DSGVO & Schweizer Datenschutz: Was deine Website rechtlich braucht

Datenschutz ist kein Thema, das Begeisterung auslöst. Aber es ist eines, das dich teuer zu stehen kommen kann, wenn du es ignorierst. In der Schweiz gilt seit September 2023 das revidierte Datenschutzgesetz (DSG), und wenn du Kunden in der EU hast – oder auch nur EU-Bürger deine Website besuchen –, kommt die DSGVO dazu.

Die gute Nachricht: Für die meisten Schweizer KMU ist der Aufwand überschaubar, wenn du einmal die Grundlagen richtig aufgesetzt hast. In diesem Guide erklären wir dir, was du brauchst, was du nicht brauchst und wo die häufigsten Fehler lauern.

Dieser Artikel ergänzt unseren umfassenden Perfekte-Website-Guide, in dem wir alle Aspekte einer erfolgreichen Website behandeln.

Wichtiger Hinweis: Dieser Artikel dient der allgemeinen Orientierung und ersetzt keine Rechtsberatung. Bei spezifischen Fragen wende dich an einen spezialisierten Anwalt.

Schweizer DSG vs. EU-DSGVO: Wann gilt was?

Viele Schweizer KMU sind unsicher: Gilt für mich das DSG, die DSGVO – oder beides? Die Antwort hängt von deiner Geschäftstätigkeit ab.

Das Schweizer DSG gilt, wenn:

• Du ein Unternehmen mit Sitz in der Schweiz bist
• Du Personendaten von Personen in der Schweiz bearbeitest
• Du Daten im Auftrag eines Schweizer Unternehmens verarbeitest

Die EU-DSGVO gilt zusätzlich, wenn:

• Du Waren oder Dienstleistungen an Personen in der EU anbietest (auch kostenlos)
• Du das Verhalten von Personen in der EU beobachtest (z. B. Tracking, Profiling)
• Du eine Niederlassung in der EU hast

Praxis-Beispiel: Ein Coiffeur in Olten mit ausschliesslich lokaler Kundschaft muss nur das DSG beachten. Ein Online-Shop aus Solothurn, der auch nach Deutschland und Frankreich liefert, muss sowohl DSG als auch DSGVO einhalten. Ein IT-Dienstleister, der auf seiner Website Google Analytics einsetzt und EU-Besucher trackt, fällt ebenfalls unter die DSGVO.

Die wichtigsten Unterschiede auf einen Blick: