Datenschutzerklärung

Das Wichtigste zum neuen Datenschutzgesetz 
Das totalrevidierte Datenschutzgesetz (DSG) und die entsprechenden Bestimmungen in den Verordnungen sorgen künftig für einen besseren Schutz der persönlichen Daten. Dieses Gesetz tritt ab dem 1. September 2023 in Kraft.

Die Must-Haves für jede Webseite 
Ab dem 1. September 2023 muss auf jeder Webseite das Folgende vorhanden sein: 

Ausführliche Datenschutzerklärung 

  • Wie werden die Daten auf der Webseite erhoben, gespeichert, verarbeitet und genutzt? Die alte Datenschutzerklärung genügt in den meisten Fällen nicht mehr und muss ersetzt werden. 
  • Die Datenschutzerklärung muss in allen verfügbaren Webseiten-Sprachen aufgeschaltet sein.  
  • Die Datenschutzerklärung darf nicht einfach allgemein gehalten sein, sprich diverse Features beinhalten, welche nicht auf der Webseite eingesetzt werden. 

Hinweis Cookies   

  • Ein Cookie-Banner ist nötig, der auf die Nutzung von Cookies hinweist. 
  • Nutzerinnen und Nutzer müssen die Möglichkeit haben, die Verwendung von Cookies abzulehnen.   
  • Der Banner muss auch einen Verweis auf die Datenschutzerklärung beinhalten, einen Button für die Zu- oder Ablehnung der Cookies sowie eine Auswahlmöglichkeit, welchen Cookies die Nutzerinnen und Nutzer zustimmen möchten. 

Was ist ein Cookie? 
Cookies sind kleine Datenmengen. Der Server speichert sie beim Lesen von Internetseiten dauerhaft oder für eine bestimmte Zeit. Gespeichert wird dabei zum Beispiel, wie lange ein Nutzer auf der Seite war, ob man etwas gekauft hat oder von welcher anderen Website man gekommen ist. 
 

Weitere Änderungen des neuen Datenschutzgesetzes (DSG) 

  1. Erweiterte Nutzereinwilligung: Unternehmen müssen klar über die Erhebung, Speicherung, Verarbeitung und Nutzung der Daten informieren.   
  1. Verbessertes Auskunftsrecht der betroffenen Personen: Jede natürliche Person kann Details zu den Daten verlangen, die ein Unternehmen von ihr erfasst und speichert. Jede Person kann die Verarbeitung ihrer Daten ablehnen, wenn kein berechtigtes Interesse daran besteht. 
  1. Härtere Sanktionen: Gegen Unternehmen, die die neuen Standards nicht erfüllen oder missachten, können administrative Verfahren eröffnet werden. Bei vorsätzlichen Datenschutzverletzungen sind Strafverfahren mit individuellen Bussen möglich. 
  1. Meldepflicht bei Verletzungen: Cyberangriffe oder eine Verletzung der Datensicherheit müssen, je nach den Auswirkungen auf Nutzerdaten, unverzüglich dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) und allen potenziell Betroffenen gemeldet werden.  
  1. Privacy by Design und by Default: Zum Schutz der Privatsphäre der Nutzerinnen und Nutzer müssen die aktuellen Datenschutz- und Bearbeitungsgrundsätze bereits in die Planung und das Design von Applikationen einfliessen.  
    a) «Privacy by Design» bedeutet, den Schutz der Privatsphäre der Nutzerinnen und Nutzer in die Struktur der Produkte einzubauen, welche personenbezogene Daten sammeln werden.  
    b) «Privacy by Default» stellt sicher, dass schon bei der Entwicklung des Produktes die höchste Sicherheitsstufe vorhanden ist, in dem standardmässig alle nötigen Massnahmen für den Datenschutz und die Einschränkung der Datennutzung aktiviert sind.  
  2. Folgeabschätzung und Verzeichnis der Bearbeitungstätigkeit: Besteht ein hohes Risiko für die Persönlichkeit der betroffenen Personen, ist eine Datenschutz-Folgenabschätzung (strukturierte Risikoanalyse) nötig. Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist für mittlere und grosse Unternehmen obligatorisch. 
  3. Zukünftig sind nur noch natürliche Personen geschützt: Die Revision des DSG bedeutet für Unternehmen, dass sie sich als juristische Person nicht mehr auf das Gesetz berufen können. Es gilt das Firmenrecht.  

Alle in der Schweiz ansässige Unternehmen müssen ihre Webseiten per 1. September an die neuen Vorschriften des revidierten DSG anpassen. Das bedeutet, dass auf der Webseite Hinweise bezüglich der Nutzung der Personendaten auffindbar sein müssen. Informationen über die Datenerfassung können in einer Datenschutzerklärung auf der Webseite publiziert werden.