Rechtspflicht

Datenschutzerklärung Schweiz — Pflicht seit nDSG 2023

Seit dem 1. September 2023 ist das revidierte Datenschutzgesetz (nDSG) in Kraft. Wer in der Schweiz eine Website betreibt, kommt um eine Datenschutzerklärung nicht herum — die Konsequenzen sind empfindlich.

Wer braucht eine Datenschutzerklärung?

Kurze Antwort: praktisch jeder, der eine Website betreibt. Das nDSG verpflichtet alle natürlichen und juristischen Personen, die Personendaten verarbeiten, zur Transparenz gegenüber den betroffenen Personen. Eine Datenschutzerklärung ist das zentrale Instrument dieser Transparenzpflicht (Art. 19 nDSG).

Das gilt für:

  • KMUs und Einzelunternehmen mit einer Unternehmenswebsite
  • Freelancer mit Portfolio-Website
  • Online-Shops und E-Commerce-Anbieter
  • Vereine und NGOs mit Mitgliederbereich
  • Behörden und öffentliche Institutionen
  • Blogs, die Webanalyse einsetzen

Seit wann gilt die Pflicht?

Das revidierte nDSG ist am 1. September 2023 in Kraft getreten und hat das alte Datenschutzgesetz von 1992 vollständig abgelöst. Es war das grösste Update des Schweizer Datenschutzrechts seit über 30 Jahren und bringt die Schweizer Regelungen näher an die europäische DSGVO heran — jedoch mit einigen wichtigen Unterschieden.

Wenn Sie Ihre Website noch vor September 2023 erstellt haben und damals eine Datenschutzerklärung hatten: Diese muss wahrscheinlich überarbeitet werden, da das neue Recht zusätzliche Anforderungen stellt (Angabe von Rechtsgrundlagen, Speicherfristen, Bekanntgabe ins Ausland, etc.).

Was gilt als Verarbeitung von Personendaten?

Der Begriff ist weit gefasst. Als Personendaten gelten alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Auf einer typischen Website wird Folgendes als Datenverarbeitung gewertet:

  • Webanalyse: Google Analytics, Matomo, Plausible — IP-Adressen werden erfasst
  • Cookies: Session-Cookies, Tracking-Cookies, Präferenz-Cookies
  • Kontaktformulare: Name, E-Mail, Telefon werden übermittelt
  • Newsletter: Anmeldung via Mailchimp, Brevo oder ähnlichem
  • E-Commerce: Bestellungen, Zahlungsabwicklung über Stripe/PayPal
  • Eingebettete Inhalte: YouTube-Videos, Google Maps, Social-Media-Widgets
  • CDN-Dienste: Google Fonts, die extern geladen werden

Was droht bei fehlender Datenschutzerklärung?

Das nDSG sieht Bussen von bis zu CHF 250'000 vor. Ein entscheidender Unterschied zur DSGVO: Die Bussen richten sich in der Schweiz gegen natürliche Personen — also den Geschäftsführer, den Inhaber oder den verantwortlichen Mitarbeiter — und nicht gegen das Unternehmen als juristische Person.

Das persönliche Haftungsrisiko ist damit erheblich. Hinzu kommen potenzielle Abmahnungen durch Mitbewerber sowie Reputationsschäden bei Kunden und Partnern.

Was muss die Datenschutzerklärung enthalten?

Das nDSG stellt klare Anforderungen. Eine vollständige Datenschutzerklärung muss mindestens enthalten:

  • Identität und Kontaktdaten des Verantwortlichen
  • Welche Personendaten zu welchem Zweck verarbeitet werden
  • Die Rechtsgrundlage der Verarbeitung
  • Empfänger oder Kategorien von Empfängern
  • Bekanntgabe von Daten ins Ausland (inkl. Länder und Garantien)
  • Speicherdauer oder Kriterien zur Festlegung
  • Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung, etc.)

Jetzt Ihre Datenschutzerklärung erstellen

Statt stundenlang Templates anzupassen oder CHF 600+ beim Anwalt auszugeben: Unser Generator erstellt Ihre individuelle, nDSG-konforme Datenschutzerklärung in wenigen Minuten — für einmalig CHF 29.

Datenschutzerklärung jetzt erstellen

Individuell für Ihre Website — nDSG-konform — in 5 Minuten

Kostenlos starten →

Vorschau kostenlos · Erst nach Zufriedenheit bezahlen

Häufige Fragen

Ist eine Datenschutzerklärung in der Schweiz Pflicht?

Ja. Seit dem 1. September 2023 gilt das neue Datenschutzgesetz (nDSG). Jede natürliche oder juristische Person, die eine Website betreibt und dabei Personendaten verarbeitet (z.B. via Google Analytics, Kontaktformulare oder Newsletter), ist verpflichtet, eine Datenschutzerklärung zu veröffentlichen.

Was passiert, wenn ich keine Datenschutzerklärung habe?

Bei Verstössen gegen das nDSG drohen Bussen bis zu CHF 250'000. Wichtig: Im Gegensatz zur DSGVO werden Bussen in der Schweiz gegen natürliche Personen (Verantwortliche) verhängt, nicht gegen Unternehmen als juristische Personen. Das Risiko liegt also direkt beim Geschäftsführer oder Inhaber.

Was gilt als Verarbeitung von Personendaten?

Praktisch jede Interaktion auf einer Website verarbeitet Personendaten: Webanalyse (Google Analytics, Matomo), Cookies, Kontaktformulare, Newsletter-Anmeldungen, E-Commerce-Bestellungen, eingebettete Social-Media-Inhalte und mehr. Es reicht aus, wenn IP-Adressen oder Browserinformationen erfasst werden.

Reicht ein kostenloses Template aus der Suche?

Generische Templates aus der Google-Suche sind oft veraltet oder auf deutsche Websites (DSGVO) ausgerichtet. Eine korrekte Schweizer Datenschutzerklärung nach nDSG muss spezifisch auf Ihre Tools, Zwecke und Rechtsgrundlagen eingehen. Ein individuell generiertes Dokument schützt Sie deutlich besser als ein Copy-Paste-Template.

Weitere Ratgeber: