Das Ergebnis \u2013 das neue Schweizer DSG \u2013 ist ein Datenschutzgesetz, das von seinem EU-Pendant kaum zu unterscheiden ist, z. B. die Notwendigkeit, in bestimmten F\u00e4llen eine Einwilligung einzuholen.<\/p>\n\n\n\n
Wenn Sie Nutzer aus der Schweiz haben, sind Sie verpflichtet, das neue Datenschutzgesetz der Schweiz einzuhalten. Gegen nicht datenschutzkonforme Domains werden empfindliche Geldstrafen verh\u00e4ngt. Die gute Nachricht ist jedoch, dass Sie, wenn Sie bereits die EU-DSGVO einhalten, mit ziemlicher Sicherheit auch das Schweizer DSG einhalten.<\/p>\n\n\n\n
Testen Sie die Cookiebot CMP kostenlos f\u00fcr 14 Tage<\/a> \u2013 oder f\u00fcr immer, wenn Sie eine kleine Website haben.<\/p>\n\n\n\n Die Cookiebot CMP by Usercentrics ist eine weltweit f\u00fchrende L\u00f6sung, um die wichtigsten Datenschutzgesetze auf Ihrer Website einzuhalten, darunter die DSGVO der EU, das DSG der Schweiz<\/strong>, den CCPA\/CPRA in Kalifornien, das LGPD in Brasilien, POPIA in S\u00fcdafrika und viele andere.<\/p>\n\n\n\n Die Cookiebot CMP basiert auf einer un\u00fcbertroffenen Scan-Technologie, die alle auf Ihrer Website verwendeten Cookies und \u00e4hnlichen Tracker aufsp\u00fcrt. Die Cookiebot CMP bietet Ihren Endnutzern volle Transparenz und Kontrolle, sodass sie einfach und schnell eine Entscheidung \u00fcber ihre Einwilligung treffen k\u00f6nnen, und gew\u00e4hrleistet so Datenschutzkonformit\u00e4t Ihrer Website.<\/p>\n\n\n\n Bringen Sie Datenschutz und datengetriebenes Gesch\u00e4ft auf Ihrer Website mit hochgradig anpassbaren Consent Interfaces, automatisch generierten Cookie-Richtlinien und regelm\u00e4\u00dfiger erneuter Einholung der Nutzereinwilligung in Einklang.<\/p>\n\n\n\n Die Geotargeting-Funktion der Cookiebot CMP ermittelt automatisch, wo auf der Welt sich eine Person, die auf Ihre Website zugreift, befindet. Basierend darauf, ob sie z.B. in der EU oder in der Schweiz ist, kann dann automatisch die entsprechende, datenschutzkonforme Cookie-L\u00f6sung pr\u00e4sentiert werden.<\/p>\n\n\n\n Lassen Sie uns einen genaueren Blick auf das Schweizer DSG und seine Anforderungen an Ihre Website werfen.<\/p>\n\n\n\n Nach dem neuen Datenschutzgesetz der Schweiz m\u00fcssen Websites, die personenbezogene Daten von Nutzern aus der Schweiz verarbeiten, die vorherige, freiwillig erteilte, informierte und ausdr\u00fcckliche Einwilligung<\/strong> dieser betroffenen Personen einholen.<\/p>\n\n\n\n Dies gilt auch f\u00fcr Cookies, die f\u00fcr die grundlegende Funktion Ihrer Website nicht unbedingt notwendig sind, aber personenbezogene Daten f\u00fcr andere Zwecke wie Analytics oder Marketing verarbeiten.<\/p>\n\n\n\n Eine Einwilligung ist erforderlich bei der Verarbeitung besonders sensibler personenbezogener Daten, bei einem risikoreichen Profiling durch eine Privatperson (nat\u00fcrliche Person) oder bei einem Profiling durch eine Bundesbeh\u00f6rde.<\/p>\n\n\n\n Zudem kann eine Einwilligung erforderlich sein, wenn Daten in ein Land ohne angemessenes Datenschutzniveau \u00fcbermittelt werden.<\/p>\n\n\n\n Die Einwilligung zu Cookies ist nur dann g\u00fcltig, wenn es sich um eine echte Entscheidung<\/strong> handelt, d. h. wenn die betroffene Person ohne Zwang, Druck oder andere \u00e4u\u00dfere Einfl\u00fcsse zustimmt. Dies bedeutet, dass jemandem, der ein zustimmungspflichtiges Cookie ablehnt, keine Dienste oder Vorteile, wie der Zugang zur Website, verwehrt werden d\u00fcrfen<\/strong>.<\/p>\n\n\n\n Wenn eine Person Cookies ablehnt, soll dies keine negativen Folgen f\u00fcr sie haben und sie soll weiterhin auf die Website zugreifen k\u00f6nnen.<\/p>\n\n\n\n Wie die DSGVO der EU verlangt auch das Datenschutzgesetz der Schweiz, dass die Einwilligung zu Cookies spezifisch<\/strong> sein muss, d. h. die Einwilligung muss f\u00fcr jede Art von Zweck, der mit Cookies verfolgt wird, eingeholt werden.<\/p>\n\n\n\n Die Einwilligung kann nicht f\u00fcr eine allgemeine Verwendung aller Cookies erteilt werden, ohne dass n\u00e4her spezifiziert wird, welche Daten \u00fcber diese Cookies gesammelt werden und f\u00fcr welche Zwecke. Vielmehr verlangt das Schweizer DSG eine detailliertere Auswahl als ein einfaches \u201ealles oder nichts\u201d, also eine Einwilligung f\u00fcr jede Kategorie von Cookies<\/strong>.<\/p>\n\n\n\n Die Informationen zur Einwilligung sollen sichtbar<\/strong>, vollst\u00e4ndig<\/strong> und auff\u00e4llig<\/strong> sein. Sie sollen in einfachen Worten<\/strong> verfasst<\/strong> sein, die jeder Nutzer verstehen kann, und in allen Sprachen der Website verf\u00fcgbar<\/strong> sein. Wenn sich die Website zum Beispiel an ein franz\u00f6sisch- und deutschsprachiges Publikum richtet, sollten die Informationen auf dem Consent-Banner sowohl auf Franz\u00f6sisch als auch auf Deutsch verfasst sein.<\/p>\n\n\n\n Diese Informationen sind in der Regel in der Cookie-Richtlinie einer Website zusammengefasst und sollten Folgendes enthalten:<\/p>\n\n\n\n Zudem kann es erforderlich sein, die Kategorien der verarbeiteten Daten und die L\u00e4nder anzugeben, in die die Daten \u00fcbermittelt werden \u2013 f\u00fcr den Fall, dass das Land kein angemessenes Sicherheitsniveau aufweist oder als Land mit hohem Risiko gilt. Es kann auch erforderlich sein, Garantien anzugeben, auf denen die Daten\u00fcbermittlung beruht.<\/p>\n\n\n\n Wie erwartet, weist das neue DSG<\/a> einige \u00c4nderungen gegen\u00fcber der bisherigen Verordnung auf. Einige bemerkenswerte \u00c4nderungen sind die folgenden:<\/p>\n\n\n\n Privacy by Design<\/strong>: Datenschutz und Datensicherheit m\u00fcssen bereits bei der Planung von Projekten ber\u00fccksichtigt werden. Organisationen m\u00fcssen die Privatsph\u00e4re von betroffenen Personen in allen Phasen der Projektentwicklung im Auge behalten.<\/p>\n\n\n\n Erh\u00f6hte Anforderungen an die Einwilligung<\/strong>: Das aktualisierte Gesetz schenkt der Sensibilisierung und Aufkl\u00e4rung der Betroffenen \u00fcber die Erfassung und Verwendung ihrer personenbezogenen Daten gr\u00f6\u00dfere Aufmerksamkeit. Organisationen m\u00fcssen ihre Nutzer klar und deutlich \u00fcber die erfassten Daten, den Zweck der Erfassung usw. sowie \u00fcber die Rechte der Nutzer und die M\u00f6glichkeiten, diese auszu\u00fcben, informieren. Die Anforderungen an die Einwilligung werden zudem auf mehr F\u00e4lle ausgedehnt.<\/p>\n\n\n\n Betroffene Personen k\u00f6nnen ihre Rechte einfacher aus\u00fcben<\/strong>: Betroffene Personen k\u00f6nnen leichter Auskunftsanfragen stellen, um ihre gesetzlich verankerten Rechte wahrzunehmen. Das Verfahren, mit dem Einzelpersonen bei jeder Organisation Einzelheiten \u00fcber ihre personenbezogenen Daten anfordern k\u00f6nnen, wurde gestrafft.<\/p>\n\n\n\n Benachrichtigung \u00fcber Datenschutzverletzungen<\/strong>: Organisationen sind dazu verpflichtet, ihre Nutzer und andere relevante Interessengruppen so schnell wie m\u00f6glich \u00fcber eine Datenverletzung oder eine damit verbundene Verletzung zu informieren. Auch der ED\u00d6B muss unverz\u00fcglich benachrichtigt werden. Es gibt klare und spezifische Anforderungen an die Informationen, die \u00fcber die Verletzung mitgeteilt werden m\u00fcssen.Erweiterte Befugnisse und versch\u00e4rfte Strafen<\/strong>: Der Einzelne hat mehr M\u00f6glichkeiten, die Bearbeitung seiner Personendaten einzuschr\u00e4nken oder abzulehnen. Der ED\u00d6B hat erweiterte Durchsetzungsbefugnisse bei Gesetzesverst\u00f6\u00dfen, und die Beh\u00f6rden k\u00f6nnen strengere Strafen verh\u00e4ngen.<\/p>\n\n\n\n Das neue Datenschutzgesetz der Schweiz ist extraterritorial, d.h. es gilt sowohl f\u00fcr Organisationen mit Sitz in der Schweiz als auch f\u00fcr solche mit Sitz au\u00dferhalb der Schweiz, wenn sie Waren oder Dienstleistungen anbieten und personenbezogene Daten von in der Schweiz ans\u00e4ssigen Personen verarbeiten. Unternehmen, die dem DSG unterliegen und ihren Sitz au\u00dferhalb der Schweiz haben, m\u00fcssen einen Schweizer Vertreter benennen. Diese Person wird die Verbindung zu den Schweizer Beh\u00f6rden und den betroffenen Personen herstellen.<\/p>\n\n\n\n Unternehmen m\u00fcssen m\u00f6glicherweise auch \u00c4nderungen an ihren Gesch\u00e4ftsabl\u00e4ufen vornehmen, wenn ihre Praktiken zum Schutz der Privatsph\u00e4re und der personenbezogenen Daten nicht ausreichend robust waren. Dazu geh\u00f6ren:<\/p>\n\n\n\n Unternehmen, die personenbezogene Daten von in der Schweiz ans\u00e4ssigen Personen verarbeiten, m\u00fcssen das DSG seit September 2023 einhalten; es gibt keine Schonfrist vor dem Inkrafttreten. Unternehmen, die bereits die DSGVO einhalten, haben nicht viel zus\u00e4tzliche Arbeit zu tun, aber es ist wichtig, dass sie sich mit den Anforderungen des DSG vertraut machen. Es gibt auch einige Ausnahmen von einigen DSG-Anforderungen f\u00fcr KMU mit bis zu 250 Mitarbeitern, \u00fcber die sich Unternehmen im Klaren sein sollten.<\/p>\n\n\n\n Die betroffenen Personen m\u00fcssen \u00fcber alle F\u00e4lle der Erfassung und Verwendung ihrer personenbezogenen Daten informiert werden, unabh\u00e4ngig davon, ob diese direkt oder indirekt erfasst werden. Organisationen m\u00fcssen au\u00dferdem ein Verzeichnis der Verarbeitungst\u00e4tigkeiten f\u00fchren. Zudem tragen sowohl die f\u00fcr die Verarbeitung Verantwortlichen als auch die Auftragsverarbeiter Verantwortung f\u00fcr den Datenschutz, insbesondere im Hinblick auf den Zugang zu den Daten durch Dritte, z. B. Verk\u00e4ufer.<\/p>\n\n\n\n Durch die Einhaltung des DSG k\u00f6nnen Organisationen sicherstellen, dass ihre Datenverarbeitung sicher und verantwortungsbewusst erfolgt und dass die Verwendung personenbezogener Daten rechtm\u00e4\u00dfig ist. Das Datenschutzgesetz der Schweiz erm\u00f6glicht den betroffenen Personen zudem die Kontrolle \u00fcber ihre Privatsph\u00e4re und ihre personenbezogenen Daten.<\/p>\n\n\n\n Bu\u00dfgelder bei Verst\u00f6\u00dfen sind einer der wichtigsten Gr\u00fcnde f\u00fcr die Einhaltung der DSG, aber dar\u00fcber hinaus kann eine Datenschutzverletzung oder ein anderer Versto\u00df den Ruf eines Unternehmens sch\u00e4digen und daf\u00fcr sorgen, dass Nutzer ihr Vertrauen in das Unternehmen verlieren. Unternehmen k\u00f6nnen sich einen Wettbewerbsvorteil verschaffen, wenn sie in ihrer Kommunikation mit den Nutzern klar und transparent sind, den Datenschutz respektieren und die Anforderungen an die Einwilligung einhalten.<\/p>\n\n\n\n Die Einhaltung des DSG erm\u00f6glicht es den Unternehmen auch, in der Europ\u00e4ischen Union besser zu konkurrieren, da sie die strengen Datenschutzanforderungen erf\u00fcllen, die den grenz\u00fcberschreitenden Datentransfer und andere \u00fcbliche Funktionen der globalen Gesch\u00e4ftst\u00e4tigkeit erm\u00f6glichen.<\/p>\n\n\n\n![\"Das](\"https:\/\/www.cookiebot.com\/de\/wp-content\/uploads\/sites\/2\/2023\/07\/image1.svg\")
Das Datenschutzgesetz der Schweiz \u2013 eine Zusammenfassung<\/h3>\n\n\n\n
\n
Mit der Cookiebot CMP das Schweizer DSG einhalten<\/h2>\n\n\n\n
Das neue Datenschutzgesetz der Schweiz im Detail<\/h2>\n\n\n\n
Das Schweizer DSG zur Einwilligung, zu im Voraus angekreuzten Checkboxen und Cookie-Walls<\/h3>\n\n\n\n
![\"Das](\"https:\/\/www.cookiebot.com\/de\/wp-content\/uploads\/sites\/2\/2023\/07\/image2.svg\")
<\/figcaption><\/figure>\n\n\n\n\n
Die wichtigsten \u00c4nderungen des Datenschutzgesetzes der Schweiz \u2013 Revision DSG<\/h2>\n\n\n\n
Die neuen revidierten Anforderungen an die Einhaltung des DSG<\/h2>\n\n\n\n
\n
Verpflichtungen f\u00fcr Unternehmen im Rahmen des DSG<\/h2>\n\n\n\n
Warum ist es so wichtig, das neue DSG einzuhalten?<\/h2>\n\n\n\n
DSGVO vs. revidiertes DSG<\/h2>\n\n\n\n
Anforderung<\/th> DSGVO EU<\/th> Neues DSG Schweiz<\/th><\/tr><\/thead> Strafen<\/strong><\/td> Weniger schwere Verst\u00f6\u00dfe: 2 % des weltweiten Jahresumsatzes oder 10 Millionen Euro.
Schwerwiegende Verst\u00f6\u00dfe: 4 % des weltweiten Jahresumsatzes oder 20 Mio. EUR.<\/td>
Bis zu 250.000 CHF gegen verantwortliche Personen oder bis zu 50.000 CHF gegen das jeweilige Unternehmen, wenn es zu schwierig ist, eine verantwortliche Person zu bestimmen.<\/td><\/tr>Informationspflichten<\/strong><\/td> Mindestinhalt der Datenschutz-
erkl\u00e4rungen ist in Art. 13 DSGVO angegeben.<\/td>Weniger geforderte Inhalte in Datenschutzerkl\u00e4rungen. Alle L\u00e4nder, in die personenbezogene Daten \u00fcbermittelt werden, m\u00fcssen jedoch angegeben werden.<\/td><\/tr> Aufzeichnungen \u00fcber Verarbeitungst\u00e4tigkeiten<\/strong><\/td> Art. 30 DSGVO enth\u00e4lt alle Informationen, die in den Aufzeichnungen angegeben werden m\u00fcssen.<\/td> Muss eine Liste der Exportl\u00e4nder enthalten.<\/td><\/tr> Datenschutz-
Folgenabsch\u00e4tzungen<\/strong><\/td>Konsultation der Aufsichtsbeh\u00f6rde in F\u00e4llen, in denen trotz der getroffenen Ma\u00dfnahmen ein hohes Risiko besteht.<\/td> Der DSB kann anstelle des ED\u00d6B konsultiert werden, wenn trotz der getroffenen Ma\u00dfnahmen ein hohes Risiko besteht.<\/td><\/tr> Datenexport<\/strong><\/td> Die Europ\u00e4ische Kommission stellt die Angemessenheit fest.
Standardvertrags-
klauseln, verbindliche Unternehmensregeln.<\/td>Der Schweizer Bundesrat stellt die Angemessenheit fest.
Es k\u00f6nnen EU-Standardvertrags-
klauseln oder andere verbindliche Unternehmensregeln angewendet werden.<\/td><\/tr>Meldung von Datenschutz-
verletzungen<\/strong><\/td>Obligatorisch. Muss innerhalb von 72 Stunden erfolgen.<\/td> Obligatorisch. Muss so bald wie m\u00f6glich erfolgen.<\/td><\/tr> Datenschutzbeauftragter (DSB)<\/strong><\/td> Obligatorisch.<\/td> Empfohlen.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Empfehlungen des ED\u00d6B zum Webtracking in der Schweiz<\/h2>\n\n\n\n
![\"Das](\"https:\/\/www.cookiebot.com\/de\/wp-content\/uploads\/sites\/2\/2023\/07\/image3.svg\")