Cortina Consult Logo rot mit Schrift
Cortina Consult
Schweizer Datenschutzgesetz
Datenschutz

Neues Datenschutzgesetz für die Schweiz (SDSG)

Seit 1. September 2023: Was das neue Datenschutzgesetz der Schweiz für Sie bedeutet.

Schweizer Datenschutzgesetz

Stichtag 1. September: Neues Schweizer Datenschutzgesetz tritt in Kraft

Mit dem 1. September 2023 tritt ohne Übergangszeit ein neues Datenschutzgesetz für die Schweiz in Kraft. Es gilt nicht nur für in der Schweiz ansässige Unternehmen und Privatpersonen, sondern auch für alle, deren (potenzielle) Kunden oder Nutzer sich in der Schweiz befinden und für alle, die Daten Schweizer Bürger oder Auftraggeber verarbeiten. So bereitet Sie sich vor.

Das neue Schweizer Datenschutzgesetz (SDSG) lehnt sich an die EU-Datenschutzvorgaben an und ähnelt damit der deutschen Auslegung der Datenschutz-Grundverordnung (DSGVO) sehr, weicht jedoch in Nuancen davon ab oder nutzt andere Begriffe.

Wer muss das Schweizer Datenschutzgesetz beachten?

Das neue Schweizer Datenschutzgesetz ist für alle Prozesse zu beachten, die sich in der Schweiz auswirken. Es ist also gleich, wo der Anbieter der Dienstleistung oder der Website-Betreiber angesiedelt ist oder wo der betreffende Datenverarbeitungsprozess angestoßen wird – wenn sich das Angebot, die Dienstleistung oder die Website auf Schweizer Territorium auswirkt, ist das SDSG zu beachten. Das betrifft

  • Personen mit Wohnsitz in der Schweiz
  • Unternehmen mit Sitz in der Schweiz (neuerdings auch KMU)
  • Unternehmen mit Kunden oder Nutzern in der Schweiz („Marktort“)
  • Websitebetreiber, die Tracking- und Profilingtools verwenden und deren Seiten von Schweizer Bürger aufgesucht werden (könnten),
  • Auftragsverarbeiter, die personenbezogene Daten von Schweizer Bürgern verarbeiten.

Faktisch sind also auch alle Anbieter betroffen, deren Websites aus der Schweiz erreichbar sind und die personenbezogene Daten erheben oder erheben könnten. Wie auch das Internet selbst gilt das Gesetz nicht nur auf dem Schweizer Staatsgebiet, sondern für alle dort ansässigen Personen und Unternehmen. Es ähnelt in diesem Punkt sehr stark der DSGVO, die im umgekehrten Fall bereits seit 2018 von Schweizer Unternehmen zu beachten ist. Generell werden alle Unternehmen, die die DSGVO einhalten, damit gleichzeitig auch die Vorgaben des SDSG einhalten.

Externer DSB Preisvergleich

Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unsere Rechner für eine individuelle Preiskonfiguration.

Preisvergleich starten
Externer Datenschutzbeauftragter Preisvergleich

Worin unterscheiden sich DSGVO und Schweizer Datenschutzgesetz?

Insgesamt ist das SDSG nicht ganz so ausführlich und auch nicht ganz so streng wie die DSGVO. Insbesondere müssen Datenverarbeiter nach dem SDSG nicht die genauen Rechtsgrundlagen der Datenverarbeitung angeben, wie es die DSGVO in Artikel 6 vorgibt. Laut Artikel 6 des SDSG ist nur die Rechtmäßigkeit, die Zweckbindung, die Verhältnismäßigkeit und die Grundsätze von Treu und Glauben zu beachten. Die Bestellung einer oder eines Datenschutzbeauftragten (dort „Datenschutzberater/in“) ist in der Schweiz außer bei Bundesorganen immer freiwillig.

Zudem sind die Strafen bei Verstößen gegen das SDSG mit maximal 250.000 Franken niedriger als in der DSGVO. Strafzahlungen werden allerdings nicht wie bei der DSGVO gegen Unternehmen, sondern gegen die letztlich verantwortlichen Personen (z. B. Geschäftsführung) im Unternehmen verhängt. Diese Abweichungen werden sich für Unternehmen, die sowohl im Einflussbereich des SDSG und der DSGVO bewegen, nicht auswirken.

Die Regelungen des Schweizer Datenschutzgesetzes gelten auch außerhalb von Datensystemen. Dies ist ein großer Unterschied zur DSGVO. Das SDSG erstreckt sich auch auf eine rein manuelle Datenerfassung, etwas das handschriftliche Notieren einer Telefonnummer oder einer Adresse zu einer Bestellung vor Ort im Ladengeschäft.

Der größte Unterschied jedoch liegt im Regelungsprinzip: In der EU und damit auch in der DSGVO ist die Verarbeitung personenbezogener Daten grundsätzlich verboten und nur unter Einhaltung der nationalen Vorgaben, wie etwa der DSGVO, reglementiert erlaubt. In der Schweiz hingegen ist die Datenverarbeitung unter Beachtung von Rechtmäßigkeit, Zweckbindung, Verhältnismäßigkeit und den Grundsätzen von Treu und Glauben erlaubt und muss nur bei einer Verletzung der Persönlichkeitsrechte begründet werden.

Worin gleichen sich DSGVO und Schweizer Datenschutzgesetz?

  • Wie auch die DSGVO sieht das SDSG Ausnahmen für einen rein privaten Gebrauch personenbezogener Daten vor. Während also die Weitergabe personenbezogener Daten unter engen Vertrauten z. B. in einem Verein noch als persönliche Nutzung mit kontrollierbaren Auswirkungen gelten kann, wird eine unkontrollierbare Veröffentlichung (in sozialen Medien oder auf einer Webseite, aber auch z. B. über einen offenen E-Mail-Verteiler) als Datenschutzverstoß gelten müssen.
  • Beide Vorschriften gehen von einem Verantwortlichen aus, der über die Erhebung und Verarbeitung personenbezogener Daten entscheidet.
  • Beide Vorschriften bestimmen die Pflicht, Personendaten nur unter Einhaltung von Rechtmäßigkeit, Zweckbindung, Verhältnismäßigkeit und den Grundsätzen von Treu und Glauben zu erheben und zu verarbeiten. Der Nutzer muss hierzu informiert werden und ausdrücklich seine Erlaubnis erteilen. DSGVO wie auch SDSG verlangen, dass Technik und eventuelle Voreinstellungen datenschutzorientiert erfolgen müssen.
  • Das SDSG sieht wie die DSGVO den Grundsatz der Datensparsamkeit
  • Das Schweizer Datenschutzgesetz kennt wie auch die DSGVO die Pflicht zur Datenschutz-Folgeabschätzung, wenn besonders schützenswerte Daten erhoben werden, sowie zu TOM zur Sicherstellung des Datenschutzes und zum Verzeichnis der Bearbeitungstätigkeiten.
  • Wie auch die DSGVO räumt das SDSG Betroffenen Auskunftsrechte Vorgänge wie Widerruf, Löschung und Berichtigung werden hingegen nicht so detailliert ausgeführt wie in der DSGVO.
  • Eine Datenschutzerklärung ist sowohl nach DSGVO als auch nach SDSG zwingend vorgeschrieben, ihr Fehlen kann mit einer hohen Geldbuße belegt werden.
  • Die Vorgaben für Auftragsbearbeiter personenbezogener Daten sind vergleichbar, aber nicht ganz so streng wie in der DSGVO geregelt.
  • Die Übermittlung von personenbezogenen Daten in Drittländer mit niedrigerem Datenschutzniveau – wie die USA – unterliegt im SDSG wie auch im Geltungsbereich der DSGVO Garantiekonstruktionen wie einem Angemessenheitsbeschluss, Standardvertragsklauseln oder ähnlichem. Nunmehr entscheidet der Bundesrat und nicht mehr der EDÖB darüber, welche Zusicherungen akzeptiert werden.
  • Datenschutzpannen müssen in der Schweiz der zuständigen Behörde (EDÖP) „so schnell wie möglich“ mitgeteilt werden, eine konkrete Frist wie in der DS-GVO (max. 72 Stunden) fehlt aber.

Was wird vom neuen Schweizer Datenschutzgesetz abgedeckt?

Ähnlich wie die DSGVO umfasst das SDSG laut Artikel 2 personenbezogene Daten („dort „Personendaten“) in

  • automatisierten Datenverarbeitungen (z. B. Profiling) und
  • manuellen Datenverarbeitungen in und außerhalb von Dateisystemen

Mit „Personendaten“ werden alle Angaben bezeichnet, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen, also zu einer direkten oder indirekten Identifizierung führen können. Ähnlich wie bei den „personenbezogenen Daten“ der DSGVO sind also neben Klarangaben auch IDsIP-Adressen und andere technische Möglichkeiten der Identifizierung eingeschlossen. Daten von juristischen Personen (Stiftungen, GmbHs etc.) sind nicht vom SDSG umfasst – dies ist eine Neuerung gegenüber dem bisherigen SDSG.

Die Verarbeitung, die in der Schweiz als „Bearbeitung“ bezeichnet wird, umfasst dieselben Vorgänge wie im Geltungsbereich der DS-GVO: BeschaffenSpeichernVerwendenVerbindenVerändernArchivierenLöschenVernichten

Datenschutz E-Learnings

Datenschutzschulungen für verschiedene Abteilungen effizient umsetzen mit den E-Learnings von Cortina Consult.

Zum Kursangebot
Datenschutz Schulungen

Was gilt in der Schweiz für besonders schützenswerte persönliche Daten?

Als besonders schützenswerte persönliche Daten gelten in der Schweiz laut Artikel 5c SDSG ebenso wie in der EU (z. B. besondere Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 DSGVO) Daten zu

  • religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten,
  • Gesundheit, Intimsphäre oder zur Zugehörigkeit zu einer Rasse oder Ethnie,
  • Genetik,
  • Biometrie, die eine natürliche Person eindeutig identifizieren,
  • verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen,
  • Maßnahmen der sozialen Hilfe.

Wie die DSGVO sieht das SDSG die Verarbeitung von Daten aus dieser Kategorie nur erlaubt, wenn eine ausdrückliche Einwilligung der betroffenen Person vorliegt (Artikel 6 Absatz 7a SDSG).

Was gilt in der Schweiz für besonders schützenswerte persönliche Daten?

Die Betroffenenrechte des SDSG sind weniger detailliert vorgegeben als in der DS-GVO. Ausdrücklich erwähnt sind nur das Recht auf Auskunft (Artikel 25 SDSG) und die Herausgabe/Datenübertragbarkeit (Artikel 28 SDSG). Die übrigen Betroffenenrechte auf Berichtigung, Löschung, Einschränkung der Bearbeitung, Widerspruch und Beschwerde ergeben sich allerdings aus Artikel 32 DS-GVO und Artikel 6 SDSG.

Was muss eine Betroffenenauskunft nach Schweizer Datenschutzgesetz umfassen?

Nach Artikel 25 SDSG muss die Auskunft an Betroffene folgende Informationen umfassen:

  1. die Identität und die Kontaktdaten des Verantwortlichen;
  2. die bearbeiteten Personendaten als solche;
  3. der Bearbeitungszweck;
  4. die Aufbewahrungsdauer der Personendaten oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer;
  5. die verfügbaren Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden;
  6. gegebenenfalls das Vorliegen einer automatisierten Einzelentscheidung sowie die Logik, auf der die Entscheidung beruht;
  7. gegebenenfalls die Empfängerinnen und Empfänger oder die Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden, sowie die Informationen nach Artikel 19 Absatz 4.

Dies entspricht dem Katalog der DS-GVO, der zudem noch eine elektronische Kopie einschließt. Diese kann aber auch nach Artikel 25 SDSG notwendig werden, um die verlangte Transparenz zu gewährleisten.

Was müssen Unternehmen mit Sitz in der Schweiz beachten?

Wenn Sie sich mit Ihrem Unternehmen bereits an der DSGVO orientiert haben, brauchen Sie nur verhältnismäßig wenige Feinjustierungen im System vorzunehmen.

Deutlich aufwändiger wird es, wenn Sie bisher ausschließlich in der Schweiz tätig waren und sich ausschließlich am bisherigen SDSG orientiert haben. Sie benötigen zum 1. September 2023 beispielsweise

  • Prüfung, welche personenbezogenen Datentypen aktuell verarbeitet werden und ob sich darunter besonders schützenswerte Daten befinden (z. B. biometrische oder genetische Daten),
  • Eine Aufstellung, welche Mitarbeitenden Zugriff auf welche Daten haben, mit dem Ziel der Minimierung,
  • ein Verzeichnis der Bearbeitungstätigkeiten,
  • eine Prüfung der Bearbeitungszwecke nach Artikel 6, 30 und 31 SDSG,
  • eine gründliche Prüfung auf Datentransfers in unsichere Drittländer in Ihrer gesamten Infrastruktur,
  • technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten und deren Dokumentation,
  • Eine Aufstellung und Einschätzung aller Auftragsbearbeitungsverfahren,
  • Auftragsverarbeitungsverträge mit Datenverarbeitern im Ausland, ggf. deren Aktualisierung,
  • Abklärung, ob ein Profiling, also eine automatisierte Zusammenführung und Bewertung von Daten vorgenommen wird, und wie eine Überprüfung einer solchen Entscheidung durch eine natürliche Person gewährleistet werden kann
  • Eine Datenschutz-Folgenabschätzung für risikoreiche Bearbeitungsverfahren (mit dem neuen Gesetz auch für alle Privatunternehmen Pflicht) – ggfs. unter Einholung einer Stellungnahme des EDÖB, wenn im Unternehmen kein Datenschutzberater bestellt ist,
  • Einen Workflow für die Erteilung von Betroffenenauskünften,
  • Einen Workflow für die Bearbeitung von Betroffenenwünschen,
  • Einen Workflow bei Datenpannen, v. a. die Meldeverfahren,
  • Anpassung der Schulungen und Weisungen („policies“) für die Belegschaft,
  • Datenreduzierung innerhalb von Aufbewahrungsfristen, Entsorgung von doppelter Datenhaltung und veralteten Backups, wo möglich, Löschung nicht mehr benötigter Bestände und Anwendungen,
  • Prüfung der physischen Sicherheitssysteme,
  • Eine Datenschutzinformation für die Datenerhebung und eine angepasste Datenschutzerklärung.

Die Bedingungen für Kreditwürdigkeitsprüfungen wurden durch das neue SDSG in Artikel 31 Absatz 2 verschärft, sie dürfen nur noch durchgeführt werden, wenn

  • es sich weder um besonders schützenswerte Personendaten noch um ein Profiling mit hohem Risiko handelt,
  • die Daten Dritten nur bekanntgegeben werden, wenn diese die Daten für den Abschluss oder die Abwicklung eines Vertrags mit der betroffenen Person benötigen,
  • die Daten nicht älter als zehn Jahre sind und

die betroffene Person volljährig ist.

Was ist Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen?

Die Vorgabe zum Datenschutz per design/default wurde erst mit Artikel 7 des neuen SDSG eingeführt. Es ist bereits bei der Konzeption von Datenerhebungstechnik darauf zu achten, dass diese so datensparsam und sicher wie irgend möglich gestaltet wird. Es dürfen auch technisch nur Daten erhoben werden, die für den vorgesehenen und in der Datenschutzinformation aufgeführten Zweck dieser Datenerhebung erforderlich sind.

So ist beispielsweise eine Postadresse oder eine Telefonnummer für den Versand eines elektronischen Newsletters nicht erforderlich und soll bei der Anmeldung für diesen Service daher auch nicht erhoben werden (Datenschutz per design). Und auch die höchste technisch erreichbare Sicherheitsstufe sollte von vornherein eingerichtet werden. Werden teilweise vorausgefüllte Formulare, Banner etc. eingeblendet, so müssen die Voreinstellungen entweder ganz unterbleiben oder aber die datenschutzorientierte Auswahl (und nicht die im Interesse des Werbenden liegende) anzeigen (Datenschutz per default).

Brauche ich für die Schweiz ein Cookie Banner?

Nicht notwendige Cookies erfordern nach der DSGVO zum einen die Einwilligung, damit sie auf dem Nutzergerät gespeichert werden dürfen, und zum anderen die Einwilligung, bestimmte Daten zu erheben.

Während die DSGVO für die Speicherung nicht notwendiger Cookies eine ausdrückliche Einwilligung fordert, genügt nach dem SDSG ein Hinweis auf ihren Einsatz und eine Information, wie die Cookies gelöscht werden können – zum Beispiel über den Browser.

Auch beim Datenschutz sind die Vorgaben der DSGVO strenger als die des Schweizer Datenschutzgesetzes. Der Nutzer muss spätestens wenn durch die Cookies ein Nutzerprofil geschaffen wird, in die Cookiesetzung einwilligen („Opt-In-Verfahren“). In der Schweiz ist das nur notwendig, wenn die Anlage des Nutzerprofils gegen die Persönlichkeitsrechte des Nutzers verstößt („Profiling mit hohem Risiko“). Das grenzüberschreitende Internet macht jedoch in fast allen Fällen die engere Auslegung der Cookiesetzung nach DSGVO notwendig.

Wann brauche ich nach Schweizer Datenschutzgesetz eine Datenschutzerklärung?

Die Datenschutzerklärung muss vorliegen, sobald auf einer Webseite – egal ob privat oder nicht – personenbezogene Daten erhoben werden. Das kann ein privater Blog mit Kommentarfunktion sein, ein Ladengeschäft (auch ohne Internetseite), in dem z. B. Bestellungen aufgenommen werden, ein Verein mit einem Kontaktformular auf der Webseite oder auch ein Unternehmen mit Webseite, das sowohl gegenüber Kunden als auch gegenüber seinen Mitarbeitenden je eine Erklärung zum Datenschutz zur Verfügung stellen muss.

Dies gilt nicht nur bei besonders schützenswerten, sondern bei allen personenbezogenen Daten. In der Erklärung muss zwingend eine Person angegeben werden, die für den Datenschutz verantwortlich ist, sowie Kontaktmöglichkeiten zu ihr, um sich mit Auskunfts-Korrektur- und Löschanfragen an sie zu wenden.

Kann ich meine DSGVO-Datenschutzerklärung auch für die Schweiz nutzen?

Ja, denn die inhaltlichen Überschneidungen sind sehr groß. Die Positionen sind zwar teils unterschiedlich benannt, aber inhaltlich gleich. Wenn Sie über eine vollständige Datenschutzerklärung nach Artikel 13 und 14 der DSGVO verfügen, ergänzt um unternehmensspezifische Zusatzangaben, sind auch die Vorgaben des Artikel 19 Absatz 2 SDSG erfüllt. Unbedingt muss die Datenschutzerklärung ausführliche Informationen über eventuelles Profiling, also die vollautomatische Zusammenführung und Bewertung von personenbezogenen Daten, und die Einwilligungspflicht sowie das Widerspruchsrecht hierzu enthalten.

TIPP: Wenn Sie eine gemeinsame Datenschutzerklärung nutzen wollen, stellen Sie eine Erläuterung zu den Begriffsentsprechungen im SDSG voran. Gilt Ihre Datenschutzerklärung nur für die Schweiz, nutzen Sie nur die Begriffe aus dem SDSG.

Externer DSB mit Branchenkenntnis

Nutzen Sie unsere Expertise in verschiedenen Branchen, um Datenschutz in Ihrem Unternehmen zum Wettbewerbsvorteil zu machen.

Ext. DSB beauftragten
Branchenübersicht ansehen
Externer Datenschutzbeauftragter Branchen

Wann muss nach Schweizer Datenschutzgesetz ein Auftragsbearbeitungsvertrag vorliegen?

Ein Auftragsverarbeitungsverhältnis (im Schweizer Recht Auftragsbearbeitungsverhältnis) liegt vor, wenn die Regelungen des Artikels 9 SDSG, die Artikel 4 Nummer 8 DSGVO entsprechen, erfüllt sind. Das bedeutet:

  • Der Auftragsverarbeiter ist weisungsgebundener Subunternehmer/Dienstleister im Auftrag des Verantwortlichen, der personenbezogene Daten nach bestimmten Vorgaben nutzt,
  • Der Verantwortliche beim Auftraggeber muss sich von der Datensicherheit beim Auftragsverarbeiter überzeugen
  • Die Auslagerung der Datenbearbeitung muss berechtigt sein, ihr dürfen keine gesetzliche Vorgaben entgegenstehen.
  • Eine Unterbeauftragung ist nur nach Information des ursprünglichen Auftraggebers erfolgen.

Während das SDSG keinen Auftragsbearbeitungsvertrag vorschreibt, muss dieser nach DSGVO zwingend abgeschlossen werden.

Was muss das Verzeichnis der Bearbeitungstätigkeiten nach Schweizer Datenschutzgesetz enthalten?

Für alle Verantwortlichen und Auftragsbearbeiter ist vorgeschrieben, je ein immer aktuell zu haltendes Verzeichnis ihrer Bearbeitungstätigkeiten zu führen (Artikel 12 SDSG). Darin müssen mindestens enthalten sein:

  • die Identität des Verantwortlichen;
  • den Bearbeitungszweck;
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien bearbeiteter Personendaten;
  • die Kategorien der Empfängerinnen und Empfänger;
  • wenn möglich die Aufbewahrungsdauer der Personendaten oder die Kriterien zur Festlegung dieser Dauer;
  • wenn möglich eine allgemeine Beschreibung der Maßnahmen zur Gewährleistung der Datensicherheit nach Artikel 8 SDSG;
  • falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2 SDSG.

Außerdem muss das Verzeichnis der Bearbeitungstätigkeiten bei Auftragsbearbeitern enthalten:

  • Angaben zur Identität des Auftragsbearbeiters und des Verantwortlichen,
  • zu den Kategorien von Bearbeitungen, die im Auftrag des Verantwortlichen durchgeführt werden,
  • eine allgemeine Beschreibung der Maßnahmen zur Gewährleistung der Datensicherheit nach Artikel 8 SDSG und,
  • falls die Daten ins Ausland bekanntgegeben werden, die Angabe des Staates sowie die Garantien nach Artikel 16 Absatz 2 SDSG.

Das Verzeichnis der Bearbeitungstätigkeiten muss nicht veröffentlicht und auch nicht mehr dem EDÖB gemeldet werden, aber auf Verlagen der Datenschutzaufsicht zur Verfügung gestellt werden.

Wenn Sie bereits ein regelmäßig aktualisiertes Verzeichnis der Verarbeitungstätigkeiten nach Artikel 30 DSGVO haben, reicht dies für die genannten Anforderungen aus.

Was mache ich bei einer Datenpanne?

Unternehmen müssen nach dem neuen Schweizer Datenschutzgesetz Datenschutzverletzungen, die für die betroffenen Personen ein hohes Risiko bergen, nach Artikel 24 SDSG „so rasch als möglich“ beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie allen potenziell vom Datenleck Betroffenen melden.

Das muss Ihre Meldung enthalten:

  • Die Art der Datenschutzverletzung.
  • Eine Darstellung, welche Konsequenzen der Datenabfluss für die betroffenen Personen haben könnte.
  • Eine Information darüber, wie Sie die Risiken für die betroffenen Personen zu minimieren beabsichtigen.

Diese Inhaltsvorgaben entsprechen denen in Artikel 33 und 34 DSGVO, allerdings sind dort auch eine feste Meldefrist von max. 72 Stunden sowie eine Meldepflicht auch bei nur geringem Risiko für die Betroffenen enthalten.

Was tue ich, wenn mein Unternehmen keinen Sitz in der Schweiz hat?

Wie auch in der DS-GVO (Artikel 27) ist im neuen Schweizer Datenschutzgesetz (Artikel 14) die Pflicht enthalten, einen Vertreter des verarbeitenden Unternehmens in der Schweiz zu benennen. Dieser dient als Kontaktperson für den EDÖB sowie für Betroffene, die ihre Rechte ausüben möchten.

So machen Sie als deutsches Unternehmen Ihre Webseite fit für das Schweizer Datenschutzgesetz

  • Passen Sie Ihre Datenschutzerklärung an die Schweizer Begriffe an.
  • Aktualisieren Sie die Richtlinien für die Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
  • Richten Sie einen Meldeweg für den EDÖB ein.
  • Überprüfen Sie die Datentransfers Ihrer Infrastruktur in unsichere Drittländer (USA; China).
  • Wenn Ihr Unternehmen keinen Sitz in der Schweiz hat, benennen Sie eine Ansprechperson vor Ort und statten Sie sie mit entsprechenden Rechten aus.

Welche Schweizer Aufsichtsbehörde ist zuständig?

Die oberste Aufsicht über den Datenschutz und die Einhaltung des neuen Datenschutzgesetzes hat der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Er ist auch diejenige Stelle, die für Datenschutz-Folgeabschätzungen, die auf risikoreiche Datennutzung hinweisen, zu konsultieren und die bei Datenschutzpannen zu informieren ist. Zudem führt er die Ermittlungen bei Verstößen gegen das Datenschutzgesetz durch und kann auch Maßnahmen bei Verstößen verhängen (z. B. Einschränkung oder Einstellung der Datenverarbeitung).

Sie suchen einen externen DSB?

Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.

ab 125€ / pro Monat
  • Stellung des TÜV-zertifizierten DSB
  • Datenschutzmanagementsystem
  • E-Learning für Mitarbeitende
  • Persönlicher Ansprechpartner
  • Website & Social Media Monitoring
Angebot berechnen
Alle Details zur Leistung
Inhalt dieser Seite
Ihre Vorteile mit Cortina Consult im Datenschutz

Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.

  • Gebündelte Erfahrung aus 10 Jahren in der Branche
  • Beratung, Software & Schulung aus einer Hand
  • Prozessoptimierung und Skalierbarkeit garantiert
Pauschalpakete entdecken
Datenschutz
Jörg ter Beek
Autor dieses Artikels:
Jörg ter Beek
Geschäftsführer bei Cortina Consult
Zum Autorenprofil
Bleiben Sie up-to-date

Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.

* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Date​​​​nschutzerklärung.

Kontakt
Cortina Consult GmbH
Hafenweg 24
48155 Münster
Unternehmen
Service
Unternehmensgruppe
Cookiebox Logo
Parlabox Logo
PrivacyHub Logo
Cortina Consult Favicon
©2025 Cortina Consult GmbH

Sie haben Fragen?
– Wir beraten Sie gerne

Jörg ter Beek
Jörg ter Beek
Datenschutzexperte & CEO
+49 251 95 20 37 - 40
jtb@cortina-consult.de

Unsere Lösungen

Cortina Consult Logo rot mit Schrift
Welche DSB-Pauschale passt zu Ihren Anforderungen?

Welche DSB-Pauschale passt zu Ihren Anforderungen?

0% fertig
1 von 6
Wie viele Mitarbeitende beschäftigt Ihr Unternehmen (bzw. die Unternehmensgruppe)?
Sie haben mehr als 500 Mitarbeiter ausgewählt. Bitte kontaktieren Sie uns direkt für ein individuelles Angebot. Wir nehmen uns gerne Zeit, um Ihre Anforderungen im Detail zu besprechen.
Individuelles Angebot anfragen