Symbol einer Hand mit erhobenem Zeigefinger, was Nummer eins oder Aufmerksamkeit bedeutet.
Mietzinserhöhung erhalten? Informiere dich zu deinen Rechten

Datenschutzerklärung: Das müssen Unternehmen wissen

Schweizer Unternehmen sollten ihre Datenschutzerklärung prüfen und allenfalls ergänzen. Unsere Checkliste und Vorlage helfen weiter.

Die Antwort im Detail

Was ist eine Datenschutzerklärung und weshalb braucht es sie?

Eine Datenschutzerklärung beschreibt, welche Daten, wie und zu welchem Zweck von einem Unternehmen bearbeitet werden. Sie erklärt, wie diese Daten gesammelt und genutzt werden und ob sie an weitere Personen oder Unternehmen und/oder an Dritte weitergegeben werden. Zudem wird beschrieben, welche Massahmen das Unternehmen ergreift, um die Privatsphäre ihrer Kundinnen und Kunden zu wahren und wer unternehmensintern für die Datenbearbeitung verantwortlich ist.

Eine Datenschutzerklärung braucht es, um Transparenz zu schaffen. Gemäss revidiertem Datenschutzgesetz trifft die Unternehmen eine generelle Informationspflicht. Das heisst, sie sind verpflichtet, die betroffene Person angemessen über die Beschaffung ihrer Personendaten zu informieren. Dies gilt insbesondere hinsichtlich Umfang und Bearbeitungszweck der erhobenen Daten. Mit der Datenschutzerklärung kommst du dieser gesetzlichen Pflicht nach und sorgst dafür, dass deine Kundinnen und Kunden sowie deine Geschäftspartnerinnen und Geschäftspartner korrekt informiert werden.

Wichtig ist, dass die Datenschutzerklärung stets aktuell, vollständig und richtig ist. Stelle sicher, dass sie regelmässig überprüft und bei Bedarf aktualisiert wird.


Wo braucht es eine Datenschutzerklärung?

Grundsätzlich braucht es eine Datenschutzerklärung überall dort, wo Personendaten gesammelt oder bearbeitet werden. Mögliche Beispiele sind:

  • Websites
    Eine Datenschutzerklärung ist für Websites zwingend. Es spielt dabei keine Rolle, ob es sich um ein Kontaktformular, eine Anmeldung für einen Newsletter oder Cookies und andere Trackingtools handelt. Auf Websites werden grundsätzlich immer – wenn auch nicht immer dieselben – Personendaten gesammelt.
  • Verträge mit Privatpersonen (insbesondere Kundinnen und Kunden)
  • Newsletter
  • Marketingkampagnen usw.
     

Checkliste: Was gehört in eine Datenschutzerklärung?

Das revidierte Datenschutzgesetz sieht einen bestimmten Mindestinhalt für Datenschutzerklärungen vor. So muss mindestens Folgendes darin enthalten sein:

  • Wer ist verantwortlich? Das heisst, die Identität und Kontaktdaten der für die Datenbearbeitung verantwortliche Person müssen erwähnt werden.
  • Welche Personendaten werden vom Unternehmen gesammelt? Die Kategorien wie z. B. Name, Kontaktdaten, Gesundheitsdaten usw. müssen aufgeführt werden.
  • Wen betrifft diese Datenschutzerklärung und wessen Daten werden gesammelt? Die Kategorien der betroffenen Personen, wie z. B. Kundinnen, Mitarbeitende, Lieferanten usw. müssen aufgeführt werden.
  • Warum werden Daten gesammelt? Der Bearbeitungszweck, wie z. B. Erfüllung von Kundenverträgen, Sicherstellung des Funktionierens der Website usw., muss aufgelistet werden sowie auch die Dauer der Datenaufbewahrung.
  • Wer erhält nebst dem Unternehmen die erhobenen Personendaten? Die Datenempfängerinnen und -empfänger wie z. B. Subunternehmen und Dienstleister, Versicherungen, Partnerunternehmen usw. müssen erwähnt werden.
  • Auch ein grenzüberschreitender Datenverkehr muss transparent gemacht werden.

Bist du nur in der Schweiz tätig, genügen diese Angaben, um datenschutzkonform zu sein. Da du aber unter Umständen in den Einflussbereich der Datenschutzgrundverordnung der EU (DSGVO) fallen kannst, könnte es sinnvoll sein, gleich eine vollständige Datenschutzerklärung zu machen (dies gilt vor allem für Onlineshops). Ergänze deine Datenschutzerklärung mit den folgenden Punkten:

  • Wie sieht die Rechtsgrundlage für die Datenbearbeitung gemäss DSGVO aus? Dazu gehören die Anbahnung oder Durchführung eines Vertrags, das Vorliegen einer gesetzlichen Grundlage, die Einwilligung durch die betroffenen Personen oder deren bevollmächtigten Stellvertreter sowie überwiegende oder berechtigte Interessen ihres Unternehmens.
  • Informationen zu Profiling. Betreibt dein Unternehmen Profiling, muss dies transparent gemacht werden.
  • Begründung, warum die Bearbeitung der Daten zwingend erforderlich ist.
  • Welche Rechte haben betroffene Personen? Die Betroffenenrechte, wie z. B. das Auskunftsrecht, müssen detailliert aufgeführt werden.


Vorlage:

 

Weitere Rechtstipps und Vorlagen zum Thema Datenschutz: