Was ist das neue Bundesgesetz über den Datenschutz (DSG), betrifft es Sie und wie können Sie das DSG mit iubenda einhalten? In den folgenden Abschnitten fassen wir sie in einfachen und verständlichen Worten zusammen.
Das zentrale Datenschutzgesetz der Schweiz, das auf Bundesebene erlassen wurde, ist das Bundesgesetz über den Datenschutz, das aus dem Jahr 1992 stammt und im Jahr 2019 teilweise aktualisiert wurde. Infolgedessen hat das Schweizer Parlament eine vollständig überarbeitete Version des Gesetzes verabschiedet.
Das neue DSG gilt für die Verarbeitung personenbezogener Daten mit Wirkung in der Schweiz, auch wenn diese im Ausland erfolgt, und stellt neue Anforderungen an Unternehmen.
Unsere Lösungen beseitigen das Rätselraten bei der Compliance, indem sie die komplizierten technischen und rechtlichen Aspekte übernehmen.
Mit iubenda können Sie diese neuen gesetzlichen Anforderungen erfüllen.
Das neue DSG verlangt von Ihnen, dass Sie Ihren Nutzern eine aktuelle Datenschutzerklärung zur Verfügung stellen, die alle Informationen enthält, die erforderlich sind, damit Nutzer ihre Rechte ausüben können und eine transparente Verarbeitung ihrer Daten gewährleistet ist. Dazu gehören unter anderem:
Mit unserem Generator für Datenschutz- und Cookie-Richtlinien können Sie jetzt eine Compliance-Lösung für das DSG aktivieren.
👉 Generieren Sie Ihre DSG-Datenschutzerklärung oder aktualisieren Sie Ihre bestehende Richtlinie, indem Sie auf “Aktivieren Sie DSG-Offenlegungen für Nutzer in der Schweiz:” klicken, um die neuen DSG-spezifischen Abschnitte und Klauseln zu aktivieren.
Finden Sie es hier:
So können Sie Ihren speziellen Fall berücksichtigen und darauf reagieren, wo sich Ihre Nutzer/Kunden befinden, und dementsprechend auswählen. Wenn Sie die Angaben für mehrere Gesetzgebungen (z.B. DSGVO, DSG, LGPD und Bundesstaatliche US-Gesetze) aktiviert haben, werden Sie sehen, dass Ihrer Datenschutzerklärung Links zu den gesetzesspezifischen Bereichen hinzugefügt wurden. Auf diese Weise können Ihre Nutzer leicht zu dem Abschnitt navigieren, der sie betrifft.
👀 Sehen Sie sich dieses Beispiel einer Datenschutzerklärung an, die mit iubenda erstellt wurde
💡 Wir haben einen Website-Scanner in das Dienste-Fenster des Generators eingefügt, mit dem Sie Ihre Website schnell und in Echtzeit überprüfen und feststellen können, welche Dienste Sie zu Ihrer Richtlinie hinzufügen müssen.
Wenn Sie automatisierte Prozesse verwenden, um Entscheidungen zu treffen, die rechtliche oder ähnliche Auswirkungen auf Ihre Nutzer haben, indem Sie deren personenbezogene Daten nutzen, oder wenn Sie persönliche Daten verwenden, um Profile Ihrer Nutzer zu erstellen, ist es wichtig, sie darüber zu informieren. Um Sie bei der Erfüllung der Transparenzanforderungen zu unterstützen, bietet unser Generator für Datenschutz- und Cookie-Richtlinien zwei Klauseln, die als Vorlage für eine solche Offenlegung dienen können. Sie finden diese Klauseln, indem Sie ‘Automatisierte Entscheidungsfindung’ oder ‘Profiling’ in der Dienste-Suchleiste eingeben. Wir empfehlen Ihnen jedoch dringend, diese Klauseln zu überprüfen, um festzustellen, ob sie auf Ihren speziellen Fall anwendbar sind. Falls erforderlich, können Sie eine detailliertere Beschreibung Ihrer automatisierten Entscheidungsfindung und Profiling-Aktivitäten bereitstellen, indem Sie individuelle Klauseln hinzufügen.
Unser Generator für Datenschutz- und Cookie-Richtlinien bietet zusätzliche Klauseln in Bezug auf die Übertragung von Daten außerhalb der Schweiz. Diese Klauseln werden, sofern sie ausgewählt wurden, in Ihrer Datenschutzerklärung sowohl in der vereinfachten als auch in der vollständigen Version unter dem Abschnitt über die Nutzer in der Schweiz und ihre Datenschutzrechte angezeigt.
Diese Zusatzklauseln können eine große Hilfe sein, aber sie enthalten breite und allgemeine Beschreibungen, da wir nicht genau wissen, wie Sie Daten ins Ausland übertragen. Wir empfehlen Ihnen daher dringend, zu prüfen, ob sie auf Ihren Fall zutreffen und, falls erforderlich, Ihre Datenübermittlungstätigkeiten durch Hinzufügung benutzerdefinierter Klauseln detaillierter zu beschreiben.
💡Mit unserem Verzeichnis von Datenverarbeitungstätigkeiten können Sie jeden Dienst innerhalb Ihrer Datenschutzerklärung angeben, welches gemäß dem DSG die Rechtsgrundlage für die Datenübermittlung ins Ausland darstellt.
💡 Für weitere Informationen zu den Richtlinien zum Datenschutz, klicken Sie hier.
Wenn Sie Cookies oder ähnliche Technologien verwenden, verlangt das DSG, dass Sie dies tun:
Um Transparenz über die Verwendung von Cookies und ähnlichen Technologien zu schaffen, können Sie folgendes machen:
1) Aktivieren Sie Ihre Cookie-Richtlinie innerhalb des iubenda Generators für Datenschutz- und Cookie-Richtlinien → So erstellen Sie eine Cookie-Richtlinie für das Cookie-Banner
2) Sobald Sie die Aktivierung Ihrer Datenschutz- und Cookie-Richtlinien abgeschlossen haben, vergewissern Sie sich, dass die Kachel „Schweiz“ in der Privacy Controls and Cookie Solution aktiviert ist: Die Lösung wird automatisch so konfiguriert, dass sie Ihnen hilft, die neuen DSG-Anforderungen zu erfüllen und es Ihren Nutzern ermöglicht, ihr Recht auf Opt-out auszuüben.
👉 Wählen Sie bei der Konfiguration der Privacy Controls and Cookie Solution einfach aus, wo Sie und Ihre Nutzer ansässig sind, und die Lösung erledigt den Rest!
Unser Datenschutz-Widget kann Ihnen helfen, die Anforderung zu erfüllen, Ihren Nutzern eine einfache Möglichkeit zu bieten, von ihrem Recht auf Opt-out Gebrauch zu machen: Ein kleines, unauffälliges Widget mit einem vordefinierten Format und Label wird auf jeder Seite Ihrer Website angezeigt.
Klicken Sie dazu im Bereich Stil & Text auf Bearbeiten im Feld Datenschutz-Widget und wählen Sie dann einfach die Option Manuell hinzufügen.
Wenn Sie den Link manuell hinzufügen möchten, denken Sie daran, ihn auf Ihrer Website/App an einer leicht zugänglichen Stelle zu platzieren, zum Beispiel in der Fußzeile oder in den App-Einstellungen.
Kurze Antwort: Nein, Sie brauchen keins.
Nach dem DSG stellt ein Cookie-Banner keine spezifische Anforderung dar, da der Gesetzgeber einen Opt-out-Ansatz verfolgt hat. Das bedeutet, dass Sie in den meisten Fällen Verarbeitungstätigkeiten auf der Grundlage von Cookies oder ähnlichen Technologien durchführen können, ohne die vorherige Einwilligung der Nutzer einzuholen, und zwar bis zu dem Zeitpunkt, an dem die Nutzer beschließen, ihre Einwilligung zu einer solchen Verarbeitung ausdrücklich zu verweigern.
Deshalb brauchen Sie nicht unbedingt einen Cookie-Banner. Wenn Sie dennoch ein informatives Banner auf Ihrer Website/App anzeigen möchten, das lediglich die Links zu den Cookie-Richtlinien enthält, verfügt unsere Privacy Controls and Cookie Solution über eine spezielle Option dafür.
Wählen Sie auf der Kachel Schweiz unter Manuelle Konfiguration die Option „Beim ersten Besuch des Nutzers ein Cookie-Banner anzeigen“.
Bitte beachten: Wenn Sie es vorziehen, eine vorherige Einwilligung zur Verwendung von Cookies und ähnlichen Technologien anzuwenden, bietet Ihnen unsere Lösung eine solche Option, die wahrscheinlich auch von der Schweizer Datenschutzbehörde bevorzugt wird. Sie können dies tun, indem Sie die DSGVO- (oder LGPD-) Kachel in der Ansicht Compliance-Einstellungen der Privacy Controls and Cookie Solution aktivieren (lesen Sie den folgenden Absatz für weitere Anleitungen).
Einige der Gesetze, die von unserer Lösung abgedeckt werden, wie z.B. die DSGVO und LGPD, erfordern eine vorherige Einwilligung (d.h. Cookies und ähnliche Technologien werden erst dann platziert, wenn der Nutzer seine Einwilligung gegeben hat).
Je nachdem, wo Sie oder Ihre Zielnutzer ansässig sind, müssen Sie möglicherweise mehrere Gesetze gleichzeitig einhalten, die unterschiedliche Ansätze verfolgen (z.B. Ansatz der vorherigen Einwilligung vs. Ansatz des Opt-out). Wenn dies der Fall ist, bietet Ihnen unsere Privacy Controls and Cookie Solution verschiedene Möglichkeiten, das Problem zu lösen:
Nutzen Sie die Standort-Funktion (dafür müssen Sie möglicherweise Ihren Plan aktualisieren). Mit der Standort-Funktion können Sie entscheiden, ob Sie je nach Standort des Nutzers unterschiedliche Ansätze anwenden möchten (d.h. vorherige Einwilligung oder Opt-out). Unter Berücksichtigung Ihrer spezifischen Situation können Sie z.B. entscheiden, die DSGVO (Ansatz der vorherigen Einwilligung) nur auf Nutzer in Europa und den Schweizer Rahmenwerk für den Datenschutz (Opt-out-Ansatz) nur auf Nutzer in der Schweiz anzuwenden. Dazu müssen Sie die entsprechende Option unter der Option Manuelle Konfiguration in den jeweiligen Gesetzgebungskacheln auswählen.
Wenden Sie global den Ansatz der vorherigen Einwilligung an (diese Option ist die Standardeinstellung, wenn Sie laut Ihrem Plan die Standort-Funktion nicht aktiviert haben). Daher wird ein einwilligungsbasierter Ansatz (d.h. Tracker werden erst dann platziert, wenn der Nutzer sein Einverständnis gegeben hat) anstelle eines Opt-out-Ansatzes auf alle Ihre Nutzer angewandt, unabhängig von deren Standort.
Bitte beachten: Selbst wenn Sie nicht verpflichtet sind, andere Gesetze als das DSG einzuhalten (d. h. Sie und Ihre Zielnutzer sind ausschließlich in der Schweiz ansässig), Sie es aber dennoch vorziehen, eine vorherige Einwilligung zur Verwendung von Cookies und ähnlichen Technologien anzuwenden, bietet Ihnen unsere Lösung eine solche Option, die wahrscheinlich auch von der Schweizer Datenschutzbehörde bevorzugt wird.
Aktivieren Sie im Generator für Privacy Controls and Cookie Solution einfach die Option Schweiz .
Klicken Sie dann auf Manuelle Konfiguration und wählen Sie die Optionen, die auf Ihren Fall zutreffen:
Finden Sie heraus, wie Sie mit den Änderungen umgehen müssen und stellen Sie sicher, dass Ihr Unternehmen vollständig gesetzeskonform ist. Lesen Sie unseren umfassenden Leitfaden zu , wie Sie sich auf das DSG vorbereiten können. Warten Sie nicht, bis es zu spät ist!
