Iubenda logo
Generér

Dokumentation

Indhold

Wie Sie das revidierte Schweizer Bundesgesetzes über den Datenschutz (DSG) einhalten

Was ist das neue Bundesgesetz über den Datenschutz (DSG), betrifft es Sie und wie können Sie das DSG mit iubenda einhalten? In den folgenden Abschnitten fassen wir sie in einfachen und verständlichen Worten zusammen.

Kurz gefasst
  • Das neue Bundesgesetz über den Datenschutz (DSG) ist das Ergebnis einer vollständigen Überarbeitung des bisherigen Schweizer Datenschutzgesetzes. Das Vollzugsdatum ist offiziell September 2023.
  • Das neue DSG unterscheidet sich in mehreren Punkten von der DSGVO → DSG-Updates und die DSGVO: Was sind die wichtigsten Unterschiede?
  • Das neue DSG gilt für die Verarbeitung personenbezogener Daten mit Wirkung in der Schweiz, auch wenn diese im Ausland erfolgt. Sie gilt nicht für die Verarbeitung personenbezogener Daten durch Einzelpersonen für ausschließlich persönliche Zwecke. Springen Sie zu Wie iubenda Ihnen bei der Einhaltung der Vorschriften helfen kann.
  • Die Nichteinhaltung kann nach dem revidierten Schweizer DSG mit Geldbußen von bis zu 250.000 CHF belegt werden.

Was ist das neue Bundesgesetz über den Datenschutz (DSG) und sein räumlicher Geltungsbereich?

Das zentrale Datenschutzgesetz der Schweiz, das auf Bundesebene erlassen wurde, ist das Bundesgesetz über den Datenschutz, das aus dem Jahr 1992 stammt und im Jahr 2019 teilweise aktualisiert wurde. Infolgedessen hat das Schweizer Parlament eine vollständig überarbeitete Version des Gesetzes verabschiedet, dessen offizielles Inkrafttreten für September 2023 vorgesehen ist.

Das neue DSG gilt für die Verarbeitung personenbezogener Daten mit Wirkung in der Schweiz, auch wenn diese im Ausland erfolgt, und stellt neue Anforderungen an Unternehmen.

Unsere Lösungen beseitigen das Rätselraten bei der Compliance, indem sie die komplizierten technischen und rechtlichen Aspekte übernehmen.

Mit iubenda können Sie diese neuen gesetzlichen Anforderungen erfüllen.

Wie iubenda Ihnen bei der Einhaltung helfen kann

Generator für Datenschutz- und Cookie-Richtlinien 

Das neue DSG verlangt von Ihnen, dass Sie Ihren Nutzern eine aktuelle Datenschutzerklärung zur Verfügung stellen, die alle Informationen enthält, die erforderlich sind, damit Nutzer ihre Rechte ausüben können und eine transparente Verarbeitung ihrer Daten gewährleistet ist. Dazu gehören unter anderem:

  • Ihre Identität und Kontaktinformationen;
  • den Zweck der Verarbeitung;
  • falls zutreffend, die Empfänger oder die Kategorien von Empfängern, an die personenbezogene Daten weitergegeben werden;
  • wenn die Daten nicht direkt beim Nutzer erhoben werden, die Kategorien der personenbezogenen Daten, die verarbeitet werden;
  • wenn personenbezogene Daten ins Ausland weitergegeben werden, sollten Sie der Betroffener auch über den Namen des Staates oder der internationalen Einrichtung und falls zutreffend über die Garantien oder die Anwendbarkeit einer der gesetzlich vorgesehenen Ausnahmen informieren.

Mit unserem Generator für Datenschutz- und Cookie-Richtlinien können Sie jetzt eine Compliance-Lösung für das DSG aktivieren.

👉 Generieren Sie Ihre DSG-Datenschutzerklärung oder aktualisieren Sie Ihre bestehende Richtlinie, indem Sie auf “Aktivieren Sie DSG-Offenlegungen für Nutzer in der Schweiz:” klicken, um die neuen DSG-spezifischen Abschnitte und Klauseln zu aktivieren.

Finden Sie es hier:

  • Loggen Sie sich in den Verwaltungsbereich Ihrer Datenschutzerklärung ein;
  • Gehen Sie in die Bearbeitung Ihrer Datenschutzerklärung, die Sie über unser Dashboard finden können. Klicken Sie dann auf Ihre Richtlinie und gehen Sie auf Bearbeiten im Bereich Datenschutzerklärung;
  • Wählen Sie unter den Head “Aktivieren Sie DSG-Offenlegungen für Nutzer in der Schweiz:” die Option Aktivieren.

So können Sie Ihren speziellen Fall berücksichtigen und darauf reagieren, wo sich Ihre Nutzer/Kunden befinden, und dementsprechend auswählen. Wenn Sie die Angaben für mehrere Gesetzgebungen (z.B. DSGVO, DSG, LGPD und Bundesstaatliche US-Gesetze) aktiviert haben, werden Sie sehen, dass Ihrer Datenschutzerklärung Links zu den gesetzesspezifischen Bereichen hinzugefügt wurden. Auf diese Weise können Ihre Nutzer leicht zu dem Abschnitt navigieren, der sie betrifft.

👀 Sehen Sie sich dieses Beispiel einer Datenschutzerklärung an, die mit iubenda erstellt wurde

💡 Wir haben einen Website-Scanner in das Dienste-Fenster des Generators eingefügt, mit dem Sie Ihre Website schnell und in Echtzeit überprüfen und feststellen können, welche Dienste Sie zu Ihrer Richtlinie hinzufügen müssen.

Wenn Sie automatisierte Prozesse verwenden, um Entscheidungen zu treffen, die rechtliche oder ähnliche Auswirkungen auf Ihre Nutzer haben, indem Sie deren personenbezogene Daten nutzen, oder wenn Sie persönliche Daten verwenden, um Profile Ihrer Nutzer zu erstellen, ist es wichtig, sie darüber zu informieren. Um Sie bei der Erfüllung der Transparenzanforderungen zu unterstützen, bietet unser Generator für Datenschutz- und Cookie-Richtlinien zwei Klauseln, die als Vorlage für eine solche Offenlegung dienen können. Sie finden diese Klauseln, indem Sie ‘Automatisierte Entscheidungsfindung’ oder ‘Profiling’ in der Dienste-Suchleiste eingeben. Wir empfehlen Ihnen jedoch dringend, diese Klauseln zu überprüfen, um festzustellen, ob sie auf Ihren speziellen Fall anwendbar sind. Falls erforderlich, können Sie eine detailliertere Beschreibung Ihrer automatisierten Entscheidungsfindung und Profiling-Aktivitäten bereitstellen, indem Sie individuelle Klauseln hinzufügen.

📌 Hinzufügung neuer Datenübermittlungsklauseln 

Unser Generator für Datenschutz- und Cookie-Richtlinien bietet zusätzliche Klauseln in Bezug auf die Übertragung von Daten außerhalb der Schweiz. Diese Klauseln werden, sofern sie ausgewählt wurden, in Ihrer Datenschutzerklärung sowohl in der vereinfachten als auch in der vollständigen Version unter dem Abschnitt über die Nutzer in der Schweiz und ihre Datenschutzrechte angezeigt.

Diese Zusatzklauseln können eine große Hilfe sein, aber sie enthalten breite und allgemeine Beschreibungen, da wir nicht genau wissen, wie Sie Daten ins Ausland übertragen. Wir empfehlen Ihnen daher dringend, zu prüfen, ob sie auf Ihren Fall zutreffen und, falls erforderlich, Ihre Datenübermittlungstätigkeiten durch Hinzufügung benutzerdefinierter Klauseln detaillierter zu beschreiben.

💡Mit unserem Verzeichnis von Datenverarbeitungstätigkeiten können Sie jeden Dienst innerhalb Ihrer Datenschutzerklärung angeben, welches gemäß dem DSG die Rechtsgrundlage für die Datenübermittlung ins Ausland darstellt. 

💡 Für weitere Informationen zu den Richtlinien zum Datenschutz, klicken Sie hier.

Privacy Controls and Cookie Solution

Wenn Sie Cookies oder ähnliche Technologien verwenden, verlangt das DSG, dass Sie dies tun: 

  • Ihre Nutzer über die Verwendung von Cookies und ähnlichen Technologien zu informieren 
  • Ihren Nutzern eine leicht zugängliche Möglichkeit bieten, ihr Recht auf Opt-out der Verwendung von Cookies und ähnlichen Technologien jederzeit auszuüben 

Wie kann ich das tun?

Um Transparenz über die Verwendung von Cookies und ähnlichen Technologien zu schaffen, können Sie folgendes machen: 

1) Aktivieren Sie Ihre Cookie-Richtlinie innerhalb des iubenda Generators für Datenschutz- und Cookie-Richtlinien → So erstellen Sie eine Cookie-Richtlinie für das Cookie-Banner

2) Sobald Sie die Aktivierung Ihrer Datenschutz- und Cookie-Richtlinien abgeschlossen haben, vergewissern Sie sich, dass die Kachel „Schweiz“ in der Privacy Controls and Cookie Solution aktiviert ist: Die Lösung wird automatisch so konfiguriert, dass sie Ihnen hilft, die neuen DSG-Anforderungen zu erfüllen und es Ihren Nutzern ermöglicht, ihr Recht auf Opt-out auszuüben. 

👉 Wählen Sie bei der Konfiguration der Privacy Controls and Cookie Solution einfach aus, wo Sie und Ihre Nutzer ansässig sind, und die Lösung erledigt den Rest!

Unser Datenschutz-Widget kann Ihnen helfen, die Anforderung zu erfüllen, Ihren Nutzern eine einfache Möglichkeit zu bieten, von ihrem Recht auf Opt-out Gebrauch zu machen: Ein kleines, unauffälliges Widget mit einem vordefinierten Format und Label wird auf jeder Seite Ihrer Website angezeigt.

Bemærk: Foretrækker du at anvende en tidligere samtykkemetode til brugen af cookies og lignende teknologier, tager vores løsning også højde for det. Med stor sandsynlighed på en måde, der er i overensstemmelse med de schweiziske datamyndigheders krav. Du skal blot aktivere feltet GDPR (eller LGPD) i skærmbilledet med complianceindstillinger i Privacy Controls and Cookie Solution (flere instrukser i næste afsnit).

❓Sie möchten lieber einen manuellen Link, den Sie an einer beliebigen Stelle platzieren können, als unser Datenschutz-Widget zu verwenden?

Klicken Sie dazu im Bereich Stil & Text auf Bearbeiten im Feld Datenschutz-Widget und wählen Sie dann einfach die Option Manuell hinzufügen.

Wenn Sie den Link manuell hinzufügen möchten, denken Sie daran, ihn auf Ihrer Website/App an einer leicht zugänglichen Stelle zu platzieren, zum Beispiel in der Fußzeile oder in den App-Einstellungen.

❓Muss ich gemäß DSG beim ersten Besuch des Nutzers ein Cookie-Banner anzeigen?

Kurze Antwort: Nein, Sie brauchen keins.

Nach dem DSG stellt ein Cookie-Banner keine spezifische Anforderung dar, da der Gesetzgeber einen Opt-out-Ansatz verfolgt hat. Das bedeutet, dass Sie in den meisten Fällen Verarbeitungstätigkeiten auf der Grundlage von Cookies oder ähnlichen Technologien durchführen können, ohne die vorherige Einwilligung der Nutzer einzuholen, und zwar bis zu dem Zeitpunkt, an dem die Nutzer beschließen, ihre Einwilligung zu einer solchen Verarbeitung ausdrücklich zu verweigern.

Deshalb brauchen Sie nicht unbedingt einen Cookie-Banner. Wenn Sie dennoch ein informatives Banner auf Ihrer Website/App anzeigen möchten, das lediglich die Links zu den Cookie-Richtlinien enthält, verfügt unsere Privacy Controls and Cookie Solution über eine spezielle Option dafür.

Wählen Sie auf der Kachel Schweiz unter Manuelle Konfiguration die Option „Beim ersten Besuch des Nutzers ein Cookie-Banner anzeigen“.

Was kann ich tun, wenn ich andere Gesetze einhalten muss, die eine vorherige Einwilligung/Opt-in-Ansatz für die Verwendung von Cookies und ähnlichen Technologien vorschreiben, wie z.B. die DSGVO und LGPD?

Einige der Gesetze, die von unserer Lösung abgedeckt werden, wie z.B. die DSGVO und LGPD, erfordern eine vorherige Einwilligung (d.h. Cookies und ähnliche Technologien werden erst dann platziert, wenn der Nutzer seine Einwilligung gegeben hat). 

Je nachdem, wo Sie oder Ihre Zielnutzer ansässig sind, müssen Sie möglicherweise mehrere Gesetze gleichzeitig einhalten, die unterschiedliche Ansätze verfolgen (z.B. Ansatz der vorherigen Einwilligung vs. Ansatz des Opt-out). Wenn dies der Fall ist, bietet Ihnen unsere Privacy Controls and Cookie Solution verschiedene Möglichkeiten, das Problem zu lösen: 

Nutzen Sie die Standort-Funktion (dafür müssen Sie möglicherweise Ihren Plan aktualisieren). Mit der Standort-Funktion können Sie entscheiden, ob Sie je nach Standort des Nutzers unterschiedliche Ansätze anwenden möchten (d.h. vorherige Einwilligung oder Opt-out). Unter Berücksichtigung Ihrer spezifischen Situation können Sie z.B. entscheiden, die DSGVO (Ansatz der vorherigen Einwilligung) nur auf Nutzer in Europa und den Schweizer Rahmenwerk für den Datenschutz (Opt-out-Ansatz) nur auf Nutzer in der Schweiz anzuwenden. Dazu müssen Sie die entsprechende Option unter der Option Manuelle Konfiguration in den jeweiligen Gesetzgebungskacheln auswählen.

Wenden Sie global den Ansatz der vorherigen Einwilligung an (diese Option ist die Standardeinstellung, wenn Sie laut Ihrem Plan die Standort-Funktion nicht aktiviert haben). Daher wird ein einwilligungsbasierter Ansatz (d.h. Tracker werden erst dann platziert, wenn der Nutzer sein Einverständnis gegeben hat) anstelle eines Opt-out-Ansatzes auf alle Ihre Nutzer angewandt, unabhängig von deren Standort

Bemærk: Selv hvis du ikke er forpligtet til at overholde anden lovgivning end FADP (dvs. du og dine målbrugere har alene hjemme i Schweiz), men alligevel foretrækker at anvende en tidligere samtykkemetode til brugen af cookies og lignende teknologier, tager vores løsning højde for et sådant scenarie og er formentlig også den løsning, der foretrækkes af de schweiziske datamyndigheder.

❓ Sie haben noch keine Datenschutzerklärung und Cookie-Richtlinie mit uns erstellt oder möchten die Dinge einfach selbst anpassen?

Aktivieren Sie im Generator für Privacy Controls and Cookie Solution einfach die Option Schweiz .

Klicken Sie dann auf Manuelle Konfiguration und wählen Sie die Optionen, die auf Ihren Fall zutreffen:

Übernehmen Sie die Kontrolle über Ihre Compliance im Bereich Datenschutz und bereiten Sie sich auf das revidierte Schweizer Bundesgesetzes über den Datenschutz (DSG) vor.

Finden Sie heraus, wie Sie mit den Änderungen umgehen müssen und stellen Sie sicher, dass Ihr Unternehmen vollständig gesetzeskonform ist. Lesen Sie unseren umfassenden Leitfaden zu , wie Sie sich auf das DSG vorbereiten können. Warten Sie nicht, bis es zu spät ist! 

Erstellen Sie noch heute eine Datenschutzerklärung!

Generator starten