Datenschutzerklärung, Cookie-Banner und Impressum in der Schweiz
Zugegeben, das Thema Datenschutz ist ziemlich komplex und führt oftmals zu Unsicherheiten – insbesondere im Hinblick auf die seit Mai 2018 geltende EU-Datenschutz-Grundverordnung (DSGVO) und die regelmässigen Neuerungen. Ob Sie als Websitebetreiber:innen eine Datenschutzerklärung, ein Cookie-Banner oder ein Impressum benötigen und welche Hilfsmittel Sie nutzen können, zeigen wir Ihnen in diesem Beitrag.
Das heutige Datenschutzgesetz in der Schweiz
Das aktuell geltende Datenschutzgesetz stammt aus dem Jahr 1992 und ist mit Hinblick auf die rasanten gesellschaftlichen und technologischen Entwicklungen nicht mehr zeitgemäss. Daneben erhöhte sich der Druck auf die Schweiz zusätzlich seit der Einführung der Datenschutz-Grundverordnung (DSGVO) in der EU und dem Europäischen Wirtschaftsraum (EWR).
Um den stetigen Entwicklungen und hohen Anforderungen gerecht zu werden, hat das Parlament im Herbst 2020 das neue Datenschutzgesetz verabschiedet, für welches im Januar 2021 die Referendumsfrist ungenutzt abgelaufen ist. Aktuell laufen die Arbeiten an der Ausführungsverordnung (VDSG) noch, weshalb das Inkrafttreten des neuen Gesetzes in per 1. September 2023 geplant ist (Stärkung des Datenschutzes).
Feststeht jedoch bereits jetzt, dass bei Verstoss gegen das neue Gesetz entsprechende Sanktionen in Form von Bussgeldern bis CHF 250’000 drohen. Anders als in der DSGVO richtet sich die Strafe nicht gegen das Unternehmen selbst, sondern gegen die Person, die für die Einhaltung des Datenschutzes verantwortlich ist (z.B. Geschäftsführer:in).
Aus diesem Grund ist es ratsam, sich bereits jetzt auf die kommenden Änderungen vorzubereiten und entsprechende Massnahmen zu treffen.
Die Impressumspflicht in der Schweiz
Seit 2012 gilt in der Schweiz eine Impressumspflicht gemäss dem Bundesgesetz gegen unlauteren Wettbewerb. Demnach handelt unlauter, wer:
Waren, Werke oder Leistungen im elektronischen Geschäftsverkehr anbietet und es dabei unterlässt:
- klare und vollständige Angaben über seine Identität und seine Kontaktadresse einschliesslich derjenigen der elektronischen Post zu machen, […]
Konkret bedeutet das also, dass auf jeder Website ein Impressum veröffentlicht werden muss. Folgende Inhalte müssen darin enthalten sein:
- Name der Firma (gemäss Handelsregister)
- Adresse
- PLZ / Ort
- E-Mailadresse
- Telefonnummer (optional)
Benötige ich eine Datenschutzerklärung und einen Cookie-Banner auf meiner Website?
So, kommen wir nun zur Frage, die wahrscheinlich die meisten Websitebetreiber:innen interessiert. Sobald Personendaten erhoben werden, wird eine Informationspflicht ausgelöst, die mittels einer Datenschutzerklärung gewährleistet werden kann. Darin werden Websitebesucher:innen über sämtliche Bearbeitungen ihrer personenbezogenen Daten informiert. Grundsätzlich gehört bereits die IP-Adresse zu den personenbezogenen Daten, die fast ausnahmslos auf jeder Website weiterbearbeitet wird. Grund dafür sind Tracking-Tools wie Google Analytics, Social Media Plugins, Kontaktformulare aber vor allem auch sogenannte Cookies.
In der Schweiz ist es aktuell ausreichend, wenn in der Datenschutzerklärung über die Verwendung von Cookies informiert und aufgezeigt wird, wie diese im Browser deaktiviert werden können.
Jeder User kann die Cookies durch das “Opt-Out” Verfahren deaktivieren. Gemäss der EU-Cookie-Richtlinie hingegen bedarf es einer konkreten Einwilligung “Opt-In” zur Verwendung von Cookies. In der DSGVO gilt das sogenannte Marktortprinzip, wodurch die DSGVO nicht nur in der EU gilt, sondern international für jegliche Verarbeitung personenbezogener Daten von Personen in der EU. Da die meisten Schweizer Websites auch Usern aus EU-Ländern zur Verfügung stehen, ist die Implementierung eines Cookie-Banners auf jeden Fall zu empfehlen.
Wichtig: Grundsätzlich reicht es nicht aus, den User über die Verwendung von Cookies zu informieren und von dessen stillschweigender Akzeptanz auszugehen. Websitebesucher:innen müssen die Möglichkeit haben, Cookies ablehnen zu können.
Hilfsmittel
Für detaillierte Informationen zum neuen Datenschutzgesetz in der Schweiz können wir die Artikel der Good Rechtsanwälte aus Zürich empfehlen.
Gerade für kleine Unternehmen ist das Thema Datenschutz ein regelrechter Dschungel, weshalb viele auf Vorlagen oder Generatoren zurückgreifen. Diese generischen Datenschutzbestimmungen sind auf jeden Fall besser, als gar keine Datenschutzerklärung zu haben. Dennoch sollten diese auf Ihr Unternehmen abgestimmt sein und durch eine juristische Fachperson überprüft werden.
Wir nutzen für die Erstellung der Datenschutzerklärung und Cookie-Richtlinie ein kostenpflichtiges PlugIn, das bei Änderungen der Datenschutzbestimmungen laufend aktualisiert wird. Dennoch ersetzt dies keine rechtliche Beratung durch einen Anwalt.
Hinweis: Dieser Beitrag wurde nach bestem Wissen und Gewissen gemäss den aktuellen Informationen erstellt. Wir übernehmen keine Haftung für die Richtigkeit der Angaben und weisen ausdrücklich daraufhin, dass wir keine Rechtsberatungen durchführen.