Cookiebot

Datenschutz in der Schweiz | Revision des DSG, ePrivacy und Cookies | Empfehlungen des EDÖB

Probieren Sie unseren kostenlosen Compliance-Test aus, um zu prüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website mit der DSGVO konform ist.

Testen Sie unseren kostenlosen Konformitätstest, um zu prüfen, ob die Verwendung von Cookies und Online-Tracking auf Ihrer Website mit der DSGVO/ePR konform ist.

Der Test zeigt auch, welche Daten Ihre Website sammelt und mit welchen Dritten sie diese teilt, was eine Anforderung des CCPA darstellt.

    Neuigkeiten und Artikel

    Am 25. September 2020 wurde in der Schweiz das Bundesgesetz über den Datenschutz (DSG) verabschiedet, das das bisherige Gesetz von 1992 ersetzt. Das neue Schweizer Datenschutzgesetz wird 2022 in Kraft treten.

    Aktualisiert am 31. März 2022.

    Am 25. September 2020 wurde in der Schweiz das Bundesgesetz über den Datenschutz (DSG), das das bisherige Gesetz von 1992 ersetzt, verabschiedet. Das neue Schweizer DSG wird im September 2023 in Kraft treten.

    Das Schweizer DSG verlangt in bestimmten Fällen (z. B. bei der Verarbeitung sensibler personenbezogener Daten) eine Einwilligung. Wenn Ihre Website in der Schweiz gehostet wird, aber Besucherinnen und Besucher aus der EU hat, müssen Sie außerdem die EU-Datenschutzgrundverordnung (DSGVO) einhalten.

    In diesem Artikel erfahren Sie mehr darüber, wie Sie mit der Cookiebot Consent Management Platform (CMP) bei der Verwendung von Cookies das Schweizer Datenschutzgesetz (DSG) und die DSGVO einhalten können.

    Das Datenschutzgesetz der Schweiz, in Kürze

    Um ein Datenschutzniveau zu erreichen, das dem der EU-Datenschutz-Grundverordnung ähnelt, hat die Schweiz am 25. September 2020 eine neue Version des Bundesgesetzes über den Datenschutz (DSG) verabschiedet, die das ursprüngliche Gesetz von 1992 ersetzt.


    Die Angleichung ihrer Datenschutzgesetze an die der EU – namentlich an die DSGVO – war eine treibende Motivation hinter der Revision des Datenschutzgesetzes von 1992, um den kontinuierlichen Fluss personenbezogener Daten in und aus der Schweiz zu gewährleisten.


    Das Ergebnis – das neue Schweizer DSG – ist ein Datenschutzgesetz, das von seinem EU-Pendant kaum zu unterscheiden ist, z. B. die Notwendigkeit, in bestimmten Fällen eine Einwilligung einzuholen.

    Wenn Sie Nutzer aus der Schweiz haben, sind Sie verpflichtet, das neue Schweizer DSG einzuhalten. Gegen nicht datenschutzkonforme Domains werden empfindliche Geldstrafen verhängt. Die gute Nachricht ist jedoch, dass Sie, wenn Sie bereits die EU-DSGVO einhalten, mit ziemlicher Sicherheit auch das Schweizer DSG einhalten.

    Scannen Sie Ihre Website und finden Sie heraus, welche Cookies Ihre Website verwendet

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Das neue Datenschutzgesetz 2020 (DSG) tritt 2022 ohne Karenzfrist in Kraft.
    Das neue Datenschutzgesetz (DSG) tritt im September 2023 ohne Übergangsfrist in Kraft.

    Das Datenschutzgesetz der Schweiz, eine Zusammenfassung –

    • Das Schweizer DSG (Bundesgesetz über den Datenschutz) wurde am 25. September 2020 verabschiedet, ersetzt das vorherige Gesetz von 1992 und wird im September 2023 in Kraft treten. Es sieht keine Schonfrist vor, d. h. Unternehmen müssen zum Zeitpunkt des Inkrafttretens datenschutzkonform sein.
    • Das Schweizer DSG verbessert den Datenschutz in der Schweiz und gleicht ihn an die EU-Datenschutz-Grundverordnung an, um den kontinuierlichen Fluss personenbezogener Daten aus dem Europäischen Wirtschaftsraum in die Schweiz zu gewährleisten.
    • Das Schweizer DSG schreibt vor, dass eine Website die Einwilligung der Nutzer aus der Schweiz einholen muss, wenn sie z. B. sensible personenbezogene Daten verarbeiten oder Daten ohne angemessenen Schutz in ein Drittland übermitteln. Zudem schreibt es vor, dass Ihre Website über eine Datenschutzerklärung verfügen muss.
    • Das Schweizer DSG definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. IP-Adressen. Darüber hinaus definiert es sensible personenbezogene Daten als Informationen über Race, Gesundheit, religiöse oder politische Überzeugungen, Genetik und Biometrie, soziale Sicherheit und Sexualleben.
    • Das Schweizer DSG gilt sowohl für den privaten als auch für den öffentlichen Sektor und hat einen extraterritorialen Geltungsbereich, d.h. es gilt für jede Website, die personenbezogene Daten von Personen innerhalb der Schweiz verarbeitet, unabhängig davon, wo auf der Welt sich die Website befindet.
    • Das Schweizer DSG erlaubt die Übermittlung von personenbezogenen Daten aus der Schweiz in Drittländer, wenn diese über ein angemessenes Datenschutzniveau verfügen.
    • Das Schweizer DSG erweitert die Ermittlungsbefugnisse des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
    • Das Schweizer DSG ahndet Datenschutzverletzungen und -verstöße mit Geldbußen von bis zu 250.000 CHF. Es ermöglicht auch die Verhängung strafrechtlicher Sanktionen gegen Privatpersonen, die für einen möglichen Verstoß verantwortlich sind, z. B. gegen für die Verarbeitung Verantwortliche und Auftragsverarbeiter, und nicht nur gegen Unternehmen.

    Scannen Sie Ihre Website und finden Sie heraus, welche Cookies Ihre Website verwendet

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Mit der Cookiebot CMP Datenschutzkonformität mit dem Schweizer DSG erreichen

    Cookiebot CMP by Usercentrics ist eine weltweit führende Lösung, um Ihre Website mit den wichtigsten Datenschutzgesetzen konform zu machen, darunter die DSGVO der EU, das DSG der Schweiz, der CCPA/CPRA von Kalifornien, das LGPD von Brasilien, POPIA von Südafrika und viele andere.

    Cookiebot CMP basiert auf einer unübertroffenen Scan-Technologie, die alle auf Ihrer Website verwendeten Cookies und ähnlichen Tracker aufspürt. Cookiebot CMP bietet Ihren Endnutzerinnen und Endnutzern volle Transparenz und Kontrolle, sodass sie einfach und schnell eine Entscheidung über ihre Einwilligung treffen können, und gewährleistet so die volle Datenschutzkonformität Ihrer Website.

    Bringen Sie Datenschutz und datengetriebenes Geschäft auf Ihrer Website mit hochgradig anpassbaren Consent Interfaces, automatisch generierten Cookie-Richtlinien und regelmäßiger erneuter Einholung der Nutzereinwilligung in Einklang.

    Die Geotargeting-Funktion von Cookiebot CMP ermittelt automatisch, wo auf der Welt sich eine Person, die auf Ihre Website zugreift, befindet. Basierend darauf, ob sie z.B. in der EU oder in der Schweiz ist, kann dann automatisch die entsprechende, datenschutzkonforme Cookie-Lösung präsentiert werden.

    Das neue Bundesgesetz über den Datenschutz (DSG), im Detail

    Lassen Sie uns einen genaueren Blick auf das Schweizer DSG und seine Anforderungen an Ihre Website werfen.

    Nach dem Schweizer Datenschutzgesetz (DSG) müssen Websites, die personenbezogene Daten von Nutzern aus der Schweiz verarbeiten, die vorherige, freiwillig erteilte, informierte und ausdrückliche Einwilligung dieser Personen einholen.


    Dies gilt auch für Cookies, die für die grundlegende Funktion Ihrer Website nicht unbedingt notwendig sind, aber personenbezogene Daten für andere Zwecke wie Analytics oder Marketing verarbeiten.

    Eine Einwilligung ist erforderlich bei der Verarbeitung besonders sensibler personenbezogener Daten, bei einem risikoreichen Profiling durch eine Privatperson oder bei einem Profiling durch eine Bundesbehörde.

    Zudem kann eine Einwilligung erforderlich sein, wenn Daten in ein Land ohne angemessenes Datenschutzniveau übermittelt werden.

    Die Einwilligung zu Cookies ist nur dann gültig, wenn es sich um eine echte Entscheidung handelt, d.h. wenn der Nutzer ohne Zwang, Druck oder andere äußere Einflüsse zustimmt. Dies bedeutet, dass jemandem, der ein zustimmungspflichtiges Cookie ablehnt, keine Dienste oder Vorteile, wie der Zugang zur Website, verwehrt werden dürfen.

    Wenn eine Person Cookies ablehnt, soll dies keine negativen Folgen für sie haben und sie soll weiterhin auf die Website zugreifen können.

    Wie die DSGVO der EU verlangt auch das Schweizer DSG, dass die Einwilligung zu Cookies spezifisch sein muss, d.h. die Einwilligung muss für jede Art von Zweck, der mit Cookies verfolgt wird, eingeholt werden.

    Die Einwilligung kann nicht für eine allgemeine Verwendung aller Cookies erteilt werden, ohne dass näher spezifiziert wird, welche Daten über diese Cookies gesammelt werden und für welche Zwecke. Vielmehr verlangt das Schweizer DSG eine detailliertere Auswahl als ein einfaches „alles oder nichts”, also eine Einwilligung für jede Kategorie von Cookies.

    Das Schweizer DSG bricht mit seiner älteren Version von 1992, um ein EU-konformes Datenschutzniveau zu gewährleisten.
    Das Schweizer DSG bricht mit seiner älteren Version von 1992, um ein EU-konformes Datenschutzniveau zu gewährleisten.

    Die Informationen zur Einwilligung sollen sichtbar, vollständig und auffällig sein. Sie sollen in einfachen Worten verfasst sein, die jeder Nutzer verstehen kann, und in allen Sprachen der Website verfügbar sein. Wenn sich die Website zum Beispiel an ein französisch- und deutschsprachiges Publikum richtet, sollten die Informationen auf dem Consent-Banner sowohl auf Französisch als auch auf Deutsch verfasst sein.
    Diese Informationen sind in der Regel in der Cookie-Richtlinie einer Website zusammengefasst und sollten Folgendes enthalten:

    • die Identität und Kontaktinformationen der/des für die Verarbeitung Verantwortlichen (Erst- oder Drittanbieter),
    • die Zwecke der Cookies, die hinterlegt und/oder gelesen werden sollen,
    • Empfänger oder Kategorien von Empfängern der Daten.

    Zudem kann es erforderlich sein, die Kategorien der verarbeiteten Daten und die Länder anzugeben, in die die Daten übermittelt werden – für den Fall, dass das Land kein angemessenes Sicherheitsniveau aufweist. Es kann auch erforderlich sein, Garantien anzugeben, auf denen die Datenübermittlung beruht.

    Erhalten Sie eine automatische Cookie-Richtlinie mit Cookiebot CMP

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Empfehlungen des EDÖB zum Webtracking in der Schweiz

    In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dafür zuständig, Unternehmen und Organisationen und deren Einhaltung mit dem Bundesdatenschutzgesetz (DSG) zu überwachen.

    Der EDÖB hat einen Leitfaden veröffentlicht, wie Sie auf Ihrer Website Web-Tracking-Tools einsetzen können, um die Nutzeraktivitäten auf Ihrer Domain DSG-konform zu überwachen.

    Die Endnutzer Ihrer Website müssen auf transparente Weise darüber informiert werden, dass ihre personenbezogenen Daten erhoben werden, über den Zweck der Datenverarbeitung, die Analyse der Daten und die Möglichkeiten des Nutzers, dem Tracking zu widersprechen.

    Erfahren Sie mehr darüber, wie Sie eine Cookie-Richtlinie für Ihre Website erstellen können

    Bei sensiblen personenbezogenen Daten müssen die Endnutzer ausdrücklich bestätigen, dass sie informiert wurden und mit dem Webtracking einverstanden sind, z. B. durch einen Mausklick.

    Der EDÖB hält fest, dass Sie als Inhaber oder Betreiber einer Website für die Bearbeitung von Personendaten von Personen innerhalb der Schweiz verantwortlich sind, auch wenn Sie Webtracking-Dienstleister einsetzen. Zudem weist der EDÖB darauf hin, dass auch die Bearbeitung der IP-Adresse eines Nutzers dem Bundesgesetz über den Datenschutz unterliegt, da es sich bei IP-Adressen um personenbezogene Daten handelt.

    Des Weiteren hält der EDÖB fest, dass Website-Betreiber bei der Verwendung von Cookies für Webtracking-Zwecke die Anforderungen der ePrivacy-Richtlinie des Europäischen Parlaments und des Rates über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation berücksichtigen müssen.

    Sind Sie unsicher, ob Ihre Website die ePrivacy-Richtlinie einhält? Testen Sie Ihre Website kostenlos mit dem Cookiebot CMP-Konformitätstest.

    Übermittlung von personenbezogenen Daten zwischen der EU, den USA und der Schweiz

    Am 16. Juli 2020 beendete der Europäische Gerichtshof (EuGH) das Privacy Shield, das bis dahin Datenübermittlungen aus der EU in die USA erlaubte.

    Der EuGH verpflichtet die für die Datenverarbeitung Verantwortlichen, das Datenschutzniveau in den Ländern der Datenempfänger zu bewerten und die Übermittlung auszusetzen, wenn sich herausstellt, dass diese unzureichend sind. Diese Anforderungen gelten auch für Übermittlungen zwischen der EU und der Schweiz.

    Das EU-US und Schweiz-US Privacy Shield wurde als unzureichend erachtet.
    Das EU-US- und Schweiz-US Privacy Shield wurde als unzureichend erachtet.

    Am 8. September 2020 hat auch der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) nach einer Evaluation des EU-US Privacy Shield das Transfer-Regime Schweiz-USA für ungenügend erklärt.

    In Übereinstimmung mit dem EuGH stellte der EDÖB fest, dass das Datenschutzniveau in den USA unzureichend ist, und folglich wurde der Transfermechanismus unter dem Swiss-US Privacy Shield für ungültig erklärt.

    Erfahren Sie mehr zur Schweiz-USA Privacy Shield Entscheidung

    Mit dem Google Consent Mode und Cookiebot CMP können Sie alle Google-Dienste Ihrer Website auf der Grundlage des Einwilligungsstatus Ihrer Nutzer laufen lassen – volle DSGVO-Konformität mit optimierten Analytics-Daten und Werbeeinnahmen in einer einfachen Lösung.


    Cookiebot CMP verwaltet die Einwilligungen der Nutzer Ihrer Website und übermittelt die Einwilligungen an das API, das den Google Consent Mode ausführt und dann alle Ihre bevorzugten Dienste (wie Google Analytics und Google Ads) auf der Grundlage des Einwilligungsstatus der individuellen Nutzer Ihrer Website steuert.

    Hat eine Nutzerin oder ein Nutzer ihre/seine Zustimmung zu Statistiken oder Marketing-Cookies verweigert? Cookiebot CMP informiert Google Consent Mode, der dann sicherstellt, dass Sie weiterhin aggregierte und nicht-identifizierende Einblicke in die Leistung Ihrer Website erhalten und die Möglichkeit haben, Anzeigen auf Basis des Kontexts an Stelle von direktem Targeting zu schalten – unter Wahrung der User-Privatsphäre bei gleichzeitiger Optimierung Ihrer Website.

    Hat ein Nutzer seine Einwilligung zu Statistiken oder Marketing-Cookies verweigert? Cookiebot CMP informiert Google Consent Mode und Google Consent Mode stellt dann sicher, dass Sie weiterhin aggregierte und nicht-identifizierende Insights in die Performance Ihrer Website erhalten und die Möglichkeit haben, kontextbezogene Anzeigen an Stelle von direktem Targeting zu schalten – unter Wahrung der Privatsphäre des Nutzers bei gleichzeitiger Optimierung Ihrer Website.

    Mit Cookiebot CMP und Google Consent Mode erreichen Sie ganz einfach und schnell DSGVO-Konformität und erhalten Sie optimierte Analytics-Daten und Werbeeinnahmen in einer einzigen Lösung.

    Starten Sie mit Google Consent Mode

    Scannen Sie Ihre Website und finden Sie heraus, welche Cookies Ihre Website verwendet

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Das Schweizer DSG, zusammengefasst

    In diesem Blogpost haben wir uns mit dem neuen Schweizer DSG befasst, das im September 2023 in Kraft treten wird, und mit dessen Anforderungen an die Verwendung von Cookies und Trackern auf Ihrer Website, die personenbezogene Daten von Nutzern in der Schweiz verarbeiten.

    Das Schweizer DSG, das sich an der EU-DSGVO orientiert und viele ihrer Kerndefinitionen übernimmt, verlangt, dass Ihre Website zuerst eine Einwilligung einholt, bevor sie sensible personenbezogene Daten von Nutzern innerhalb der Schweiz oder im Fall von Profiling durch eine Privatperson oder eine Bundesbehörde verarbeitet.

    Wie sein EU-Pendant bringt auch das DSG einige andere Anforderungen für Ihre Website mit sich, z. B. die Erstellung einer aktuellen Datenschutzerklärung und die Notwendigkeit, dass Einwilligungen regelmäßig erneut eingeholt werden.

    Cookiebot CMP ist eine Plug-and-Play-Lösung, die diesen gesamten Prozess für Sie automatisiert – melden Sie sich einfach an und implementieren Sie Cookiebot CMP direkt aus der Cloud mit ein paar Zeilen JavaScript.

    FAQ

    Was ist das Bundesgesetz über den Datenschutz (DSG)?

    Das DSG ist das Datenschutzgesetz der Schweiz, das die Verarbeitung personenbezogener Daten von Personen in der Schweiz regelt. Es schreibt vor, dass jede Website mit Nutzern aus der Schweiz deren Einwilligung einholen muss, wenn sie sensible personenbezogene Daten verarbeiten oder wenn sie ein Profiling durchführen.

    Testen Sie Cookiebot CMP kostenlos auf DSG-Konformität

    Muss die Schweiz auch die DSGVO einhalten?

    Ja, wenn Ihre Website in der Schweiz personenbezogene Daten von Nutzern in der EU verarbeitet, gilt die DSGVO und Sie müssen eine Einwilligung einholen, bevor Sie personenbezogene Daten verarbeiten oder weitergeben dürfen.

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Verfügt die Schweiz über einen Angemessenheitsbeschluss der EU?

    Ja, die Schweiz gehört zu den Ländern, denen die EU einen Angemessenheitsbeschluss zuerkannt hat. Das bedeutet, dass die EU das Datenschutzniveau der Schweiz als im Wesentlichen gleichwertig erachtet und den freien Verkehr personenbezogener Daten zwischen den beiden Ländern billigt.

    Scannen Sie Ihre Website und finden Sie heraus, welche Cookies Ihre Website verwendet

    Was ist ein DSG-konformes Cookie Banner?

    Ein Cookie Banner auf Ihrer Website muss leicht verständliche Informationen über die Cookie-Einstellungen und die Verarbeitung personenbezogener Daten auf Ihrer Website enthalten. Ein gültiges Consent-Banner darf keine im Voraus angekreuzten Kontrollkästchen haben (standardmäßige Aktivierung von Cookies), sollte der Nutzer nicht zu einer Einwilligung drängen oder zwingen (Cookie-Walls) und sollte Nutzeraktivitäten wie Scrollen oder Weitersurfen auf der Domain nicht als Einwilligung interpretieren.

    Testen Sie Cookiebot kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Sind Cookie-Walls in der Schweiz erlaubt?

    In der Schweiz gibt es keine spezielle Rechtsprechung über Cookie-Walls. Da jedoch viele Schweizer Websites von Nutzern aus der EU besucht werden, ist es für Schweizer Websites empfehlenswert, die Richtlinien des Europäischen Datenschutzausschusses (EDSA) für eine gültige Einwilligung in der EU zu befolgen, in denen festgelegt ist, dass Cookie-Walls, die die Einwilligung vom Zugriff auf eine Website abhängig machen, ein unzulässiges Mittel zur Einholung der Einwilligung sind. Stattdessen muss die Einwilligung freiwillig erteilt werden. Die Nutzer sollten die Möglichkeit haben, einzelnen Cookie-Kategorien zuzustimmen oder nicht.

    Testen Sie Cookiebot CMP kostenlos für 30 Tage – oder für immer, wenn Sie eine kleine Website haben.

    Ressourcen

    Was ist die DSGVO?

    Die DSGVO und Cookies

    EDSA-Richtlinien zu Cookies und anderen Trackern

    ePrivacy-Richtlinie

    Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)

    Erläuterungen zu Webtracking des EDÖB

    Das Bundesgesetz über den Datenschutz

    Aktive Einwilligung und der Fall Planet49

    Machen Sie noch heute die Nutzung von Cookies und Online-Tracking auf Ihrer Webseite datenschutzkonform

    JETZT KOSTENLOS TESTEN