Seit dem Inkrafttreten des neuen Datenschutzgesetzes (DSG) am 1. September 2023 gibt es einige Missverständnisse, die zu unnötigem Aufwand und Verwirrung führen. Hier sind die fünf häufigsten Irrtümer:
- Websites benötigen immer ein Cookie-Banner
In der Schweiz ist ein Cookie-Banner nicht zwingend erforderlich. Es genügt, die Besucher in der Datenschutzerklärung darüber zu informieren, dass Cookies verwendet werden und sie darauf hinzuweisen, dass sie Cookies in ihren Browser-Einstellungen blockieren oder löschen können. Eine spezielle Opt-out-Möglichkeit auf der Webseite muss nicht angeboten werden, da dies über den Browser des Nutzers gesteuert werden kann. - Bestätigung der Datenschutzerklärung ist erforderlich
Eine ausdrückliche Bestätigung der Datenschutzerklärung durch den Nutzer ist nicht erforderlich. Die Datenschutzerklärung informiert die Besucher lediglich über die Verarbeitung ihrer Daten und stellt keine vertragliche Vereinbarung dar, die eine Bestätigung erfordert. - Einwilligung für die Datenverarbeitung ist erforderlich
In vielen Fällen brauchst du keine Einwilligung, um Personendaten zu verarbeiten, solange du die datenschutzrechtlichen Vorgaben einhältst.
Eine Einwilligung ist nicht nötig, wenn du die Daten verabeitest, um einen Vertrag zu erfüllen, zum Beispiel bei Bestellungen oder Rechnungsstellungen zwischen dir und dem Nutzer. Sie ist auch nicht nötig, wenn du gesetzlich dazu verpflichtet bist oder wenn es ein überwiegendes berechtigtstes Interesse gibt, das die Verarbeitung rechtfertigt (Analysezwecke, Sicherheit) und die Grundrechte der betroffenen Person nicht überwiegen.
Eine Einwilligung ist nötig, wenn keine andere rechtliche Grundlage für die Datenverarbeitung besteht:- Marketingaktivitäten: Wenn du Daten für Marketingzwecke oder den Versand von Newslettern nutzen möchtest, ohne dass eine bestehende Kundenbeziehung oder ein Vertrag vorliegt.
- Sensible Daten: Bei der Verarbeitung von besonders schützenswerten Personendaten (z. B. Gesundheitsdaten), falls keine andere Rechtfertigung besteht.
- Datenweitergabe an Dritte: Wenn personenbezogene Daten an Dritte weitergegeben werden, ohne dass dafür ein berechtigtes Interesse oder gesetzliche Pflicht vorliegt.
- Das DSG gilt nur für Schweizer Bürger
Das Gesetz gilt für alle natürlichen Personen, deren Daten in der Schweiz verarbeitet werden – unabhängig von deren Staatsbürgerschaft. - Ein Datenschutzbeauftragter ist obligatorisch
Für private Unternehmen ist ein Datenschutzbeauftragter in der Schweiz nicht verpflichtend. Die Ernennung erfolgt auf freiwilliger Basis.
Quelle: Cyon