Revision des Schweizer Datenschutzrechts – Datenschutzerklärung für Website-Betreiber

Nach einem knapp vierjährigen Gesetzgebungsprozess hat das Parlament Ende September 2020 die Revision des Schweizer Datenschutzrechts (DSG-Revision) verabschiedet. Gemäss Medienmitteilung des Bundesamts für Justiz vom 23. Juni 2021 soll das neue Datenschutzgesetz (nDSG) voraussichtlich Mitte 2022 in Kraft treten. Die DSG-Revision führt zu zahlreichen Angleichungen an die EU-Datenschutzgrundverordnung (DSGVO). Im Folgenden soll insbesondere aufgezeigt werden, was Betreiber einer Webseite beachten müssen.

1. Allgemeines

Im Datenschutzrecht gilt der Grundsatz der Transparenz. Gemäss Art. 4 Abs. 4 DSG müssen die Beschaffung von Personendaten und der Zweck, für den diese Personendaten bearbeitet werden, für die betroffenen Personen erkennbar sein. Bei Personendaten handelt es sich um Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Mit Bearbeiten ist jeder Umgang mit Personendaten gemeint. Die Datenschutzgrundverordnung (DSGVO) der EU und das revidierte schweizerische DSG enthalten sodann ausdrückliche Informationspflichten.

2. Inhalt der Datenschutzerklärung

Eine Website zu betreiben, ohne Personendaten zu bearbeiten, ist kaum möglich. Um Besucherinnen und Besucher Ihrer Website über die Beschaffung und Bearbeitung ihrer Personendaten zu informieren, sollten Sie daher eine Datenschutzerklärung veröffentlichen. Gibt es keine solche Datenschutzerklärung, liegt ein Verstoss gegen das Datenschutzgesetz vor.

Die folgende Auflistung stellt eine grobe Übersicht darüber dar, worüber die betroffenen Personen informiert werden müssen. Das revidierte DSG geht zwar weniger weit als die DSGVO, doch empfiehlt sich eine Orientierung an deren Anforderungen.

  • Zum einen müssen die betroffenen Personen mittels der Datenschutzerklärung darüber informiert werden, welche Personendaten beschafft werden, wie, wofür und wo die Personendaten bearbeitet werden und wohin diese übermittelt werden. Zum anderen muss darauf aufmerksam gemacht werden, welche Rechte die betroffenen Personen haben;
  • Von der DSGVO wird zudem verlangt, dass auf die Rechtsgrundlagen der Datenbearbeitung hingewiesen wird;
  • Die Datenschutzerklärung muss sodann immer aktuell, richtig und vollständig sein. Ein Datum anzubringen, ist daher wenig sinnvoll, da die Datenschutzerklärung schnell als veraltet erkennbar ist;
  • Werden Personendaten mit Cookies, Server-Logdateien und Zählpixeln bearbeitet, so muss darüber informiert werden;
  • Sind Dienste Dritter in die Website eingebunden, muss darüber ebenfalls informiert werden;
  • Die Datenschutzerklärung sollte auf jeder Seite der betreffenden Website verlinkt sein, wobei sie in all jenen Sprachen verfügbar sein sollte, in welchen die Website abrufbar ist;
  • Gemäss DSGVO sind diese Informationen «in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln».

Die Datenschutzerklärung ist eine wichtige Komponente für die Einhaltung des Datenschutzrechts. Da die Erfordernisse umfangreich und komplex sind, ist es sinnvoll, Unterstützung einer Fachperson in Anspruch zu nehmen. Gerne sind wir Ihnen bei der Erstellung oder Überprüfung Ihrer Datenschutzerklärung behilflich.

Beispiel Datenschutzerklärung: https://advokaturstadthof.ch/datenschutzerklaerung/

Ansprechperson

Sie haben Fragen rund ums Thema Datenschutz? Wir stehen Ihnen kompetent und diskret zur Seite.

Luca Vecchi

Ähnliche Beiträge

Zu unseren Tätigkeitsgebieten

Das Team der Advokatur Stadthof ist für Sie da

Wir beraten und unterstützen Sie bei juristischen Belangen kompetent, ehrlich und diskret. Vom Arbeits- oder Kindes- und Erwachsenenschutzrecht bis zum Wettbewerbs- und Immaterialgüterrecht stehen Ihnen unsere Anwältinnen und Anwälte zur Seite - sei es beratend, vermittelnd oder vor Gericht.
Zu unseren Tätigkeitsgebieten