Aufgrund rasanter, technologischer Entwicklungen in den vergangenen Jahren ist das bisherige Datenschutzgesetz nicht mehr zeitgemäss. Am 25. September 2020 wurde deshalb das neue Schweizer Datenschutzgesetz (nDSG) vom Parlament verabschiedet und wird voraussichtlich am 1. September 2023 in Kraft treten.

Das Schweizer Datenschutzgesetzt bezweckt den Schutz der Persönlichkeit und der Grundrechte von Personen, über die Daten bearbeitet werden.

Das Datenschutzgesetz und die dazugehörige Verordnung gelten für die Bearbeitung von Personendaten durch Private (und Bundesorgane). Folglich sind private Unternehmen, aber auch Vereine sowie grundsätzlich auch Privatpersonen betroffen. Während Unternehmen und Vereine in der Regel nicht um die Berücksichtigung des Datenschutzrechts herumkommen, sind Privatpersonen, solange sie Personendaten ausschliesslich zum persönlichen Gebrauch bearbeiten, von der Wahrung der datenschutzrechtlichen Vorgaben ausgenommen. Die Ausnahme «zu persönlichem Gebrauch» gilt jedoch nur für Datenbearbeitungen im engeren Privat- und Familienleben (engere Familie und Freunde), worunter eine öffentliche Website im Normalfall nicht fällt. Private Website-Betreiber sind deshalb – genauso wie kommerzielle – regelmässig vom neuen DSG und der neuen DSV betroffen.

Mit Personendaten sind alle Daten gemeint, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dies kann in der Praxis sehr weit gehen und kann je nach Umstand sogar eine einfache IP-Adresse sein. Auch «bearbeiten» hat eine weite Bedeutung. Der Begriff umfasst eigentlich fast alle Tätigkeiten, die man sich darunter vorstellen kann. Dazu gehören unter anderem das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Daten. Diesbezüglich ändert sich somit nichts im Vergleich zum bisherigen Recht. Es gibt aber eine Erleichterung mit der Revision: Neu sind das DSG und die DSV nicht mehr anwendbar, wenn Daten über juristische Personen bearbeitet werden. Aber aufgepasst, die Mitarbeitenden eines Unternehmens sind auch nach neuem Recht durch das DSG geschützt.

Nein, Im Gegensatz zur EU-Datenschutzgrundverordnung (DSGVO) besteht in der Schweiz gemäss dem nDSG keine Verpflichtung zur Verwendung von Cookie-Bannern. Wenn dein Unternehmen nicht der DSGVO unterliegt, musst du kein Cookie-Banner implementieren.

Ja, es ist nahezu unmöglich, eine Webseite zu betreiben, die keine personenbezogenen Daten verarbeitet. Selbst IP-Adressen, die häufig in Server-Logs oder Webanalyse-Tools erfasst werden, gelten als personenbezogene Daten. Daher benötigen die meisten Webseiten grundsätzlich eine Datenschutzerklärung

«Privacy by Design» bedeutet, dass der Schutz der Privatsphäre und der respektvolle Umgang mit personenbezogenen Daten von Anfang an in die Entwicklung von Produkten oder Dienstleistungen integriert werden.
«Privacy by Default» stellt sicher, dass bereits bei der Bereitstellung von Produkten oder Dienstleistungen standardmässig die höchsten Sicherheitsstandards und datenschutzfreundlichen Voreinstellungen gelten, ohne dass die Nutzer dies separat einstellen müssen.

Die DSGVO enthält Bestimmungen zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in der EU.

Nun hat aber jeder Kunde, Kooperationspartner, Nutzer Ihrer IT-Systeme und auch jeder Angestellte, dessen personenbezogenen Daten Sie zur Verarbeitung überlassen bekommen haben, ein Anrecht auf Auskunft, Einsicht und Löschung dieser Daten. Wenn er oder sie dieses Recht einfordert und Sie ihm dann antworten müssen, dass Sie erstens gar nicht genau wissen, wo diese Daten denn nun genau liegen und ob nicht eine staatliche Ermittlungsbehörde diese längst schon mitgeschnitten hat, haben Sie ein ernsthaftes juristisches Problem. Das aber kann Ihnen passieren, wenn Sie Ihre Daten oder IT-Systeme "der Cloud" (z.B. OneDrive [USA], Google Drive [USA oder Europa], Amazon Drive [USA], DropBox [San Francisco], Apple iCloud [USA, Asien], Microsoft OneDrive [USA] ) aber auch die Firmensoftware, BEXIO [San Francisco] anvertrauen.

https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-90134.html
https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html