Datenschutz für Schweizer Unternehmen: Bereiten Sie sich für das neue Gesetz vor
Datenschutz & Datenverarbeitung im Internet

Datenschutz für Schweizer Unternehmen: Bereiten Sie sich für das neue Gesetz vor

06/02/2023

Im Vorfeld des Inkrafttreten des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) heisst es für jedes Unternehmen, seine Datenschutzmassnahmen zu überdenken. Das betrifft unter anderem die Unternehmenswebsite und ihre Cookie-Verwaltung. In diesem Artikel erfahren Sie mehr über Cookies, Datenschutz und Schritte, die Ihnen helfen können, mit dem kommenden Gesetz auf der sicheren Seite zu bleiben.

Was sind Cookies?

Als Cookies werden Textdateien bezeichnet, die beim Besuchen von einer Website gespeichert werden, um die Aktivitäten des Besuchers auf dieser Website zu ermitteln. 

Cookies werden unter anderem eingesetzt, damit die Website eine bessere Benutzererfahrung anbieten kann (z.B. Speicherung von einmal ausgewählten Einstellungen für zukünftige Besuche) oder damit das Benutzerverhalten zu webanalytischen Zwecken weiterverwendet wird.

Es gibt vier Arten von Cookies:

  • Essenzielle: Notwendig für die grundlegende Funktionalität der Website. Durch sie werden nur Informationen über die aktuelle Sitzung hinterlegt und nach ihrer Beendigung gelöscht.
  • Funktionale oder Präferenz-Cookies ermöglichen zusätzliche Funktionalität wie die Verknüpfung externer Medien (Youtube, Social Media, Google Fonts usw.) oder Benutzerauswahl wie Spracheinstellung.
  • Statistik-Cookies enthalten Verhaltensdaten für Geo- und demografische Analysen. Sie sind anonymisiert, d.h. sie werden nicht mit persönlichen Daten verknüpft.
  • Marketing-Cookies enthalten Benutzerdaten für Marketingzwecke (personalisierte Werbeanzeigen).
     

Datenschutz, Cookies und Datenmissbrauch

Warum sind Cookies ein datenschutzrechtliches Problem?

Wertvolle Informationen in Cookies

Welche Daten werden gesammelt?

Cookies können eine Vielzahl von personenbezogenen Informationen enthalten, wie Namen, E-Mail-Adresse, Telefonnummer, Standort und andere Daten, die der Besucher bei der Nutzung selbst zur Verfügung stellt. Zudem können seine Aktivitäten wie Klicks, Suchverlauf, Einkäufe und mehr evidentiert werden.

Mit Cookie-Tracking haben Sie die Möglichkeit, wertvolle Informationen darüber zu erhalten, wer nach Ihren Produkten sucht, woher Ihre Besucher kommen und wie hoch die Wahrscheinlichkeit ist, dass sie Ihre Website erneut besuchen.

Im Einzelnen enthalten Cookies keine Daten über die bestimmte Persönlichkeit des Website-Besuchers. Wenn sie jedoch mit anderen relevanten Cookies kombiniert werden, können sie verwendet werden, um eine Online-Persona zu erstellen und somit den Nutzer websiteübergreifend erneut zu erreichen. 

Datenschutz und Datenmissbrauch

Welche Gefahren bestehen?

Laut Datenschutz hat jeder Mensch das Recht, selber zu bestimmen, welche personenbezogene Daten wann, wem und zu welchem Zweck zur Verfügung gestellt werden. Da durch Cookies personenbezogene Daten gespeichert und übertragen werden, liegt es in der Verantwortung der Website-Betrieber, Transparenz in Bezug auf die Cookie-Nutzung sowie die Möglichkeit der Wahl zu gewährleisten. 

Das grösste Problem mit Cookies liegt in der Gefahr des Datenmissbrauchs über ihren Einsatz, entweder durch Cookie-Diebstahl oder durch nicht eingewilligte, seitenübergreifende Verfolgung zu Marketingzwecken

Dazu kommt Bedenken der europäischen Datenschutzaktivisten gegenüber dem Internet-Giganten Google, der alle gesammelten Daten, personenbezogene Daten seiner Nutzer eingeschlossen, der US-Regierung zur Verfügung stellt. Viele Datenschutzexperten empfehlen, Google-Dienste zu vermeiden, falls die gesetzlichen Vorgaben der USA nicht geändert werden, damit die Übermittlung personenbezogener Daten den US-Geheimdiensten umgangen wird.

Das neue Schweizer Datenschutzgesetz

Was wird geändert?

Das überarbeitete Schweizer Datenschutzgesetz tritt ohne Übergangsfristen am 1. September 2023 in Kraft. Die Überarbeitung ist durch rasche technologische Entwicklungen sowie durch die benötigte Gleichwertigkeit des Schutzniveaus mit der EU (DSGVO) bedingt.

Die Änderungen im Gesetz beziehen sich grösstenteils auf:

  • höhere Transparenz in Bezug auf die Datenverarbeitung,
  • ein höheres Mass an Selbstbestimmung und 
  • stärkere Datenschutzbehörde.

Der Besucher darf Details darüber verlangen, welche seiner Daten wie verwendet und an wen weitergegeben werden. Unternehmen haben Informationspflicht in Bezug auf den Zweck der Datenbearbeitung, die Kontaktdaten des Verantwortlichen, den Empfänger und das Empfängerland im Falle von Datenexport ins Ausland.

Im Unterschied zur DSGVO ist für die Bearbeitung von Personendaten weiterhin keine Einwilligung notwendig, sofern keine besonders schützenswerten Personendaten im Spiel sind. Der Besucher muss jedoch die Einstellungen über die Verarbeitung seiner Daten selber steuern können (z.B. durch die Option "Cookie-Einstellungen" auf dem Cookie-Banner).

Eine implizite Zustimmungseinholung im Cookie-Banner (z.B. “Durch die weitere Nutzung der Website stimmen Sie der Verwendung von Cookies zu”) ist mit dem neuen Gesetz nicht zulässig.

Wichtig:

Dieser Beitrag enthält allgemeine Hinweise und bezieht sich auf Datenschutz im Internet. Für vollständige Beratung über die Umsetzung des Datenschutzes im Unternehmen beraten Sie sich bitte mit einem Rechtsanwalt.

Schritte für Website-Betreiber: Was können Sie machen?

Erkundigen Sie sich genau über Prozesse auf Ihrer Website, bei welchen Personendaten gesammelt werden.

Welche Cookies sind auf Ihrer Website im Einsatz und zu welchem Zweck?
Werden Daten an externe Auftragsbearbeiter übertragen?
Werden Personendaten im Ausland bearbeitet? Wenn ja, werden sie dort datenschutzkonform behandelt?

Aktualisieren Sie Ihre Datenschutzerklärung.

Nach dem neuen Gesetz muss jede Website eine aktuelle Datenschutzerklärung enthalten. Diese muss unter anderem transparente Informationen über Art, Umfang und Zweck jeglicher Datenverarbeitung sowie Rechte der betroffenen Personen beinhalten. 

Prüfen Sie Ihren Cookie-Banner.

Unternehmen, die nur in der Schweiz tätig sind, sind weiterhin nicht verpflichtet, beim Zugriff des Besuchers auf die Website eine Tracking-Einwilligung von ihm einzuholen. Gemäss dem neuen Schweizer DSG bedarf das Cookie-Banner nur einer Information über Cookie-Nutzung mit Verlinkung auf die Datenschutzerklärung und mit der Möglichkeit von Cookie-Einstellungen. Sofern aber auch Besucher aus der EU auf die Website zugreifen, dürfen keine Daten ohne Einwilligung übermittelt werden.

Stellen Sie sicher, dass auf der Website kein Formular ohne Einwilligung verschickt werden kann.

Eine Checkbox als Pflichtfeld mit dem Hinweis zur Datenschutzerklärung stellt sicher, dass der Besucher vor dem Abschicken der Nachricht die Einwilligung zur entsprechenden Bearbeitung seiner Daten gibt.

Bedenken Sie Ihre Webanalytik-Lösung.

Webanalyse-Tools (Google Analytics, Matomo etc.) sind wichtig, damit Website-Betreiber das Verhalten ihrer Besucher verstehen können. Ihre Nutzung setzt jedoch Datensammlung voraus. Sie sollen informiert die Entscheidung treffen, welches Tool Sie einsetzen möchten.

Binden Sie die Google-Schriften lokal ein.

Wenn die Google-Schrift auf Ihrer Website nicht vom Google-Server herangezogen, sondern auf dem Server Ihrer Website lokal eingebunden ist, wird beim Besuch Ihrer Website kein Kontakt mit dem Google-Server initiiert.

Wir unterstützen Sie

Auf dem Weg zu einer datenschutzkonformen Website können wir Sie beratend und technisch unterstützen. Für jegliche Fragen zum Thema schreiben Sie uns oder rufen Sie uns an (+41 43 255 68 68). Unser Fachteam steht Ihnen gerne zur Seite.

Jetzt kontaktieren