sich genau über die Vorgänge auf Ihrer Website, die personenbezogene Daten erfassen.

Welche Cookies werden auf Ihrer Website verwendet und zu welchem Zweck?
Werden Daten an externe Auftragsverarbeiter übermittelt?
Werden personenbezogene Daten im Ausland verarbeitet? Wenn ja, werden sie dort in Übereinstimmung mit den Datenschutzgesetzen behandelt?

Aktualisieren Sie Ihre Datenschutzrichtlinie.

Nach dem neuen Gesetz muss jede Website eine aktuelle Datenschutzerklärung enthalten. Diese muss unter anderem transparente Informationen über Art, Umfang und Zweck der Datenverarbeitung sowie über die Rechte der betroffenen Personen enthalten.

Überprüfen Sie Ihr Cookie-Banner.

Unternehmen, die nur in der Schweiz tätig sind, sind nach wie vor nicht verpflichtet, die Zustimmung der Besucher zum Tracking einzuholen, wenn sie die Website aufrufen. Nach dem neuen Schweizer Datenschutzgesetz muss das Cookie-Banner lediglich über die Verwendung von Cookies informieren, mit einem Link zur Datenschutzerklärung und mit der Möglichkeit von Cookie-Einstellungen. Wenn jedoch auch Besucher aus der EU auf die Website zugreifen, dürfen ohne Zustimmung keine Daten übermittelt werden.

Stellen Sie sicher, dass kein Formular ohne Zustimmung auf der Website verschickt werden kann.

Ein Kontrollkästchen als Pflichtfeld mit dem Hinweis auf die Datenschutzerklärung stellt sicher, dass der Besucher vor dem Versand der Nachricht seine Zustimmung zur entsprechenden Verarbeitung seiner Daten gibt.

Berücksichtigen Sie Ihre Webanalyselösung.

Web-Analyse-Tools (Google Analytics, Matomo, etc.) sind für Website-Betreiber wichtig, um das Verhalten ihrer Besucher zu verstehen. Ihr Einsatz setzt jedoch eine Datenerhebung voraus. Sie sollten eine fundierte Entscheidung darüber treffen, welches Tool Sie verwenden möchten.

Betten Sie die Google-Schriftarten lokal ein.

Wenn die Google-Schriftart auf Ihrer Website nicht vom Google-Server abgerufen wird, sondern lokal auf dem Server Ihrer Website eingebettet ist, wird kein Kontakt mit dem Google-Server hergestellt, wenn Sie Ihre Website besuchen.

Wir unterstützen Sie

Auf dem Weg zu einer datenschutzkonformen Website stehen wir Ihnen mit Beratung und technischer Unterstützung zur Seite. Bei Fragen zu diesem Thema schreiben Sie uns oder rufen Sie uns an (+41 43 255 68 68). Unser Expertenteam hilft Ihnen gerne weiter.

Jetzt kontaktieren