Hallo! Wir experimentieren derzeit mit Tools, die unsere englischen Inhalte automatisch übersetzen. Der Inhalt, den Sie gerade sehen, wurde von den genannten Tools automatisch übersetzt. Wenn Sie das Gefühl haben, dass die Übersetzung von geringer Qualität ist, würden wir uns über Ihr Feedback freuen! Sie können auch zum originalen englischen Inhalt wechseln.
- Kleine Unternehmen
- Digital-Vermarkter
- Webseiten-Analysten
- Unternehmen, Agenturen und SaaS
- Webseiten-Statistiken
- Verhaltensanalyse
- Besucherkommunikation
- DSGVO & Datenschutzgesetze
- Webseiten-Intelligenz
- Digital-Marketing
- Produkt-Aktualisierungen
- Unternehmens-Neuigkeiten
- Newsletter
- Leitfäden
- E-Commerce
TWIPLA Editorial Team August 10, 2023
5 Minütige Lektüre
Das Schweizer Datenschutzgesetz - eine Revision des Bundesgesetzes über den Datenschutz - wird am 1. September 2023 in Kraft treten.
Es handelt sich im Wesentlichen um die umfassendste Reform der nationalen Datenschutzgesetzgebung seit über drei Jahrzehnten. Sie gleicht die Schweiz eng an die strengen Datenschutzanforderungen der EU an und verschärft zudem das globale Netz von Gesetzen zum Schutz der Internetnutzer.
Lesen Sie mehr über diese Entwicklung auf der Website der Schweizer Regierung.
revFADP und GDPR: Die Überbrückung der Kluft
Das Schweizer revFADP ist eine Revision des Bundesgesetzes über den Datenschutz, das aus dem Jahr 1992 stammt.
Diese Aktualisierung bringt das Schweizer Gesetz näher an die Allgemeine Datenschutzverordnung (DSGVO) heran. Es übernimmt viele der Kernprinzipien dieses EU-Datenschutzgesetzes, fügt aber gleichzeitig in bestimmten Bereichen einen deutlich "schweizerischen Anstrich" hinzu.
Die wichtigsten rechtlichen Auswirkungen
- Das Schweizer Datenschutzgesetz führt einen "risikobasierten" Ansatz ein, der Unternehmen dazu verpflichtet, die mit ihren Datenpraktiken verbundenen Risiken zu bewerten und dann Präventivmaßnahmen zu ergreifen.
- Die Definition von "sensiblen Daten" wurde um genetische und biometrische Daten erweitert, die ohne ausdrückliche Zustimmung der Nutzer nicht verarbeitet werden dürfen.
- Die Reform führt den "eingebauten Datenschutz" (privacy-by-design) und auch den "eingebauten Datenschutz" (privacy-by-default) in das nationale Recht der Schweiz ein, ebenso wie den Datenschutz durch Technikgestaltung.
- Aufzeichnungen über die Verarbeitungstätigkeiten müssen nun von den für die Datenverarbeitung Verantwortlichen und den Auftragsverarbeitern geführt werden, wobei Unternehmen mit risikoarmen Verarbeitungstätigkeiten und mit weniger als 250 Beschäftigten ausgenommen sind.
- Jede Verletzung des Datenschutzes (unabhängig von der Risikostufe) muss nun der Aufsichtsbehörde gemeldet werden - eine strengere Anforderung als die DSGVO, die diese Verpflichtung auf Verstöße mit hohem Risiko beschränkt.
- Unternehmen müssen nun die ausdrückliche Zustimmung zur Profilerstellung einholen, entweder in Hochrisikoszenarien oder wenn sie von einer Bundesbehörde durchgeführt wird.
- Unternehmen, die vorsätzlich gegen revFADP verstoßen, müssen mit Geldbußen von bis zu 250.000 CHF (ca. 260.000 €) rechnen.
Grenzüberschreitende Übermittlungen unter revFADP
Entscheidend ist, dass das Schweizer Datenschutzgesetz für die Verarbeitung personenbezogener Daten gilt, die tatsächliche oder potenzielle Auswirkungen in der Schweiz haben.
Dies bedeutet, dass es sich auf jedes Unternehmen auswirkt, das personenbezogene Daten von in der Schweiz ansässigen Personen verarbeitet. Es betrifft auch Unternehmen außerhalb der Schweiz, die diese Daten verarbeiten, und sie müssen nun einen Vertreter im Land benennen, um rechtliche Konsequenzen auf lange Sicht zu vermeiden.
Webanalyse nach Schweizer Recht
Analysesoftware kann große Mengen an personenbezogenen Daten von Website-Besuchern sammeln. Für Unternehmen, die diese Drittanbieter-Plattformen nutzen, bedeutet dies, dass sie in den Anwendungsbereich des Schweizer Datenschutzgesetzes fallen, wenn ihre Website von einer in der Schweiz ansässigen Person besucht wird.
Bewährte Praktiken bei der Analyse
- Zustimmung der Benutzer: Unternehmen müssen eine ausdrückliche Zustimmung einholen, bevor sie das Verhalten auf der Website analysieren, insbesondere wenn sie genetische, biometrische oder andere sensible persönliche Daten verarbeiten.
- Datenschutzgerechtes Design: Unternehmen müssen Analyseintegrationen verwenden, die den Datenschutz sowohl im Design als auch in der Voreinstellung berücksichtigen, und sie müssen die Datenerfassung auf das beschränken, was für den spezifischen Zweck, dem die betroffene Person zugestimmt hat, unerlässlich ist.
- Datenzugriff: Unternehmen müssen über Systeme verfügen, die es ihnen ermöglichen, schnell auf Nutzeranfragen zu ihren Datenpraktiken zu reagieren.
- Reaktion auf Datenschutzverletzungen: Im Falle einer Datenschutzverletzung müssen die Unternehmen über robuste Mechanismen zur Reaktion auf einen Vorfall verfügen und außerdem ihre Aufsichtsbehörde so schnell wie möglich benachrichtigen.
- Nutzerprofilierung: Unternehmen, die Analysesoftware als Instrument zur Auswertung des Nutzerverhaltens oder der Nutzerpräferenzen einsetzen, müssen nun die Zustimmung der Nutzer einholen, insbesondere in Hochrisikosituationen.
Schliesslich müssen Unternehmen auch bei der Übermittlung von Personendaten von Schweizerinnen und Schweizern ins Ausland Vorsicht walten lassen. Nach dem schweizerischen Datenschutzgesetz dürfen diese Daten nur in ein Empfängerland übermittelt werden, das der Schweizer Bundesrat als ein für die Schweiz angemessenes Datenschutzniveau anerkennt.
TWIPLA: revFADP-konform
Unternehmen, die Analysen im Rahmen des Schweizer Datenschutzgesetzes rechtmäßig nutzen möchten, sollten TWIPLA in Betracht ziehen. Wir bieten eine umfassende Intelligence-Lösung, die vollständige Statistiken, Analysen des Besucherverhaltens und Tools für die Besucherkommunikation bereitstellt.
Die Plattform verfügt über ein Privacy-by-Design, und die Daten werden in Deutschland gespeichert - einem Land mit angemessenem Datenschutz nach Schweizer Recht. Das fortschrittliche kochlose Tracking ermöglicht es TWIPLA, genaue Einblicke zu geben, ohne persönliche Daten zu sammeln.
Es ist um ein dynamisches Datenschutzzentrum herum aufgebaut, das auf die nationalen Datenschutzgesetze der einzelnen Website-Besucher abgestimmt werden kann. Im Standardmodus Maximaler Datenschutz werden die Nutzerdaten vollständig anonymisiert.
Dadurch wird sichergestellt, dass TWIPLA weder gegen das Schweizer Datenschutzgesetz noch gegen andere globale Gesetze verstößt. Melden Sie sich noch heute an und nutzen Sie alle Ihre Website-Verkehrsdaten und schützen Sie gleichzeitig Ihre Besucher.
Artikel teilen
Kostenlos einsteigen
Gewinnen Sie erstklassige Einblicke und bieten Sie innovativen Datenschutz und Sicherheit
