Rechtsvergleich

DSGVO vs nDSG — Die wichtigsten Unterschiede für Schweizer Websites

Die Schweiz hat ihr eigenes Datenschutzgesetz (nDSG). Für viele Schweizer Websites gilt aber auch die europäische DSGVO. Was sind die Unterschiede — und wann gelten beide?

Zwei Gesetze, ein Problem?

Wer in der Schweiz eine Website betreibt, hat schnell den Eindruck: Überall steht DSGVO. Cookiebanner, Datenschutzrichtlinien, «Ihre Daten werden nach EU-Standard verarbeitet» — vieles wurde aus dem EU-Raum übernommen. Aber was gilt tatsächlich?

Seit dem 1. September 2023 hat die Schweiz ihr eigenes modernes Datenschutzgesetz: das revidierte nDSG. Es lehnt sich an die DSGVO an, hat aber eigene Regeln, eigene Aufsichtsbehörden und ein anderes Sanktionssystem. Und: Die DSGVO kann zusätzlich gelten, wenn Sie EU-Nutzer ansprechen.

Die wichtigsten Unterschiede auf einen Blick

AspektnDSG (Schweiz)DSGVO (EU)
GeltungsbereichSchweizer Verantwortliche; Schutz von Personen in CHMarktortprinzip: gilt auch für Nicht-EU-Unternehmen mit EU-Bezug
Bussen gegenNatürliche Personen (CHF 250k)Unternehmen (bis EUR 20 Mio. / 4% Umsatz)
RechtsgrundlagenEinwilligung, Gesetz, überwiegendes InteresseArt. 6: 6 Grundlagen (inkl. berechtigtes Interesse)
Datenschutzbeauftragter (DSB)Keine generelle Pflicht, aber empfohlenPflicht für bestimmte Unternehmen (Art. 37 DSGVO)
EinwilligungFreiwillig, ausdrücklich bei besonders schützenswerten DatenFreiwillig, informiert, spezifisch, unmissverständlich
AufsichtsbehördeEDÖB (Bern)Nationale DPA (je nach Mitgliedstaat)
Datenpannen (Meldepflicht)An EDÖB bei hohem Risiko72h-Meldepflicht an Aufsichtsbehörde

Wann gilt die DSGVO für Schweizer Unternehmen?

Die DSGVO hat einen weiten territorialen Anwendungsbereich (Art. 3 DSGVO). Sie gilt nicht nur für EU-Unternehmen, sondern auch für Unternehmen ausserhalb der EU, wenn:

  • Sie Waren oder Dienstleistungen an Personen in der EU anbieten (auch kostenlos)
  • Sie das Verhalten von Personen in der EU beobachten (z.B. via Tracking)

Konkret: Eine Schweizer Online-Agentur, die deutsche Kunden betreut, unterliegt der DSGVO. Ein Schweizer Shop, der nach Deutschland liefert, ebenfalls. Eine rein lokale Bäckerei in Zürich mit einer Informationswebsite wahrscheinlich nicht.

Praktische Konsequenzen für Ihre Datenschutzerklärung

Wenn Sie sowohl Schweizer als auch EU-Nutzer haben, müssen Ihre Datenschutzerklärung und Ihre Prozesse beide Gesetze erfüllen. In der Praxis bedeutet das:

  • Nennen Sie sowohl den EDÖB (CH) als auch die relevante EU-Behörde als mögliche Anlaufstellen
  • Führen Sie Rechtsgrundlagen nach nDSG und DSGVO-Terminologie auf
  • Stellen Sie sicher, dass Ihre Einwilligungen den strengeren DSGVO-Anforderungen genügen
  • Halten Sie die 72-Stunden-Meldepflicht für Datenpannen ein (DSGVO-Anforderung)

Was ist leichter einzuhalten — nDSG oder DSGVO?

Das nDSG ist in vielen Bereichen etwas weniger streng als die DSGVO (z.B. keine generelle DSB-Pflicht, flexiblere Rechtsgrundlagen). Gleichzeitig ist das persönliche Haftungsrisiko durch Bussen gegen natürliche Personen in der Schweiz besonders hoch. Eine vollständige, korrekte Datenschutzerklärung schützt Sie in beiden Systemen.

Datenschutzerklärung für CH + EU erstellen

Unser Generator deckt sowohl nDSG als auch DSGVO ab — in einem Dokument

Jetzt erstellen →

Vorschau kostenlos · Einmalig CHF 29

Häufige Fragen

Gilt die DSGVO auch für Schweizer Websites?

Ja, wenn Sie EU-Bürger ansprechen oder Daten von EU-Bürgern verarbeiten. Die DSGVO hat einen extraterritorialen Geltungsbereich (Art. 3 DSGVO): Sobald eine Schweizer Website Waren oder Dienstleistungen an Personen in der EU richtet oder deren Verhalten beobachtet, gilt die DSGVO. Das bedeutet: Viele Schweizer Unternehmen müssen gleichzeitig nDSG und DSGVO einhalten.

Was ist der grösste Unterschied zwischen DSGVO und nDSG bei den Bussen?

Bei der DSGVO werden Bussen gegen Unternehmen verhängt — bis zu EUR 20 Mio. oder 4% des weltweiten Jahresumsatzes. Beim nDSG hingegen werden Bussen gegen natürliche Personen verhängt, also den Geschäftsführer oder verantwortlichen Mitarbeiter, bis zu CHF 250'000. Für KMU bedeutet das eine persönliche Haftung, die nicht einfach auf das Unternehmen abgewälzt werden kann.

Brauche ich eine separate Datenschutzerklärung für DSGVO und nDSG?

Nicht zwingend. Eine gut strukturierte Datenschutzerklärung kann beide Anforderungen abdecken, indem sie alle Pflichtangaben beider Gesetze enthält. Unser Generator erstellt Dokumente, die sowohl nDSG- als auch DSGVO-konform sind, falls Sie EU-Besucher haben.

Wer ist die Aufsichtsbehörde in der Schweiz?

In der Schweiz ist der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) die zuständige Aufsichtsbehörde. In der EU ist es je nach Mitgliedstaat eine nationale Datenschutzbehörde — in Deutschland etwa der BfDI oder die Landesbehörden, in Österreich die DSB, in Frankreich die CNIL.

Weitere Ratgeber: