Anpassungen an das neue Schweizer Datenschutzgesetz

Erfahre alles über die Änderungen im Schweizer Datenschutzgesetz 2023 und wie dein Unternehmen sich anpassen kann.

Das Schweizer Datenschutzgesetz (DSG) und die Datenschutz-Grundverordnung (DSGVO) wurden in den letzten Jahren überarbeitet, um den Datenschutz zu stärken und an die Digitalisierung anzupassen.

Das totalrevidierte DSG, die Datenschutzverordnung (DSV) und die Verordnung über Datenschutzzertifizierungen (VDSZ) traten am 1. September 2023 in Kraft. Die Neuerungen umfassen verbesserten Schutz persönlicher und sensibler Daten, angepasst an technologische Entwicklungen, stärkere Verantwortung der datenverarbeitenden Stellen und erhöhte Transparenz bei der Beschaffung von Personendaten. Viele der neuen Regeln sind an die DSGVO angelehnt, wodurch eine Harmonisierung mit der EU angestrebt wird.

Unternehmen sollten ihre Datenschutzerklärungen aktualisieren, um Transparenz zu erhöhen, erweiterte Rechte der Betroffenen hervorzuheben und Informationspflichten zu erfüllen, insbesondere im Bereich automatisierter Entscheidungsfindung und Profiling​. Hier einige Tipps:

• Transparenz:
  Unternehmen müssen genau erklären, welche Daten sie sammeln, wie sie diese nutzen und mit wem sie geteilt werden. Diese Informationen müssen klar und verständlich ersichtlich sein.
• Rechte der Betroffenen:
  Betroffene haben erweiterte Rechte, z. B. das Recht auf Zugang (Auskunft), Berichtigung und Löschung ihrer Daten. In der Datenschutzerklärung sind diese Rechte deutlich hervorzuheben und zu erklären, wie sie ausgeübt werden können.
• Informationspflichten:
  Unternehmen müssen die Logik der Datenverarbeitung offenlegen, insbesondere wenn automatisierte Entscheidungsfindung oder Profiling stattfinden. Es gilt in der Datenschutzerklärung über die Dauer der Datenspeicherung zu informieren.

Hier findest du Tipps zur Formulierung der Datenschutzerklärung inkl. den wichtigsten Topics und Datenschutzerklärung-Generatoren (Hilfsmittel zur Erstellung von Datenschutzerklärungen).

Anpassungen sollten auch auf Websites vorgenommen werden, wie die Implementierung effektiver Cookie-Banner und die transparente Gestaltung von Kontaktformularen. Es ist wichtig, Dienste von Dritten korrekt zu dokumentieren und Datenschutzbestimmungen entsprechend anzupassen.

• Cookie-Policies:
  Gemäss dem neuen DSG und der DSGVO müssen Websitebesuchende aktiv zustimmen, bevor nicht unbedingt erforderliche Cookies gespeichert werden können. Unternehmen sollten daher sicherstellen, dass ihre Website über einen wirksamen Cookie-Banner verfügt. 
  Unser Tipp: Kontrolliere deinen Cookie-Banner und vergewissere dich, dass es die Möglichkeit gibt, nicht erforderliche Cookies wirksam abzulehnen.
• Kontaktformulare:
  Bei der Sammlung persönlicher Daten mittels Kontaktformulare gilt es klar anzugeben, wie diese Daten verwendet und wie lange sie gespeichert werden.
  Unser Tipp: Beim Verwenden von Content Management Systemen (CMS)-Plugins (Erweiterungspakete von Drittanbietern) gibt es Formulare, die mehr Daten sammeln, als der User eintippt. Achte auf das Mitsenden von IP-Adressen und Meta-Daten (Informationen über den Browser, Standort oder sogar andere Nutzerdaten).
• Einbettungen Dritter:
  Werden Dienste von Dritten eingebettet (z. B. Google Maps oder Youtube-Videos), müssen die User über die dadurch erfolgende Datenverarbeitung informiert werden.
  Unser Tipp: Überprüfe, ob du in der Datenschutzverordnung jeden Fremdanbieter, der du auf deiner Website einbindest, namentlich erwähnst inkl. der Gerichtsbarkeit sowie die Auflistung der Daten, welche vom Fremdanbieter gesammelt und verarbeitet werden.

• Anonymisierung von IP-Adressen:
  IP-Adressen sind personenbezogene Daten. Daher ist wichtig, diese so zu behandeln, dass die Privatsphäre der Nutzer gewahrt wird. Das wird durch die Anonymisierung der IP-Adresse erreicht. Dienste wie Google Analytics bieten diese Funktion bereits an. Durch die Anonymisierung kann das Tracking von Nutzerdaten erschwert und damit der Datenschutz gewährleistet werden.
  Unser Tipp: Frage bei deinem Google Analytics-Spezialisten nach, welche Version integriert ist. Die Maskierung von IP-Adressen ist in GA4 nicht erforderlich, da weder die Protokollierung noch die Speicherung der IP-Adressen erfolgt. 
• SSL-Verschlüsselung zur Sicherung der Datenübertragung:
  Secure Socket Layer (SSL) Verschlüsselung ist eine Standard-Sicherheitstechnologie, die dafür sorgt, dass der Datenaustausch zwischen deiner Website und dem Browser privat bleibt. Eine SSL-Zertifizierung ist unerlässlich, um die Sicherheit und das Vertrauen der Nutzer zu gewährleisten, denn sie hilft, Datenmissbrauch und -diebstahl zu verhindern. 
  Unser Tipp: Frage bei deinem Hosting-Anbieter, ob er die SSL-Zertifizierung als Standard setzen kann und die automatische Umleitung auf SSL aktiviert. 
• Lokales Hosting von Fonts zur Vermeidung von Datenübermittlung an Dritte:
  Um die Datenschutzkonformität einzuhalten, sollten Schriftarten (Fonts) lokal gehostet werden. Beim Laden von externen Fonts wie z. B. Google Fonts, werden Nutzerdaten an den Anbieter übertragen. Durch das lokale Hosting wird das vermieden. 
  Unser Tipp: Prüfe deine Website mit den Entwicklertools (F12 bei Google Chrome & Edge) und suche nach dem Wort "fonts.googleapis.com". Ist die Suche erfolgreich, besteht Handlungsbedarf.
• Überprüfung von CMS-Plugins und Hosting-Anbietern hinsichtlich Datenschutzkonformität:
  Beim Einsatz eines CMS und Plugins sollte auf die Einhaltung des Datenschutzgesetztes geachtet werden. Denn viele Plugins sammeln und übertragen Daten, oft ohne das Wissen und Einverständnis der Nutzer. Es ist deshalb wichtig, die Datenschutzbestimmungen der jeweiligen Plugin-Anbieter genau zu prüfen und sicherzustellen, dass sie den Anforderungen des Datenschutzgesetztes entsprechen. Das Hosting spielt auch eine wichtige Rolle, da die Daten in einem sicheren und datenschutzkonformen Umfeld gespeichert werden müssen.
  Unser Tipp: Nimm dir genügend Zeit, die Datenschutzbestimmungen der Plugin-Anbieter gründlich zu prüfen. Stelle sicher, dass sie den Anforderungen des Datenschutzgesetzes entsprechen und kläre ab, welche Daten erfasst, wie sie verarbeitet und ob sie weitergegeben werden. Wähle deshalb nur Plugins, die transparent und datenschutzkonform agieren.

Mit der Umsetzung des neuen Datenschutzrechts stärkt die Schweiz ihren Wirtschaftsstandort und gewährleistet die Kompatibilität mit dem europäischen Recht. Unternehmen sollten diese Änderungen als Chance zur Verbesserung ihrer Datenschutzpraktiken und zur Stärkung des Kundenvertrauens nutzen.

Tincan Digital bietet einen Datenschutz-Konformitätscheck für Websites an, um Unternehmen in dieser komplexen Landschaft zu unterstützen und sicherzustellen, dass sie alle Anforderungen erfüllen. Gerne stehen wir dir auch in einem persönlichen Gespräch zur Seite.

• Bundesverwaltung der Schweizerischen Eidgenossenschaft: "Neues Datenschutzrecht ab 1. September 2023" (31.08.2022) [54†quelle][55†quelle][56†quelle][57†quelle][58†quelle]