Ab 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Mit diesem neuen Datenschutzgesetz passt sich die Schweiz an die Datenschutz-Grundverordnung (DSGVO) der EU an.  
Wir haben dir eine Liste mit den relevanten Themen für deinen Web-Auftritt zusammengestellt. 

Bekanntgabe von Personendaten ins Ausland

Personendaten dürfen ohne weitere Massnahmen ins Ausland weitergegeben werden, wenn der Bundesrat festgestellt hat, dass der betreffende Staat einen angemessenen Schutz leistet. Hier geht es zur Liste des Bundesrats: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
Liegt kein solcher Entscheid des Bundesrats vor, braucht es die ausdrückliche Einwilligung des Users. Diese Einwilligung kann im Cookie Banner abgeholt werden. 

Artikel 16 | DSG.ch

Auf welche Bereiche hat dies direkten Einfluss?

Dies betrifft, wie oben erwähnt, alle Tools, die Daten ins Ausland senden. Es hängt stark davon ab, welche Tools auf der Website verwendet werden.
Am stärksten betroffen sind Produkte oder Tools, die von Google angeboten werden, da diese Daten in die USA senden. Dazu gehören beispielsweise Google Analytics, Google Fonts oder auch eingebettete YouTube-Videos.

Google Analytics:
Um Google Analytics weiterhin rechtskonform nutzen zu können, ist die ausdrückliche Zustimmung des Nutzers erforderlich, dass diese Daten erfasst und an Google weitergegeben werden dürfen. Diese Zustimmung kann durch ein Cookie-Banner eingeholt werden. Zusätzlich sollte die Datenschutzerklärung um Informationen zur Datenweitergabe ergänzt werden.

Google Fonts:
Bei Google Fonts ist es wichtig, dass die Schriftart nicht mehr über einen Link zur Google Fonts-Website eingebunden wird, sondern lokal auf der eigenen Website hinterlegt ist.

YouTube-Videos:
Bei eingebetteten YouTube-Videos, die auf der Website abgespielt werden können, ist es wichtig, den erweiterten Datenschutzmodus zu aktivieren.

Es ist derzeit unklar, ob und wann Google und das europäische Gesetz sich hier annähern werden und ob es zu einem späteren Zeitpunkt möglich sein wird, die Tools wieder ohne diese Maßnahmen zu verwenden.
Durch die Implementierung eines Cookie-Banners zur Einholung der Zustimmung durch den Nutzer kann man sich rechtlich in Bezug auf all diese Themen absichern.

Ausgebaute Informationspflicht

Betroffene Personen müssen angemessen über die Beschaffung von Personendaten informiert werden.
Personen müssen mindestens informiert werden über: Identität/Kontaktdaten des Verantwortlichen, Bearbeitungszweck und gegebenenfalls die Empfänger an die die Daten zugestellt werden. Auch muss bei der Verwendung von Formularen angegeben werden, was mit den Daten geschieht und wie lange diese gespeichert werden.
Abgedeckt werden diese Punkte mit einer ausführlichen Datenschutzerklärung und einem fortschrittlichen Cookie Banner. 

Artikel 19 | DSG.ch

Privacy by Design / Privacy by Default

Die Datenbearbeitung wird ab der Planung berücksichtigt und die Grundsätze der Datenschutzvorschriften werden eingehalten. Es wird von Beginn an beachtet, dass nur die für den Verwendungszweck nötigen Daten erfasst und gespeichert werden.
Diese Rahmenbedingungen werden von internezzo bei jedem neuen Projekt eingehalten. 

Artikel 7 | DSG.ch

Unterstützung durch internezzo

Datenschutzerklärung

Die Datenschutzerklärung auf der Website gewinnt erneut an Wichtigkeit. Um den Anforderungen des neuen Gesetzes gerecht zu werden, muss die Erklärung über die verwendeten Tools und Funktionen informieren. Auch die Nutzung und Speicherung der Daten muss beschrieben werden. 
In jedem Fall raten wir, die Datenschutzerklärungen von einem Rechtsdienst gegenprüfen zu lassen. 

Hier findest du weitere Informationen zur auführlichen Datenschutzerklärung. 

Cookie Banner

Ein Cookie Banner wird nicht direkt vom neuen Gesetz vorgeschrieben, um jedoch den neuen Vorgaben gerecht zu werden ist er aus unserer Sicht unabdingbar. Um das bestmögliche Angebot für unsere Kund:innen im Bereich Consent Management bieten zu können, sind wir eine Partnerschaft mit UserCentrics eingegangen. Nach Bedarf stellen wir dir gerne ein Angebot für die Umsetzung des Cookie Banners mit UserCentrics zusammen.

Userdaten (Formulare)

Neu müssen Daten, welche von einem User erfasst werden, nach einer zeitlich begrenzten Frist automatisch gelöscht werden. Einen genau definierten Zeitraum gibt das Gesetz nicht vor. Die Daten werden gelöscht, sobald sie nicht mehr in Verwendung sind. 
Wichtig ist, dass ein Zeitraum der Löschung festgelegt ist und dieser inkl. des Verwendungszwecks in den Datenschutzerklärungen offengelegt wird. 

Weitere / Allgemeine Änderungen am Datenschutzgesetz

Die oben zusammengefassten Änderungen beziehen sich auf die Auswirkungen im Bereich des Web-Auftritts. Die Änderungen am Datenschutzgesetz betreffen jedoch auch noch andere Bereiche. 

Hier findest du die komplette Übersicht der Änderungen am Datenschutzgesetz: 
https://www.fedlex.admin.ch/eli/cc/2022/491/de#toolbar