Antworten auf die wichtigsten Fragen zu den Auswirkungen des revidierten Schweizer Datenschutz-Gesetzes.

Alle Schweizer Unternehmen müssen sich bis Ende 2021 organisatorisch und technisch an das revidierte Schweizer Datenschutz-Gesetz anpassen.

Was bedeutet das konkret?

Zu den wichtigsten Änderung zählen:
  • Betroffene Personen erhalten mehr Rechte (Betroffenenrechte)
  • Datenbearbeiter müssen mehr Verantwortung übernehmen (Präventions-, Sorgfalts- und Informations-Pflichten)
  • Die Datenschutzbehörden erhalten weitreichendere Befugnisse
  • Bei Verstössen gegen das Datenschutz-Gesetz drohen empfindliche Bussen
Besonders betroffen sind Unternehmen, die regelmässig Personendaten bearbeiten, zum Beispiel aus den Branchen
  • Tourismus, Reisen und Freizeit
  • Gastronomie und Hotellerie
  • Immobilienverwaltungen
  • Personaldienstleister
  • Serviceorganisationen
  • Finanzdienstleister
  • Telekommunikation
  • Arztpraxen, Spitäler, medizinische Labors, Kliniken
Für die Bearbeitung von besonders schützenwerten Personendaten gelten strenge Sorgfalts-, Dokumentations- und Informations-Pflichten.
Wer als Betreiber*in einer Online-Präsenz die direkte und indirekte Preisgabe von personenbezogenen Daten der Besucher*innen seiner Website respektive seines Online-Shops nicht wirkungsvoll verhindert, erfüllt in der Regel den Strafbestand der «Inkaufnahme» der Weitergabe von schützenswerten Daten.

Und nicht zu vergessen: Bussen werden auf die verantwortlichen Personen ausgestellt, nicht auf das fehlbare Unternehmen! Diese verantwortlichen Personen sind in der Regel die Mitglieder der Geschäftsführung.

Der Wortlaut der Datenschutzerklärung muss die tatsächlich getroffenen Online- und Offline-Massnahmen wiedergeben. Ohne Massnahmen keine Datenschutzerklärung!

Deshalb ist eine Standard-Datenschutzerklärung aus einem Datenschutz-Generator weder zutreffend noch rechtssicher.

Für alle notwendigen Anpassungen Ihrer Online-Präsenz erhalten Sie eine verständliche Schritt für Schritt-Anleitung. Diese Anleitung nennen wir Webmaster-Briefing.

Ihr Webmaster kann die im Webmaster-Briefing beschriebenen Massnahmen direkt in Ihre Online-Präsenz einpflegen und damit sicherstellen, dass diese sowohl den gesetzlichen Erfordernissen als auch dem Datenschutz-Niveau des gewählten Zertifikats entspricht.

Ihr Webmaster benötigt für diese Arbeit in der Regel rund einen halben Tag.

Solche Verhaltenskodizes haben jedoch nicht zur Folge, dass Mitglieder solcher Verbände von ihren gesetzlichen Sorgfalts-, Informations- und Dokumentations-Pflichten entbunden werden.

Massgeblich bleiben die individuellen technischen und organisatorischen Massnahmen die jedes Unternehmen treffen muss – unabhängig von der Branche, in welcher es tätig ist.

Erfahrungsgemäss bewegen sich die Gesamtkosten in den folgenden Grössenordnungen:

Website
3 Stern-Zertifikat: CHF 1'500 bis 4'500
4 Stern-Zertifikat: CHF 2'500 bis 6'500
5 Stern-Zertifikat: CHF 3'500 bis 7'500

Online-Shop
3 Stern-Zertifikat: CHF 2'500 bis 5'500
4 Stern-Zertifikat: CHF 3'500 bis 7'500
5 Stern-Zertifikat: CHF 4'500 bis 8'500

Darin eingeschlossen sind alle Arbeitsschritte die zur Erlangung des gewünschten Zertifikates notwendig sind, die damit verbundenen Anleitungen und Unterlagen, das Webmaster-Briefing sowie die Instruktion der verantwortlichen Personen.
Aus diesen Gründen sind unsere Datenschutz-Pakete konsequent drauf ausgelegt, dass sie auch auf die indirekte Weitergabe von personenbezogenen Datenfragmenten verzichten und somit die Privatsphäre von Surfenden im Rahmen des gewählten Zertifikats optimal schützen.

Damit entfällt auch der Zwang einer Cookie-Warnung.

Falls Sie jemanden beauftragen wollen
Die Erarbeitung und Umsetzung eines Datenschutz-Paketes dauert in der Regel sechs bis zwölf Wochen.

Und beachten Sie, dass es keine Übergangsfristen geben wird. Das revidierte Schweizer Datenschutz-Gesetz wird exakt am 1. Januar 2022 in Kraft treten.

Datenschutz-Pakete

Datenschutz-Paket für Online-Shop

Für Online-Shop