Das Bundesgesetz über den Datenschutz (DSG) ist das Schweizer Datenschutzgesetz, das die personenbezogenen Daten natürlicher Personen schützen und die Erhebung, Verarbeitung und Speicherung dieser Daten durch Unternehmen regeln soll. Ist Ihre Website bereit für die Anforderungen des Einwilligungsmanagements?
Das DSG ist das Bundesgesetz zum Datenschutz in der Schweiz. Die überarbeitete Fassung, die am 1. September 2023 in Kraft trat, orientiert sich stärker an der DSGVO der EU und stärkt die Rechte von Einzelpersonen, während die Pflichten für Unternehmen steigen.
Das DSG ist das Bundesgesetz zum Datenschutz in der Schweiz. Die überarbeitete Fassung des DSG, die am 1. September 2023 in Kraft trat, orientiert sich stärker an der EU-DSGVO, stärkt die Rechte von Einzelpersonen und erhöht gleichzeitig die Pflichten von Organisationen.
Das DSG ist das Bundesgesetz zum Datenschutz in der Schweiz. Die überarbeitete Fassung des DSG, die am 1. September 2023 in Kraft trat, orientiert sich stärker an der EU-DSGVO, stärkt die Rechte von Einzelpersonen und erhöht gleichzeitig die Pflichten von Organisationen.
Wenn Ihr Unternehmen personenbezogene Daten von Einzelpersonen in der Schweiz verarbeitet – unabhängig davon, ob Sie in der Schweiz oder im Ausland ansässig sind –, müssen Sie das DSG einhalten. Das überarbeitete Gesetz führt strengere Anforderungen in Bezug auf Datensicherheit, Transparenz und individuelle Rechte ein, darunter:
Zweckbestimmung:
Klare Kommunikation über die Verwendung der Daten
Datenschutz durch Technikgestaltung:
Bauen Sie mit Datenschutz als Standard
Benachrichtigung bei Verstößen:
Benachrichtigung über Datenschutzverletzungen innerhalb eines angemessenen Zeitrahmens
Aufzeichnungen:
Führen eines Verzeichnisses der Verarbeitungstätigkeiten (Verzeichnis der Verarbeitungstätigkeiten, RoPA)
Datenschutz und Risikobewertung:
Durchführung von Datenschutz-Folgenabschätzungen (DPIAs) bei Bedarf
Das DSG gilt für alle Unternehmen, die personenbezogene Daten von Personen mit Sitz in der Schweiz verarbeiten, unabhängig vom Firmensitz. Dazu gehören:
Unternehmen mit Sitz in der Schweiz
Internationale Unternehmen, die Waren/Dienstleistungen in der Schweiz anbieten
Dritte Datenverarbeiter, die Schweizer Daten verarbeiten
Wenn Ihre Website Nutzerdaten verfolgt oder Kundendaten verarbeitet, unterliegen Sie wahrscheinlich der DSG-Richtlinie.
Das DSG gewährt Verbrauchern in der Schweiz verschiedene Datenschutzrechte, darunter:
Auskunft darüber zu verlangen, wie personenbezogene Daten erhoben, verarbeitet, genutzt und weitergegeben werden; hierzu gehört auch das Recht auf Zugang
Fordern Sie die Korrektur oder vollständige Löschung unrichtiger, unvollständiger oder veralteter Informationen
Einschränkung oder Widerspruch gegen die Verarbeitung personenbezogener Daten
Fordern Sie Erklärungen zu den Regeln und der Logik hinter automatisierten Entscheidungen an
Anfrage zum Erhalt und zur Übermittlung der erhobenen Daten
Unternehmen müssen bei der Entwicklung neuer Produkte und Dienstleistungen Datenschutzgrundsätze berücksichtigen
Das DSG enthält keine spezifischen Cookie-Anforderungen wie die EU-Datenschutzrichtlinie für elektronische Kommunikation, bietet aber Transparenz im Umgang mit Daten, auch im Zusammenhang mit Cookies. Wenn Cookies identifizierbare Daten sammeln, müssen Nutzer über deren Verwendung informiert werden und ihr zustimmen. Unternehmen sollten die Verwendung von Cookies in ihren Datenschutz- und Cookie-Richtlinien klar offenlegen und Nutzern eine wirksame Kontrolle über ihre Präferenzen bieten.
Nach dem überarbeiteten DSG müssen Unternehmen vor der Verarbeitung personenbezogener Daten durch Tracking-Technologien, insbesondere für Zwecke wie Analyse, Werbung und Profiling, eine gültige Einwilligung einholen. Das bedeutet:
Keine stillschweigende Einwilligung – Nutzer müssen freiwillig zustimmen.
Separate Einwilligungen für unterschiedliche Datenverarbeitungszwecke.
Möglichkeit, die Einwilligung jederzeit zu widerrufen.
Detaillierte Informationen über die verwendeten Cookie-Arten.
Um die Vorschriften einzuhalten, müssen Unternehmen sicherstellen, dass ihre Cookie-Banner und Einwilligungsmechanismen transparent, benutzerfreundlich und rechtsgültig sind.
Das überarbeitete DSG führt strengere Strafen ein, darunter:
Geldbußen von bis zu 250.000 CHF für Einzelpersonen (z. B. Führungskräfte)
Mögliche strafrechtliche Haftung bei vorsätzlichen Verstößen
Reputationsschäden und Vertrauensverlust der Verbraucher
Verstöße können schwerwiegende Folgen haben, insbesondere für Unternehmen, die große Datenmengen verarbeiten oder stark auf Nutzer-Tracking angewiesen sind.
Zu den Best Practices, mit denen Sie Ihren Datenschutzansatz mit der DSG-Konformität in Einklang bringen können, gehören:
Prüfung:
Führen Sie ein Datenaudit durch, um alle Cookies und Tracker auf Ihren Websites zu identifizieren
Kategorisieren:
Kategorisieren Sie Cookies (z. B. notwendig, Präferenz, Analyse, Marketing)
Implementieren Sie das Einwilligungsmanagement:
Stellen Sie sicher, dass Einwilligungsbanner korrekt implementiert sind, dass Benutzer ihre Einwilligung jederzeit widerrufen können und dass Einwilligungsprotokolle geführt werden.
Partnerverträge prüfen:
Überprüfen Sie die Praktiken von Drittanbietern zum Datenaustausch
Zugpersonal:
Stellen Sie sicher, dass die Mitarbeiter geschult sind, um das DSG zu verstehen und einzuhalten
Die Implementierung einer Consent-Management-Plattform wie CookieHub kann Ihrem Unternehmen dabei helfen, die DSG-Vorschriften einzuhalten, indem sie eine benutzerfreundliche, transparente Einwilligungseinholung und eine Cookie-Kontrolle in Echtzeit im Einklang mit den Schweizer Datenschutzgesetzen ermöglicht.
Das Datenschutzgesetz (DSG) regelt die Bearbeitung personenbezogener Daten durch Privatpersonen, Unternehmen und Bundesbehörden in der Schweiz. Es zielt darauf ab, die Privatsphäre und die Grundrechte von Personen bei der Erhebung, Speicherung, Verwendung und Weitergabe ihrer Daten zu schützen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Namen, Adressen, Identifikationsnummern, Online-Kennungen und andere Informationen, die direkt oder indirekt Rückschlüsse auf die Identität einer Person zulassen.
Zu den sensiblen Daten zählen personenbezogene Daten, die Aufschluss über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, den Gesundheitszustand, die sexuelle Orientierung oder die Gewerkschaftsmitgliedschaft geben. Dazu gehören auch genetische Daten und biometrische Daten, die zur Identifizierung verwendet werden.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist die Aufsichtsbehörde, die für die Einhaltung des DSG zuständig ist.
Das DSG findet keine Anwendung auf die Datenbearbeitung durch schweizerische kantonale Behörden sowie private Personen und Unternehmen, wenn die Datenbearbeitung ausschliesslich zum persönlichen Gebrauch oder zu familiären Zwecken erfolgt und kein berufliches oder kommerzielles Interesse besteht.
Ausführlichere Informationen, Anleitungen und Ressourcen finden Sie auf der offiziellen Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
