Die Schweiz Datenschutzgesetz und GDPR Hauptunterschiede

Das totalrevidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 1. September 2023 in Kraft. Unternehmen, die in der Schweiz tätig sind oder mit Schweizer Nutzern interagieren, müssen sich an diese aktualisierten Datenschutzbestimmungen anpassen. Das Datenschutz (DSG) lehnt sich eng an die Allgemeine Datenschutzverordnung der EU (GDPR) an. Diese Angleichung trägt dazu bei, dass die Schweiz ein vertrauenswürdiger Partner für grenzüberschreitende Datenübertragungen bleibt. Das DSG führt jedoch einzigartige Anforderungen ein, die Organisationen erfüllen müssen.

In diesem Artikel werden wir die wichtigsten Unterschiede zwischen der GDPR und dem Schweizer DSG untersuchen. Wir werden auch erörtern, wie sich diese Änderungen auf Ihre Compliance-Strategie auswirken.

Hauptunterschiede: GDPR vs. DSG

Sowohl die GDPR als auch der DSG konzentrieren sich auf den Schutz der Rechte des Einzelnen auf Privatsphäre. Sie regeln auch, wie personenbezogene Daten verarbeitet werden. Sie unterscheiden sich jedoch in einigen wichtigen Punkten voneinander:

AnforderungGDPRDSG
StrafenFür erste oder weniger schwere Verstöße: 2% des weltweiten Jahresumsatzes oder €10 Millionen
Für wiederholte oder schwerere Verstöße: 4% des weltweiten Jahresumsatzes oder €20 Millionen.		Gegen eine verantwortliche Person können bis zu 250.000 CHF verhängt werden. Wenn die Identifizierung der Person zu schwierig ist, kann das Unternehmen mit einer Geldstrafe von bis zu CHF 50.000 belegt werden.
Anforderungen an InformationenArt. 13 GDPR legt die Mindestinformationen fest, die eine Datenschutzrichtlinie enthalten muss.Für eine Datenschutzerklärung sind weniger Informationen erforderlich als unter der GDPR. Sie müssen alle Länder auflisten, in die personenbezogene Daten übermittelt werden.
Aufzeichnungen über VerarbeitungstätigkeitenArt. 30 GDPR legt alle Informationen fest, die in den Aufzeichnungen enthalten sein müssen.Muss eine Liste der Länder enthalten, in die die Daten exportiert werden.
Datenschutz-FolgenabschätzungenIn Fällen von hohem Risiko muss die Aufsichtsbehörde konsultiert werden.In Fällen mit hohem Risiko kann anstelle des EDÖB auch der Datenschutzbeauftragte (DSB) konsultiert werden.
Daten exportierenAngemessenheit der von der Europäischen Kommission bestimmten Exportpartner.
Standardvertragsklauseln oder andere verbindliche Unternehmensregeln.		Die Angemessenheit der Exportpartner wird vom Schweizer Bundesrat festgelegt.
EU-Standardvertragsklauseln oder andere verbindliche Unternehmensregeln.
Benachrichtigung über eine DatenschutzverletzungObligatorisch innerhalb von 72 Stunden.Obligatorisch „so bald wie möglich“.
DatenschutzbeauftragterObligatorisch.Empfohlen.

Was bedeutet das für Ihr Unternehmen?

Wenn Sie in der Schweiz bereits GDPR-konform sind, entspricht ein Großteil Ihres derzeitigen Compliance-Rahmens dem Schweizer Datenschutzgesetz (DSG). Die Überprüfung spezifischer Anforderungen, wie z.B. die Regeln für die Datenübermittlung und die Anpassung der Datenschutzrichtlinien, ist jedoch von entscheidender Bedeutung.

Schweizerisches Datenschutzgesetz - Cookie-Banner - Swiss GDPR - CookieInfo

Das überarbeitete DSG unterstreicht die Notwendigkeit einer klaren, frei erteilten und informierten Zustimmung zur Datenverarbeitung. Dies gilt auch für Cookies und andere Technologien, die persönliche Daten sammeln.

Ausdrückliche Zustimmung für bestimmte Szenarien

Die Zustimmung ist erforderlich für:

  • Verarbeitung sensibler personenbezogener Daten, wie z.B. Gesundheitsinformationen oder politische Meinungen.
  • Aktivitäten zur Erstellung von Profilen mit hohem Risiko, die von privaten Einrichtungen oder Bundesbehörden durchgeführt werden.
  • Datenübermittlung in Länder ohne angemessenen Datenschutz.

Granulare Wahlmöglichkeiten für die Zustimmung: Wie die Schweizer GDPR verlangt auch die DSGV, dass die Nutzer für jeden Zweck der Datenerfassung ihre Zustimmung geben können. Pauschale Zustimmungen für alle Cookies sind unter dem DSG nicht mehr gültig.

Keine vorausgekreuzten Kästchen oder Zwang: Die Nutzer müssen aktiv ihre Zustimmung geben, ohne dass sie gezwungen oder bestraft werden, wenn sie sich weigern. So kann beispielsweise der Zugang zu einer Website nicht verweigert werden, wenn ein Nutzer nicht benötigte Cookies ablehnt.

Praktische Umsetzung:

Websites, die sich an Schweizer Nutzer richten, müssen Einwilligungsbanner verwenden. Diese Banner sollten leicht zu verstehen sein. Sie müssen außerdem in allen relevanten Sprachen verfügbar sein, einschließlich Französisch, Deutsch und Italienisch. Die Banner sollten außerdem einen Link zu einer detaillierten Datenschutz- oder Cookie-Richtlinie enthalten, in der Sie alles Wissenswerte erfahren:

  • Die Identität und Kontaktinformationen des für die Datenverarbeitung Verantwortlichen.
  • Der Zweck der durch Cookies gesammelten Daten.
  • Alle Empfänger oder Kategorien von Empfängern der Daten.
  • Einzelheiten zu Datenübertragungen in Drittländer, einschließlich der anwendbaren Sicherheitsvorkehrungen.

Starten Sie Ihren kostenlosen Cookiebot-Test um sicherzustellen, dass die Cookie-Zustimmung auf Ihrer Website den Anforderungen des FADP entspricht.

Verpflichtungen für Unternehmen im Rahmen des DSG

Organisationen, die personenbezogene Daten von Schweizer Nutzern verarbeiten, müssen bis September 2023 bestimmte Verpflichtungen erfüllen. Es gibt keine Gnadenfrist für die Einhaltung

Anforderungen an die Transparenz:

  • Informieren Sie die Nutzer über alle Aktivitäten zur Erhebung und Verarbeitung personenbezogener Daten, ob direkt (z. B. Website-Formulare) oder indirekt (z. B. Cookies).
  • Halten Sie klare und zugängliche Datenschutzhinweise bereit, die den Standards des DSG entsprechen.

Aufzeichnungen über Verarbeitungstätigkeiten:

  • Führen Sie ein detailliertes Register über alle Datenverarbeitungsaktivitäten, einschließlich des Zugriffs Dritter auf die Daten.
  • Führen Sie alle Länder auf, in die Daten übermittelt werden, und stellen Sie sicher, dass die Anforderungen an die Angemessenheit eingehalten werden.

Benachrichtigungen über Datenschutzverletzungen:

  • Benachrichtigen Sie den FDPIC und die betroffenen Personen unverzüglich im Falle einer Datenverletzung. Das DSG gibt keinen festen Zeitplan wie die DSGVO vor, sondern verlangt eine Benachrichtigung „so bald wie möglich“.

Führen Sie Datenschutz durch Design und Standard ein:

  • Integrieren Sie den Datenschutz in die Entwurfsphase von Projekten und stellen Sie sicher, dass der Datenschutz von Anfang an eine Priorität ist.

Vereinfachen Sie die Einhaltung von Vorschriften: CookieInfo bietet Tools wie Cookiebot CMP und Usercentrics CMP. Diese Tools automatisieren viele Aufgaben, darunter das Scannen von Cookies und die Verwaltung von Einwilligungen.

Internationale Datenübertragungen

Das DSG lehnt sich eng an die Schweizer GDPR-Standards für Datenübertragungen an, mit einigen wichtigen Unterschieden:

  • Überweisungen in Länder, die vom Schweizer Bundesrat als unzureichend angesehen werden, wie z.B. die USA, benötigen zusätzliche Schutzmaßnahmen. Dazu können Standardvertragsklauseln oder verbindliche Unternehmensregeln gehören.
  • Organisationen müssen die Datenschutzmaßnahmen im Empfängerland bewerten, bevor sie mit einer Übertragung fortfahren.

Die Außerkraftsetzung des Swiss-US Privacy Shield im Jahr 2020 macht deutlich, wie wichtig es ist, die Mechanismen zur Datenübertragung regelmäßig zu überprüfen. Für Unternehmen, die auf grenzüberschreitende Datenströme angewiesen sind, bieten Compliance-Tools wie Cookiebot CMP die dringend benötigte Unterstützung.

Empfehlungen zum Webtracking

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte gibt klare Hinweise zum Webtracking. Dieser Leitfaden basiert auf dem Bundesgesetz über den Datenschutz (DSG). Dieser Leitfaden unterstreicht die Bedeutung von Transparenz und Kontrolle für den Benutzer. Websites müssen:

  • Informieren Sie die Nutzer eindeutig über die Zwecke des Trackings und ermöglichen Sie ihnen, dem zu widersprechen.
  • Holen Sie die ausdrückliche Zustimmung zum Tracking sensibler Daten oder zur Erstellung von Profilen mit hohem Risiko ein.
  • Stellen Sie die Einhaltung der Vorschriften sicher, auch wenn Sie Tracking-Dienste von Drittanbietern nutzen, da der Betreiber der Website rechenschaftspflichtig bleibt.

Auch die Verarbeitung von IP-Adressen unterliegt dem DSG, da diese als personenbezogene Daten gelten. Websites sollten alle Tracking-Praktiken überprüfen, um die vollständige Einhaltung der Vorschriften sicherzustellen.

Erfahren Sie mehr über die Erstellung einer gesetzeskonformen Cookie-Richtlinie mit Cookiebot CMP.

Warum die Einhaltung des DSG wichtig ist

Bei der Einhaltung des Bundesdatenschutzgesetzes geht es um mehr als die Vermeidung von Strafen. Die Einhaltung der Vorschriften zeigt, dass Sie sich für den Schutz der Privatsphäre der Nutzer einsetzen und das Vertrauen Ihres Publikums fördern. Die wichtigsten Vorteile sind:

  • Verbesserte Reputation: Transparente Datenpraktiken stärken Ihre Marke und Ihre Kundenbeziehungen.
  • Internationale Wettbewerbsfähigkeit: Die Erfüllung der strengen Schweizer und EU-Standards erleichtert nahtlose grenzüberschreitende Geschäfte.
  • Geringeres Risiko: Proaktive Datenschutzmaßnahmen minimieren die Wahrscheinlichkeit von Verstößen und behördlichen Maßnahmen.

Brauchen Sie Hilfe bei der Einhaltung von Vorschriften?

Das Navigieren durch die Komplexität des DSG muss nicht entmutigend sein. CookieInfo hat sich zum Ziel gesetzt, die Einhaltung zu vereinfachen. Wir bieten Lösungen wie Cookiebot CMP, Datenschutz-Audits und fachkundige Beratung. Unsere Dienstleistungen sind auf die Bedürfnisse Ihres Unternehmens zugeschnitten.

Kontaktieren Sie uns noch heute um Ihre Reise zur Einhaltung der Vorschriften zu beginnen.

Wir bieten Firstline-Support für Cookiebot!

Möchten Sie unseren Support-Desk für free?

Wir bieten Firstline-Support für Cookiebot!Erzähl mir mehr

14-tägige kostenlose Testversion von Cookiebot

14-tägige kostenlose Testversion von Cookiebot

Cookie-Scanner, Cookie-Banner, Cookie-Erklärung und Cookie-Zustimmung in einer Lösung.

  • Verwenden Sie Cookies auf Ihrer Website, die der DSGVO, den ePrivacy-Bestimmungen und der Cookie-Gesetzgebung entsprechen.
  • Vollständig automatisierte Cookie-Verwaltung
  • Cookie-Banner basierend auf Ihrer Corporate Identity
  • Automatisch erstellte Cookie-Erklärung, immer aktuell
Starten Sie die kostenlose 14-Tage-Testversion

Cookiebot- läuft auf über 2,3 Millionen Websites, verwaltet 7 Milliarden Benutzereinwilligungen und unterstützt mehr als 40 Sprachen.

Recent Blogs

Tags

, , ,