DSGVO
EU-Datenschutzverordnung - betrifft auch Schweizer Firmen mit EU-Kunden.
Die DSGVO (Datenschutz-Grundverordnung) ist das Datenschutzgesetz der EU. Es regelt, wie personenbezogene Daten erhoben, gespeichert und verarbeitet werden dürfen. Auch Schweizer Unternehmen müssen die DSGVO einhalten, wenn sie Kunden in der EU haben oder deren Daten verarbeiten. Die DSGVO verlangt beispielsweise ausdrückliche Zustimmung vor dem Tracking und gibt Nutzern das Recht, ihre Daten einzusehen oder löschen zu lassen.
Beispiel aus der Praxis
Ein Uhrmacher in La Chaux-de-Fonds verkauft online auch nach Deutschland und Österreich. Er muss die DSGVO einhalten: Cookie-Banner, Datenschutzerklärung, Einwilligungen für Newsletter - sonst drohen empfindliche Bussen bis zu EUR 20 Millionen. Im schlimmsten Fall könnte seine Website sogar in der EU blockiert werden.
DSG
Schweizer Datenschutzgesetz - seit 2023 verschärft und näher an der DSGVO.
Das DSG (Bundesgesetz über den Datenschutz) ist die Schweizer Version des Datenschutzes. Seit September 2023 gilt das revidierte DSG, das strenger ist als die alte Version und sich stärker an der EU-DSGVA orientiert. Es betrifft jedes Unternehmen, das in der Schweiz personenbezogene Daten verarbeitet - nicht nur große Konzerne, sondern auch KMU und Einzelunternehmer.
Beispiel aus der Praxis
Eine Arztpraxis in Biel muss seit dem neuen DSG genauer informieren, welche Patientendaten sie auf der Website erhebt (z. B. über das Terminbuchungs-Formular). Die Datenschutzerklärung muss aktualisiert werden - ein häufig vergessener Punkt. Wer das neue DSG ignoriert, riskiert Bussen von bis zu CHF 250'000.
Datenschutzerklärung
Pflicht-Seite, die erklärt, welche Daten Ihre Website erhebt und was damit passiert.
Die Datenschutzerklärung ist eine rechtlich vorgeschriebene Seite auf Ihrer Website. Sie muss transparent erklären: Welche Daten werden erhoben (z. B. IP-Adresse,
Formular-Eingabenⓘ)? Warum? Wie lange werden sie gespeichert? Und welche Rechte haben die Besucher? Ohne Datenschutzerklärung riskieren Sie Abmahnungen. Die Erklärung muss von jeder Seite aus leicht zugänglich sein und regelmässig aktualisiert werden.
Beispiel aus der Praxis
Ein Elektriker in Dietikon hat ein Kontaktformular und Google Analytics auf seiner Seite. Seine Datenschutzerklärung muss beides erwähnen: welche Daten das Formular erhebt und dass Google Analytics anonymisierte Nutzerdaten sammelt. Vergisst er die Erklärung zu aktualisieren, wenn er ein neues Tracking-Tool hinzufügt, verstösst er gegen das DSG.
Verwandte Begriffe:
DSGVO
DSG
Cookie
Impressum
Impressum
Pflichtangabe mit Ihren Kontaktdaten - in der Schweiz und der EU gesetzlich vorgeschrieben.
Das Impressum ist eine Pflichtseite, auf der Ihre geschäftlichen Angaben stehen: Firmenname, Adresse, Telefon, E-Mail, Handelsregisternummer und ggf. UID-Nummer. In der Schweiz ergibt sich die Pflicht aus dem Obligationenrecht und dem UWG. Das Impressum muss von jeder Seite aus erreichbar sein - meist mit einem Link im Footer. Es darf nicht versteckt oder schwer zu finden sein.
Beispiel aus der Praxis
Eine Grafikdesignerin in Lausanne arbeitet als Einzelunternehmerin. Auch sie braucht ein Impressum: Name, Adresse, E-Mail. Fehlt es, kann ein Mitbewerber sie abmahnen - ein vermeidbarer Ärger. Das Impressum gehört nicht nur auf die Website, sondern muss auch in den AGB und auf Rechnungen korrekt angegeben sein.
Cookie
Kleine Datenpakete, die Ihre Website im Browser des Besuchers speichert.
Cookies sind kleine Textdateien, die Ihre Website auf dem Gerät des Besuchers ablegt. Sie merken sich z. B. Spracheinstellungen, Login-Daten oder Warenkorb-Inhalte. Seit DSGVO und neuem DSG müssen Sie Besucher über Cookies informieren und - bei nicht-notwendigen Cookies wie
Trackingⓘ - deren Einwilligung einholen. Ein wichtiger Unterschied: Notwendige Cookies (z. B. Sicherheit) sind erlaubt, Tracking-Cookies erfordern vorherige Zustimmung.
Beispiel aus der Praxis
Ein Sportgeschäft in Davos nutzt Cookies für zwei Zwecke: 1. Der Warenkorb bleibt gespeichert (notwendig, braucht keine Einwilligung). 2. Google Analytics trackt das Nutzerverhalten (nicht notwendig, braucht ein Cookie-Banner mit Einwilligung). Der Besucher kann die Tracking-Cookies ablehnen, aber der Shop funktioniert trotzdem.
Verwandte Begriffe:
DSGVO
DSG
Analytics
Datenschutzerklärung
SLA
Service Level Agreement - vertragliche Garantien für Reaktionszeiten und Verfügbarkeit.
Ein SLA (Service Level Agreement / Dienstleistungsvereinbarung) legt vertraglich fest, welche Leistungen ein Anbieter garantiert: z. B. 99,9 % Verfügbarkeit des Hostings, Reaktionszeit bei Problemen innerhalb von 4 Stunden oder monatliche Sicherheitsupdates. SLAs schaffen Planungssicherheit und sichern rechtlich ab, falls der Anbieter seine Zusagen nicht erfüllt. Fällt die Website trotz Garantie aus, kann oft eine Entschädigung gefordert werden.
Beispiel aus der Praxis
Eine Zahnarztpraxis in Uster schliesst einen Wartungsvertrag mit SLA ab: Der Hosting-Anbieter garantiert 99,9 % Verfügbarkeit und reagiert bei Ausfällen innerhalb von 2 Stunden. Fällt die Website am Freitagabend aus, wird trotzdem reagiert - und falls die 2-Stunden-Garantie verletzt wird, erhält die Praxis möglicherweise eine Gutschrift.
Verwandte Begriffe:
Hosting
Wartungsvertrag
Server
