Muster & Aufbau

Datenschutzerklärung Website Schweiz — Muster & Generator

Wie sieht eine korrekte Schweizer Datenschutzerklärung aus? Wir zeigen den typischen Aufbau Abschnitt für Abschnitt — und erklären, warum generische Muster riskant sind.

Was muss eine Schweizer Datenschutzerklärung enthalten?

Das nDSG stellt klare Anforderungen an den Inhalt. Eine vollständige Datenschutzerklärung für eine Schweizer Website gliedert sich typischerweise in folgende Abschnitte:

1. Verantwortlicher

Name, Adresse, E-Mail-Adresse und optional Telefonnummer der verantwortlichen Person oder des Unternehmens. Falls ein Datenschutzbeauftragter bestellt wurde, muss auch dieser genannt werden.

2. Welche Daten wir verarbeiten

Eine Auflistung der Datenkategorien: Kontaktdaten (Name, E-Mail), Nutzungsdaten (IP-Adresse, Browsertyp, Seitenaufrufe), Zahlungsdaten, Kommunikationsdaten aus Formularen usw. Je konkreter, desto besser.

3. Zu welchem Zweck

Für jeden Verarbeitungsvorgang muss der Zweck benannt sein: Webanalyse zur Verbesserung des Angebots, Zahlungsabwicklung für den Online-Shop, Newsletter für Marketingzwecke etc.

4. Rechtsgrundlage

Das nDSG kennt als Rechtsgrundlagen die Einwilligung, die Vertragserfüllung, ein überwiegendes privates oder öffentliches Interesse sowie gesetzliche Verpflichtungen. Für jeden Verarbeitungsvorgang muss die passende Grundlage angegeben sein.

5. Dritte und Drittländer

Welche Drittanbieter erhalten Daten? Und in welche Länder werden Daten übertragen? Das nDSG verlangt, dass Übertragungen in Länder ohne gleichwertigen Datenschutz besonders begründet werden — mit Verweis auf Standardvertragsklauseln, Adequacy Decisions oder andere Garantien.

Typische Drittländer in Schweizer Website-Setups: USA (Google, Meta, Stripe), Irland (EU-Sitz Google), Deutschland (verschiedene Dienstleister).

6. Speicherdauer

Wie lange werden die Daten aufbewahrt? Entweder konkrete Zeitangaben (z.B. «Kontaktanfragen werden nach 12 Monaten gelöscht») oder Kriterien, nach denen die Dauer bestimmt wird (z.B. «bis zum Widerruf der Einwilligung»).

7. Ihre Rechte als betroffene Person

Das nDSG gewährt umfassende Betroffenenrechte, die alle aufgeführt sein müssen:

  • Auskunftsrecht — Welche Daten wurden gespeichert?
  • Recht auf Berichtigung — Unrichtige Daten korrigieren lassen
  • Recht auf Löschung — Daten löschen lassen
  • Recht auf Einschränkung — Verarbeitung einschränken lassen
  • Recht auf Widerspruch — Gegen bestimmte Verarbeitungen Einspruch erheben
  • Recht auf Datenübertragbarkeit — Daten in maschinenlesbarem Format erhalten
  • Beschwerderecht — Beim EDÖB Beschwerde einlegen

8. Cookies und Tracking

Ein eigener Abschnitt zu Cookies und Tracking ist heute Standard. Für jeden eingesetzten Dienst (Google Analytics, Meta Pixel, Hotjar etc.) muss der Zweck, die Rechtsgrundlage und die Möglichkeit zum Opt-out oder Widerspruch genannt sein.

Warum generische Muster aus Deutschland gefährlich sind

Ein häufiger Fehler: Schweizer Website-Betreiber laden ein deutsches Datenschutz-Muster herunter und passen es an. Das Problem: Deutsche Muster nennen in der Regel:

  • Deutsche Datenschutzbehörden (BfDI, Landesbehörden) — falsche Zuständigkeit
  • DSGVO-Rechtsgrundlagen nach Art. 6 DSGVO — das nDSG hat eine eigene Systematik
  • EU-Standardvertragsklauseln als einzige Garantie für Drittlandsübertragungen — in der Schweiz gibt es eigene Anforderungen
  • Formulierungen wie «im Rahmen des EU-US Data Privacy Framework» — nur für EU-Unternehmen relevant

Eine falsche Datenschutzerklärung ist schlimmer als gar keine, weil sie irreführend ist und bei einer Prüfung durch den EDÖB sofort auffällt.

Wie unser Generator ein individuelles Dokument erstellt

Statt ein generisches Muster herunterzuladen, führt Sie unser Generator durch einen strukturierten Fragebogen. Sie wählen die Tools, die Sie tatsächlich einsetzen — und das Dokument enthält genau diese, nicht mehr und nicht weniger. Kein Abschnitt über Tools, die Sie gar nicht nutzen. Keine Platzhalter, die vergessen gehen.

Das Resultat: 3–5 Seiten präziser, rechtlich vollständiger Text — individuell für Ihre Website, auf Basis des geltenden nDSG und bei Bedarf auch DSGVO-konform.

Ihr individuelles Datenschutzerklärung-Muster

Nicht generisch — massgeschneidert für Ihre Website. Vorschau kostenlos.

Jetzt erstellen →

Vorschau kostenlos · Einmalig CHF 29 · Kein Abo

Häufige Fragen

Wie lang muss eine Datenschutzerklärung sein?

Es gibt keine Vorschrift zur Länge. Entscheidend ist, dass alle gesetzlich vorgeschriebenen Informationen enthalten sind. Eine typische Datenschutzerklärung für eine KMU-Website umfasst 3–8 Seiten. Generierte Erklärungen sind in der Regel präziser als Copy-Paste-Muster, weil sie nur die tatsächlich genutzten Tools beschreiben.

Kann ich einfach die Datenschutzerklärung eines Mitbewerbers kopieren?

Nein — und das aus zwei Gründen. Erstens ist es urheberrechtlich problematisch. Zweitens passt eine kopierte Erklärung nicht zu Ihrer Website, weil sie andere Tools, andere Zwecke und andere Verantwortliche beschreibt. Im schlimmsten Fall schützt Sie eine falsche Datenschutzerklärung nicht, weil sie Verarbeitungsvorgänge deklariert, die Sie gar nicht durchführen.

Warum sind deutsche Muster für Schweizer Websites gefährlich?

Deutsche Muster sind auf die DSGVO ausgerichtet und nennen deutsche Aufsichtsbehörden sowie EU-Standardvertragsklauseln in einer Form, die nicht dem Schweizer Recht entspricht. Schweizer Websites brauchen nDSG-konforme Formulierungen, die Nennung des EDÖB als Aufsichtsbehörde und ggf. Verweise auf das Schweizer Standardvertragsklauseln-Äquivalent.

Muss ich die Datenschutzerklärung regelmässig aktualisieren?

Ja. Immer wenn sich Ihre Datenverarbeitung ändert — neue Tools, neue Zwecke, neue Dienstleister — muss die Datenschutzerklärung aktualisiert werden. Auch gesetzliche Änderungen können eine Überarbeitung notwendig machen. Eine Jahresprüfung ist Mindeststandard.

Weitere Ratgeber: