Anpassungen an das neue Schweizer Datenschutzgesetz: Tipps und Änderungen für Unternehmen

Das überarbeitete Schweizer Datenschutzgesetz

Die Revision des DSG wurde im September 2020 vom Schweizer Parlament verabschiedet und bringt zahlreiche Neuerungen. Zu den wichtigsten zählen unter anderem ein stärkerer Schutz für sensible Daten, höhere Anforderungen an die Transparenz und eine stärkere Verantwortung der datenverarbeitenden Stellen. Die neuen Regelungen ähneln in vielen Aspekten der DSGVO, wodurch eine bessere Harmonisierung mit der EU angestrebt wird.

Stärke das Vertrauen deiner Kund*innen und erfülle die Datenschutzanforderungen mit dem Datenschutz-Konformitätscheck für Websites von Tincan Digital. Unser erfahrenes Team in Zürich und Zug steht dir zur Seite, um sicherzustellen, dass du in dieser komplexen Landschaft erfolgreich bist.

Jetzt Datenschutz-Konformitätscheck-Angebot ansehen!

Buche jetzt dein kostenloses Erstgespräch zur Beratung!

Tipps zur Anpassung der Datenschutzerklärungen

Um die neuen Anforderungen zu erfüllen, sollten Unternehmen ihre Datenschutzerklärungen überprüfen und gegebenenfalls anpassen. Hier sind einige Tipps:

• Transparenz: Unternehmen müssen jetzt genau erklären, welche Daten sie sammeln, wie sie diese nutzen und mit wem sie geteilt werden. Es ist wichtig, diese Informationen klar und verständlich zu präsentieren.
• Rechte der Betroffenen: Betroffene haben erweiterte Rechte, beispielsweise das Recht auf Zugang, Berichtigung und Löschung ihrer Daten. Die Datenschutzerklärung sollte diese Rechte deutlich hervorheben und erklären, wie sie ausgeübt werden können.
• Informationspflichten: Unternehmen müssen nun auch die Logik der Datenverarbeitung offenlegen, besonders wenn automatisierte Entscheidungsfindung oder Profiling stattfindet. Ausserdem müssen sie über die Dauer der Datenspeicherung informieren.

Hier findest du übrigens noch Tipps zur Formulierung der Datenschutzerklärung inkl. den wichtigsten Topics und Datenschutzerklärung-Generatoren (Hilfsmittel zur Erstellung von Datenschutzerklärungen): Tincan Hello - Website Datenschutzkonform

Änderungen an Websites

Zusätzlich zur Anpassung der Datenschutzerklärung sollten Unternehmen auch ihre Website überprüfen und gegebenenfalls anpassen:

• Cookie-Policies
  Gemäss dem neuen DSG und der DSGVO müssen Websitebesucher nun aktiv zustimmen, bevor nicht unbedingt erforderliche Cookies gespeichert werden können. Unternehmen sollten daher sicherstellen, dass ihre Website einen wirksamen Cookie-Banner haben.
  • Unser Tipp: Kontrolliere deinen Cookie-Banner und vergewissere dich, dass es beim Nutzer der Website die Möglichkeit gibt, nicht erforderliche Cookies abzulehnen.

• Kontaktformulare
  Bei der Sammlung persönlicher Daten über Kontaktformulare sollten Unternehmen klar angeben, wie diese Daten verwendet werden und wie lange sie gespeichert werden.
  • Unser Tipp: Beim Verwenden von Content-Management-Systemen (CMS)-Plugins (Erweiterungspakete von Drittanbietern) gibt es Formulare, die mehr Daten sammeln, als der Nutzer in diese eingibt. Achte auf das Mitsenden von IP-Adressen und Meta-Daten (Informationen über den Browser, Standorts oder sogar andere Daten des Nutzers).

• Einbettungen Dritter
  Wenn Dienste von Dritten eingebettet sind (wie z.B. Google Maps oder YouTube-Videos), sollten Nutzer über die dadurch erfolgende Datenverarbeitung informiert werden.
  • Unser Tipp: Überprüfe, ob du in deiner Datenschutzverordnung jeden Fremdanbieter, welchen du auf deiner Website einbindest, namentlich nennst inkl. der Gerichtsbarkeit sowie welche Daten dieser Fremdanbieter sammelt/verarbeitet.

Um die Datenschutzanforderungen noch besser zu erfüllen, sollten Unternehmen zusätzlich die folgenden Punkte in Betracht ziehen:

• IP-Adresse anonymisieren
  IP-Adressen sind personenbezogene Daten. Daher ist es wichtig, diese so zu behandeln, dass die Privatsphäre der Nutzer gewahrt bleibt. Dies kann durch die Anonymisierung von IP-Adressen erreicht werden. Dienste wie Google Analytics bieten solche Funktionen bereits an. Durch die Anonymisierung der IP-Adresse kann das Tracking von Nutzern erschwert und somit der Datenschutz verbessert werden.
  • Unser Tipp: Frage bei deinem Spezialisten, welche Google Analytics Version integriert ist. Die Maskierung von IP-Adressen ist in Google Analytics 4 nicht erforderlich, da weder die Protokollierung noch die Speicherung von IP-Adressen erfolgt, was bedeutet, dass keine persönlichen Identifikationsdaten erfasst werden.

• SSL-Verschlüsselung
  Secure Socket Layer (SSL) Verschlüsselung ist ein Standard-Sicherheitstechnologie, die dafür sorgt, dass alle Daten, die zwischen Webserver und Browser hin- und her gesendet werden, privat bleiben. Eine SSL-Zertifizierung ist unerlässlich, um die Sicherheit und das Vertrauen der Nutzer zu gewährleisten. Sie hilft dabei, Datenmissbrauch und -diebstahl zu verhindern. Heutzutage verhindern die meisten Browser, dass man sich ohne gültiges Zertifikat gefahrlos auf eine Website begeben kann, ohne dass der Nutzer gewarnt wird.
  • Unser Tipp: Frage bei deinem Hosting-Anbieter, ob er die SSL-Zertifizierung trotzdem als Standard setzen könnte und die automatische Umleitung auf SSL aktiviert.

• Fonts lokal hosten
  Um die Datenschutzkonformität zu gewährleisten, sollten Schriftarten (Fonts) lokal gehostet werden. Beim Laden von externen Fonts, beispielsweise von Google Fonts, werden Nutzerdaten an den Anbieter übertragen. Durch das lokale Hosting kannst du die Übermittlung von Daten an Dritte vermeiden.
  • Unser Tipp: Inspiziere deine Website mit den Entwicklertools (F12 bei Google Chrome & Edge) und suche nach dem Wort "fonts.googleapis.com". Falls du dies auf deiner Website vorfindest, so besteht Handlungsbedarf.

• Google Analytics
  Bei der Nutzung von Google Analytics sollten Unternehmen darauf achten, dass die Anforderungen des Datenschutzgesetzes eingehalten werden. Dazu gehört beispielsweise die zuvor erwähnte IP-Anonymisierung und die explizite Einwilligung der Nutzer zur Nutzung von Analytics-Cookies.
  • Unser Tipp: Gib den Nutzern deiner Website die Möglichkeit, sich von der Datenerfassung durch Google Analytics abzumelden. Dies kann beispielsweise durch die Implementierung des Google Analytics Opt-Out-Codes oder durch die Verwendung von Cookie-Hinweisen und der Datenschutzerklärung erreicht werden.

• CMS-Plugins und Hosting
  Beim Einsatz von einem CMS und deren Plugins sollte auf die Einhaltung des Datenschutzgesetzes geachtet werden. Viele Plugins sammeln und übertragen Daten, oft ohne, dass die Nutzer davon wissen. Es ist wichtig, die Datenschutzbestimmungen der jeweiligen Plugin-Anbieter zu prüfen und sicherzustellen, dass sie den Anforderungen des Datenschutzgesetzes entsprechen. Das Hosting spielt auch eine wichtige Rolle, da die Daten in einem sicheren und datenschutzkonformen Umfeld gespeichert werden müssen.
  • Unser Tipp: Nimm dir genügend Zeit, die Datenschutzbestimmungen der Plugin-Anbieter gründlich zu prüfen. Stelle sicher, dass sie den Anforderungen des Datenschutzgesetzes entsprechen und kläre ab, welche Daten erfasst, wie sie verarbeitet und ob sie an Dritte weitergegeben werden. Wähle nur Plugins, die transparent und datenschutzkonform agieren.

In Anbetracht der Tatsache, dass Datenschutz eine ständig wechselnde Landschaft ist, ist es für Unternehmen unerlässlich, immer auf dem Laufenden zu bleiben und ihre Praktiken regelmässig zu überprüfen und anzupassen. Der Schutz der Daten deiner Nutzer sollte dabei immer an erster Stelle stehen.

Fazit & Angebot

Die Modernisierung des Datenschutzgesetzes in der Schweiz stellt eine bedeutende Neuerung dar, die Unternehmen in ihren Datenschutzstrategien berücksichtigen sollten. Durch die Annäherung an die EU-Standards ergeben sich dabei auch Chancen für eine Vereinfachung und Harmonisierung der Datenschutzpraxis.

Um sicherzustellen, dass du alle Anforderungen erfüllst und dich in dieser komplexen Landschaft zurechtfindest, steht dir Tincan Digital in Zürich und Zug mit ihren Dienstleistungen zur Seite: Datenschutz-Konformitätscheck für Websites inklusive notwendiger Updates (Angebot ansehen). Mit diesem Service unterstützen sie Kunden dabei, ihre Website an die aktuellen Datenschutzanforderungen anzupassen und helfen dir, das Vertrauen deiner Kunden zu stärken.