Das Thema Datenschutz ist in der digitalen Welt von Websites und Onlinemarketing von grosser Bedeutung. In der Schweiz wurde das neue Datenschutzgesetz (DSG) verabschiedet, das ab dem 1. September 2023 in Kraft tritt. Es bringt einige wichtige Änderungen mit sich, die Websitebetreiber und Onlinemarketer beachten müssen, um DSG-konform zu sein und die Privatsphäre von Benutzern zu schützen. In diesem Blogbeitrag werden die wichtigsten Aspekte des neuen Datenschutzgesetzes in der Schweiz beleuchtet und Handlungsempfehlungen für Websitebetreiber und Onlinemarketer gegeben.
Hintergrund zum neuen Datenschutzgesetz:
Das neue Datenschutzgesetz in der Schweiz wurde entwickelt, um den Datenschutz und die Datensicherheit im digitalen Zeitalter zu stärken und an die europäische Datenschutz-Grundverordnung (DSGVO) anzupassen. Es ersetzt das bisherige Datenschutzgesetz von 1993 und enthält Bestimmungen zur Verarbeitung von personenbezogenen Daten und zum Schutz der Privatsphäre von Einzelpersonen.
Wichtige Änderungen des neuen Datenschutzgesetzes
Das neue Datenschutzgesetz in der Schweiz bringt einige wichtige Änderungen mit sich, die Websitebetreiber und Onlinemarketer beachten müssen:
Erweiterter Geltungsbereich
Das neue Datenschutzgesetz gilt nicht nur für Unternehmen mit Sitz in der Schweiz, sondern auch für Unternehmen im Ausland, die in der Schweiz tätig sind und personenbezogene Daten von schweizerischen Einwohnern verarbeiten. Das revidierte DSG bezweckt ausschliesslich den Schutz der Persönlichkeit von natürlichen Personen, über welche Personendaten bearbeitet werden. Daten von juristischen Personen wie kaufmännischen Gesellschaften, Vereinen oder Stiftungen werden vom neuen DSG nicht mehr erfasst, womit dessen Geltungsbereich mit jenem der DSGVO übereinstimmt.
Besonders schützenswerte Personendaten
Die bisherige Definition der besonders schützenswerten Personendaten wird um genetische und, sofern diese eine natürliche Person eindeutig identifizieren, biometrische Daten erweitert.
Erhöhte Informationspflichten
Websitebetreiber müssen Benutzer umfassend über die Verarbeitung ihrer personenbezogenen Daten informieren. Dies umfasst insbesondere die Identität und die Kontaktdaten des Verantwortlichen, den Bearbeitungszweck und gegebenenfalls die Empfängerinnen und Empfänger, denen Personendaten bekanntgegeben werden sowie sämtliche weitere Informationen, die nötig sind, damit die betroffene Person ihre Rechte wahrnehmen kann. Es ist wichtig sicherzustellen, dass diese Informationen klar, transparent und leicht zugänglich auf der Website bereitgestellt werden.
Rechte betroffener Personen
Das neue Datenschutzgesetz stärkt die Rechte von betroffenen Personen, einschliesslich des Rechts auf Auskunft, Berichtigung, Löschung und Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten. Websitebetreiber müssen sicherstellen, dass sie diese Rechte respektieren und entsprechende Verpflichtungen erfüllen.
Datenschutz-Folgenabschätzung
Neu eingeführt wird die sogenannte Datenschutz-Folgenabschätzung, mit welcher Risiken einer Bearbeitung von Personendaten vorgängig geklärt werden sollen. Eine Datenschutz-Folgenabschätzung ist nötig, wenn die Bearbeitung mutmasslich ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringt (z.B. bei einer umfangreichen Bearbeitung von besonders schützenswerten Personendaten, wie z.B. Gesundheitsdaten).
Meldung von Datenschutzverletzungen
Unternehmen sind verpflichtet, Datenschutzverletzungen so rasch wie möglich nach Kenntnisnahme an dem EDÖB (Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten) zu melden, wenn ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person besteht. Sofern es der Schutz der betroffenen Person oder der EDÖB verlangt, ist auch die betroffene Person zu informieren.
Sanktionen
Bei Verstössen gegen das neue Datenschutzgesetz können empfindliche Geldstrafen von bis zu 250‘000.– Schweizer Franken verhängt werden. Entscheidend und abweichend vom europäischen Recht ist, dass nicht das Unternehmen, sondern die verantwortliche Person im Unternehmen mit ihrem Privatvermögen haftet.
Insgesamt sollten Websitebetreiber und Onlinemarketer in der Schweiz sicherstellen, dass sie das neue Datenschutzgesetz vollständig verstehen und entsprechende Massnahmen ergreifen, um die Privatsphäre der Nutzer zu schützen und die Einhaltung des Gesetzes sicherzustellen. Dazu gehört insbesondere die Umsetzung von angemessenen technischen und organisatorischen Massnahmen zum Schutz personenbezogener Daten sowie die Bereitstellung von umfassenden Informationen über die Verarbeitung dieser Daten auf ihren Websites.
Fazit
Im Gegensatz zur DSGVO (Datenschutz-Grundverordnung der Europäischen Union) basiert das neue DSG in der Schweiz auf einer grundsätzlichen Befürwortung der Datenanalyse und -sammlung. Die meisten Änderungen sind zudem Ausweitungen / Erweiterungen und nicht unbedingt Neuerungen. Daher kann festgehalten werden, Tracking-technisch ändert sich grundsätzlich nichts. Man braucht beispielsweise weiterhin keinen Cookie-Banner. Solange man also nicht unter das DSGVO fällt, können die Anforderungen durch eine gute Datenschutzerklärung, sowie durch entsprechende interne Massnahmen erreicht werden. Im Einzelfall können jedoch zusätzliche Massnahmen und Abklärung nicht ausgeschlossen werden.
Hilfreiche Links
- Leitfaden zum neuen Datenschutzgesetz
- Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
- Informationen zur DSG-Konformität für Unternehmen
- Bundesgesetz über den Datenschutz (DSG)
- Neues Bundesgesetz über den Datenschutz (DSG) ab 01.09.2023
- Blogbeitrag der AXA Versicherungen AG
- Blogbeitrag zum Thema Cookies von Galaxus
