Änderungen DSG Schweiz 2023
Ab 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz in Kraft. Mit diesem neuen Datenschutzgesetz passt sich die Schweiz an die Datenschutz-Grundverordnung (DSGVO) der EU an.
Wir haben dir eine Liste mit den relevanten Themen für deinen Web-Auftritt zusammengestellt.
Ausgebaute Informationspflicht
Betroffene Personen müssen angemessen über die Beschaffung von Personendaten informiert werden.
Personen müssen mindestens informiert werden über: Identität/Kontaktdaten des Verantwortlichen, Bearbeitungszweck und gegebenenfalls die Empfänger an die die Daten zugestellt werden. Auch muss bei der Verwendung von Formularen angegeben werden, was mit den Daten geschieht und wie lange diese gespeichert werden.
Abgedeckt werden diese Punkte mit einer ausführlichen Datenschutzerklärung und einem fortschrittlichen Cookie Banner.
Bekanntgabe von Personendaten ins Ausland
Personendaten dürfen ohne weitere Massnahmen ins Ausland weitergegeben werden, wenn der Bundesrat festgestellt hat, dass der betreffende Staat einen angemessenen Schutz leistet. Hier geht es zur Liste des Bundesrats: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB).
Liegt kein solcher Entscheid des Bundesrats vor, braucht es die ausdrückliche Einwilligung des Users. Diese Einwilligung kann im Cookie Banner abgeholt werden.
Privacy by Design / Privacy by Default
Die Datenbearbeitung wird ab der Planung berücksichtigt und die Grundsätze der Datenschutzvorschriften werden eingehalten. Es wird von Beginn an beachtet, dass nur die für den Verwendungszweck nötigen Daten erfasst und gespeichert werden.
Diese Rahmenbedingungen werden von internezzo bei jedem neuen Projekt eingehalten.
Unterstützung durch internezzo
Datenschutzerklärung
Die Datenschutzerklärung auf der Website gewinnt erneut an Wichtigkeit. Um den Anforderungen des neuen Gesetzes gerecht zu werden, muss die Erklärung über die verwendeten Tools und Funktionen informieren. Auch die Nutzung und Speicherung der Daten muss beschrieben werden.
In jedem Fall raten wir, die Datenschutzerklärungen von einem Rechtsdienst gegenprüfen zu lassen.
Hier findest du weitere Informationen zur auführlichen Datenschutzerklärung.
Cookie Banner
Ein Cookie Banner wird nicht direkt vom neuen Gesetz vorgeschrieben, um jedoch den neuen Vorgaben gerecht zu werden ist er aus unserer Sicht unabdingbar. Um das bestmögliche Angebot für unsere Kund:innen im Bereich Consent Management bieten zu können, sind wir eine Partnerschaft mit UserCentrics eingegangen. Nach Bedarf stellen wir dir gerne ein Angebot für die Umsetzung des Cookie Banners mit UserCentrics zusammen.
Userdaten (Formulare)
Neu müssen Daten, welche von einem User erfasst werden, nach einer zeitlich begrenzten Frist automatisch gelöscht werden. Einen genau definierten Zeitraum gibt das Gesetz nicht vor. Die Daten werden gelöscht, sobald sie nicht mehr in Verwendung sind.
Wichtig ist, dass ein Zeitraum der Löschung festgelegt ist und dieser inkl. des Verwendungszwecks in den Datenschutzerklärungen offengelegt wird.
Ich wünsche Begleitung beim Umsetzen der Massnahmen.
Weitere / Allgemeine Änderungen am Datenschutzgesetz
Die oben zusammengefassten Änderungen beziehen sich auf die Auswirkungen im Bereich des Web-Auftritts. Die Änderungen am Datenschutzgesetz betreffen jedoch auch noch andere Bereiche.
Hier findest du die komplette Übersicht der Änderungen am Datenschutzgesetz:
https://www.fedlex.admin.ch/eli/cc/2022/491/de#toolbar