DatenschutzGmbH

Datenschutzgesetz Schweiz: Umfassende Compliance für Unternehmen

Datenschutzgesetz Schweiz (revDSG): Pflichten für Unternehmen, Datenschutzerklärung und Umsetzung des neuen Datenschutzgesetzes seit 2023.

Geprüft vor 3 Tagen
3 Min. Lesezeit
Aktualisiert Juni 2026
Geprüft anhand offizieller Schweizer Quellen. Zuletzt geprüft vor 3 Tagen, KMU Portal, FDPIC.Status: aktuell
KantonGenfZürichZugBernBaselWaadt
ThemaMWSTFirmengründungAHVArbeitsrechtDatenschutzJahrespflichten
UnternehmensformFreelancerGmbHAGArbeitgeber
Überblick

Datenschutzgesetz Schweiz: Was Unternehmen wissen müssen

Das Datenschutzgesetz Schweiz, auch bekannt als revidiertes Bundesgesetz über den Datenschutz (revdsg), ist seit dem 1. September 2023 in Kraft und stellt eine grundlegende Neuausrichtung der datenschutzrechtlichen Rahmenbedingungen dar. Alle Unternehmen in der Schweiz, die personenbezogene Daten verarbeiten, unterliegen diesen neuen Vorschriften. Die Einführung des neuen Datenschutzgesetzes zielt darauf ab, die Rechte der betroffenen Personen zu stärken und gleichzeitig die Transparenz und Sicherheit bei der Datenverarbeitung zu erhöhen. Unternehmen müssen ihre internen Prozesse, insbesondere im Bereich der E-Commerce-Plattformen, an die neuen Anforderungen anpassen. Die Datenschutzerklärung Schweiz muss nun klar und verständlich formuliert sein und alle relevanten Aspekte der Datenverarbeitung enthalten. Die Umsetzung des Datenschutzgesetzes Schweiz ist nicht nur eine rechtliche Pflicht, sondern auch ein entscheidender Faktor für das Vertrauen der Kunden.
Was dieser Leitfaden abdeckt
  • Rechtliche Verpflichtungen: Welche gesetzlichen Anforderungen Unternehmen erfüllen müssen, um im Rahmen des Datenschutzgesetzes Schweiz zu operieren.
  • Datenverarbeitungssicherheit: Wie Unternehmen sicherstellen können, dass die Verarbeitung personenbezogener Daten sicher und transparent erfolgt.
  • Internationale Datenübermittlung: Welche Regelungen gelten für die Übermittlung von Daten an Drittstaaten, insbesondere in die USA.
  • Verantwortliche und Vertretungen: Wer in der Schweiz als verantwortlicher Datenverarbeiter oder Vertreter fungieren muss und welche Pflichten damit verbunden sind.
1. September 2023
Inkrafttreten
Das neue Datenschutzgesetz Schweiz ist seit dem 1. September 2023 in Kraft. Basiswissen
15. September 2024
Neues Rahmenwerk USA
Der neue Datenschutzrahmen zwischen der Schweiz und den USA tritt ab dem 15. September 2024 in Kraft. Neuer Datenschutzrahmen
15. Januar 2024
EU-Adequanz
Die Europäische Kommission hat die Angemessenheit des Schweizer Datenschutzniveaus bestätigt. Adequanz EU
Bei hohem Risiko
Verpflichtung zur DSFA
Eine Datenschutz-Folgenabschätzung (DSFA) ist bei potenziell hohem Risiko für die Persönlichkeit erforderlich. DSFA
Für ausländische Verarbeiter
Vertretungspflicht
Private Verantwortliche mit Sitz im Ausland müssen einen Vertreter in der Schweiz benennen. Art. 14 DSG
Mit Zustimmung
Datenübermittlung ins Ausland
Datenübermittlungen ins Ausland sind nur zulässig, wenn ein angemessenes Schutzniveau gewährleistet ist. Übermittlung ins Ausland
01
2-4 Wochen
Prüfung der aktuellen Datenverarbeitung
Das erste Schritt bei der Umsetzung des Datenschutzgesetzes Schweiz ist eine gründliche Prüfung der bestehenden Datenverarbeitungspraktiken. Unternehmen müssen analysieren, welche personenbezogenen Daten sie sammeln, warum sie diese sammeln und wie sie diese verarbeiten. Dieser Prozess dient dazu, potenzielle Risiken zu identifizieren und sicherzustellen, dass alle Verarbeitungstätigkeiten den Grundsätzen der Transparenz, der Zweckbindung und der Datenminimierung entsprechen. Die Empfehlungen für den Datenschutz bieten konkrete Anleitungen für die Umsetzung. Es ist entscheidend, dass alle betroffenen Abteilungen in diesen Prozess einbezogen werden, um eine umfassende Sicht zu gewährleisten.
02
1-2 Wochen
Erstellung der Datenschutzerklärung Schweiz
Die Datenschutzerklärung Schweiz ist ein zentraler Bestandteil der Compliance. Sie muss klar und verständlich formuliert sein und alle relevanten Informationen enthalten, wie zum Beispiel der Name des Verantwortlichen, die Zwecke der Datenverarbeitung, die Rechtsgrundlage, die Speicherdauer und die Rechte der betroffenen Personen. Die Datenschutzerklärung auf einer E-Commerce-Site muss an einer gut sichtbaren Stelle auf der Website veröffentlicht werden. Unternehmen sollten sicherstellen, dass die Erklärung nicht nur formell korrekt ist, sondern auch für den durchschnittlichen Nutzer verständlich. Dies fördert das Vertrauen und reduziert das Risiko von Beschwerden.
03
3-6 Wochen
Implementierung von Sicherheitsmaßnahmen
Sicherheit ist ein zentraler Aspekt des Datenschutzgesetzes Schweiz. Unternehmen müssen technische und organisatorische Maßnahmen ergreifen, um die Verarbeitung von Daten zu schützen. Dazu gehören die Verschlüsselung von Daten, der Einsatz von sicheren https-Verbindungen, die Verwendung von Authentifizierungssystemen wie SuisseID und regelmäßige Sicherheitsüberprüfungen. Die Informationssicherheit bietet umfassende Leitlinien für die Umsetzung. Es ist wichtig, dass diese Maßnahmen nicht nur technisch funktionieren, sondern auch dokumentiert und überprüft werden können.
04
1-2 Wochen
Benennung eines Vertreters (falls erforderlich)
Unternehmen mit Sitz im Ausland, die in der Schweiz personenbezogene Daten verarbeiten, sind verpflichtet, einen Vertreter in der Schweiz zu benennen. Dieser Vertreter fungiert als Ansprechpartner für die betroffenen Personen und die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Die Benennung muss in der Datenschutzerklärung veröffentlicht werden. Der Vertreter muss über die notwendige Fachkompetenz verfügen und unabhängig von den anderen Aufgaben des Unternehmens agieren. Die Pflicht zur Benennung einer Vertretung ist in Artikel 14 des Bundesgesetzes über den Datenschutz geregelt.
Wichtige Rechte der betroffenen Personen
Gemäß dem Datenschutzgesetz Schweiz genießen alle Personen ein Recht auf informationelle Selbstbestimmung. Dies bedeutet, dass sie Auskunft über die Bearbeitung ihrer personenbezogenen Daten verlangen können. Zudem haben sie das Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung. Unternehmen müssen diese Rechte innerhalb von 30 Tagen nach Eingang der Anfrage erfüllen. Die Meine Rechte kennen und durchsetzen bietet detaillierte Informationen zu den einzelnen Rechten. Es ist wichtig, dass Unternehmen diese Rechte nicht nur kennen, sondern auch praktisch umsetzen können, um rechtliche Konsequenzen zu vermeiden.
Das neue Datenschutzgesetz Schweiz, auch als revidiertes Bundesgesetz über den Datenschutz (revdsg) bekannt, ist seit dem 1. September 2023 in Kraft. Es stellt eine umfassende Neuausrichtung der datenschutzrechtlichen Rahmenbedingungen dar und zielt darauf ab, die Rechte der betroffenen Personen zu stärken. Die Basiswissen Seite des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bietet eine detaillierte Übersicht über die wichtigsten Neuerungen. Das Gesetz gilt für alle Unternehmen in der Schweiz, die personenbezogene Daten verarbeiten, unabhängig von ihrer Größe oder Branche.
Quellen

In diesem Artikel verwendete offizielle Quellen

Geprüft anhand offizieller behördlicher Quellen

Alle Sätze und Regeln anhand der wichtigsten Bundes- und Kantonsportale geprüft.

Kmu_portal
Swiss SME Portal
Official federal SME information portal. Broadest single federal source: covers company setup, VAT, employment, social insurance, and annual administrative obligations for all business types.
kmu.admin.ch
Fdpic
Federal Data Protection and Information Commissioner
Federal authority overseeing Swiss nFADP (new Federal Act on Data Protection). Authoritative source for data protection obligations, including when businesses must appoint a data privacy advisor.
edoeb.admin.ch
Content verified against these sources. Not legal advice.See full disclaimer

Tools that help with Datenschutz

Software used by SMEs in Switzerland. Affiliate links: we earn a small commission at no cost to you.

DataGuardSwiss-FADP + GDPR compliance platform. Privacy policy generator, data-processing records, breach-notification workflow. Used by SMEs handling EU data.
Book a demo
OneTrustEnterprise-grade privacy management. Cookie consent, vendor risk assessment, data-subject request handling. Useful for Swiss businesses with > 10 EU employees.
Compare plans
IubendaPrivacy + cookie policy generator with built-in nDSG and GDPR templates. Cheapest entry point for solo founders and small Swiss SMEs.
Try free
Affiliate disclosure: Canton Compliance Hub earns a commission if you purchase a paid plan via these links. This does not affect our editorial recommendations. We only list tools we consider genuinely suitable for the use case described.

Not sure where Datenschutz compliance applies to you?

Get a free personalised report covering your specific situation, Datenschutz-specific rules included.

Verwandte Themen
Datenschutz in anderen Kantonen
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken und stellt keine Rechts- oder Steuerberatung dar. Schweizer Vorschriften ändern sich häufig; prüfen Sie wichtige Entscheidungen stets mit offiziellen Quellen oder einer qualifizierten Treuhandstelle.