DataStore AG
Datenschutzerklärung: Pflicht mit Folgen

Die Datenschutzerklärung: ein Pflichtdokument – häufige Fehler und teure Folgen

Autorin: Anja Schmitz, Senior Consultant & Partner bei Projektas

Die Datenschutzerklärung ist mehr als nur ein Pflichtdokument – sie ist ein zentraler Bestandteil der rechtlichen Transparenz eines Unternehmens. Dennoch zeigt die Praxis: Hier besteht noch viel Luft nach oben. Unachtsamkeiten oder Copy-Paste-Mentalität können schnell teuer werden. Wir zeigen Ihnen, worauf Sie achten sollten.

1. Falsche Angaben sind kein Kavaliersdelikt

Gemäss Art. 60 Abs. 1 des Schweizer Datenschutzgesetzes (DSG) gilt bereits die Erteilung unrichtiger oder unvollständiger Informationen als Pflichtverletzung. Das bedeutet: Wenn in der Datenschutzerklärung etwa angegeben wird, dass Google Analytics verwendet wird oder Personendaten nicht ins Ausland übermittelt werden, obwohl dies gar nicht zutrifft bzw. wichtige Informationen z.B. zu eingesetzten Cookies fehlen, handelt es sich um eine falsche Angabe. Die Folge kann eine Busse von bis zu CHF 250’000 sein – diese richtet sich gegen die natürlichen Personen (z. B. Geschäftsleitung, Datenschutzverantwortliche).

Die häufige Ursache dafür ist, dass Datenschutzerklärungen anderer Unternehmen einfach aus dem Internet kopiert werden, ohne auf die tatsächlichen individuellen Gegebenheiten des eigenen Unternehmens zu achten.

2. Die richtige rechtliche Grundlage nutzen

Ein weiterer Stolperstein: Viele Unternehmen übernehmen Datenschutzerklärungen aus dem EU-Raum, obwohl sie ausschliesslich dem Schweizer DSG unterstehen. Das Problem liegt darin, dass eine vorgängige datenschutzrechtliche Abklärung, welche Datenschutzgesetze überhaupt zur Anwendung gelangen, nicht erfolgte. Sehr oft werden auch DSGVO-Datenschutzerklärungen von Schweizer Unternehmen verwendet, um die notwendigen Angaben nach dem Schweizer DSG werden diese dann aber nicht ergänzt. Das DSG ist zwar stark an die DSGVO angelehnt, aber es gibt einige spezifische Anforderungen, die nur im DSG verlangt werden und in der DSGVO nicht explizit vorkommen, sowie andersrum. Des weiteren ist nicht nur an die bekannte DSGVO zu denken, sondern auch an die kantonalen Datenschutzgesetze. Wenn ein privates Unternehmen oder eine Organisation im Auftrag des Kantons oder der Gemeinde eine öffentliche Aufgabe erfüllt, kann auch das kantonale Datenschutzgesetz für diesen Teilbereich gelten.

Deshalb ist die Empfehlung klar: Vor der Erstellung der Datenschutzerklärung muss unbedingt geprüft werden, welchen datenschutzrechtlichen Anforderungen das Unternehmen unterfällt.

3. Eine Datenschutzerklärung nur für die Website reicht nicht aus

Viele Unternehmen beschränken sich darauf eine Datenschutzerklärung auf der Website zu platzieren, daran ist auch grundsätzlich nichts falsch. Jedoch wird häufig dann auch inhaltlich nur eine Datenschutzerklärung für die Website publiziert. Das greift jedoch zu kurz. Gemäss Art. 19 DSG gilt die Informationspflicht für sämtliche Bearbeitungsvorgänge – also für das gesamte Unternehmen. Um dies umzusetzen, gibt es zwei sinnvolle Ansätze:

  • Ganzheitliche Lösung: D.h. es wird eine umfassende Datenschutzerklärung, die alle Datenbearbeitungen im Unternehmen inkl. Website und Cookies abdeckt, erstellt. Der Vorteil ist, dass man nur ein zentrales Dokument pflegen muss. Der Nachteil ist, dass das Dokument abhängig von der Komplexität der verschiedenen Datenbearbeitungen im Unternehmen einen sehr grossen Umfang annehmen kann, welcher strukturiert dargestellt werden muss.
  • Modulare Lösung: D.h. das für verschiedene Zielgruppen und Datenbearbeitungsprozesse jeweils einzelne Datenschutzerklärungen erstellt werden, z. B. eine Datenschutzerklärung für Websitebesucher, eine Datenschutzerklärung für Bewerbende und eine Datenschutzerklärung für Kunden. Die Stärke dieser Lösung liegt darin, dass die Datenschutzerklärungen in der Regel kürzer und übersichtlicher werden. Die Kehrseite ist jedoch, das sichergestellt werden muss, dass die korrekte Datenschutzerklärung der jeweiligen Empfängergruppe auch einfach zugänglich ist sowie das man mehrere Dokumente pflegen muss.
  • Wichtig: Egal welche Lösung man wählt, die jeweilige Datenschutzerklärung muss hinreichend transparent, korrekt und vollständig sein – angepasst an die tatsächlichen Datenbearbeitungen im Unternehmen.

Fazit

Die Datenschutzerklärung ist kein lästiges Pflichtdokument, sondern ein rechtlich relevantes Dokument und Instrument, das die Informationspflicht sicherstellt. Wer hier unsauber arbeitet, riskiert nicht nur das Vertrauen seiner Kundschaft, sondern auch empfindliche Bussen. Eine sorgfältige Prüfung, individuelle Anpassung und klare Struktur sind unerlässlich. Sie sind unsicher, ob Ihre Datenschutzerklärung den Anforderungen entspricht? Oder haben Sie sich jetzt auch bei Copy-Paste erwischt? Dann lohnt sich eine professionelle Überprüfung – bevor es teuer wird.
Und noch ein Tipp: Pflegen Sie die Datenschutzerklärung regelmässig, denn Datenverarbeitungen oder eingesetzte Technologien ändern sich. Mindestens eine jährliche Aktualisierung sollte es geben.

Datenschutzerklärung jetzt prüfen lassen

Möchten Sie sicherstellen, dass Ihre Datenschutzerklärung den Anforderungen entspricht? Dann profitieren Sie von einer professionellen Überprüfung durch Projektas!

Angebot: Prüfung Ihrer Datenschutzerklärung für 299 CHF mit Coupon „DSE-Check@DataStore“.
Einlösung: E-Mail an , Betreff „DSE-Check@DataStore“. Die Aktion ist auf 7 Coupons limitiert, 1 pro Unternehmen. Teilnahmeberechtigt sind ausschliesslich Schweizer Unternehmen mit deutschsprachiger Datenschutzerklärung gemäss DSG.
Leistung: Schriftliche Einschätzung zur Vollständigkeit und Transparenz, keine korrigierte Datenschutzerklärung, keine Rechtsberatung (sondern Compliance-Check).
Ablauf: Projektas nimmt Kontakt mit Ihnen auf, stellt kurze Rückfragen und verarbeitet dabei Ihre Daten (siehe hier). Anschliessend erhalten Sie ein Angebot mit Rabatt. Die Bearbeitung beginnt nach Annahme des Angebots. Liefertermin nach Absprache.

Jetzt Datenschutzerklärung prüfen

Interessiert? Weitere Fragen beantwortet Ihnen:

Michael Ulrich
Senior Sales Manager Cybersecurity
E-Mail:

Datenschutzerklärung jetzt prüfen lassen

DSE Störer 2

Angebot: Prüfung Ihrer Datenschutzerklärung für 299 CHF mit Coupon „DSE-Check@DataStore“.

Einlösung: E-Mail an , Betreff „DSE-Check@DataStore“.

Die Aktion ist auf 7 Coupons limitiert, 1 pro Unternehmen. Teilnahmeberechtigt sind ausschliesslich Schweizer Unternehmen mit deutschsprachiger Datenschutzerklärung gemäss DSG.

Leistung: Schriftliche Einschätzung zur Vollständigkeit und Transparenz, keine korrigierte Datenschutzerklärung, keine Rechtsberatung (sondern Compliance-Check).

Ablauf:

  • Projektas nimmt Kontakt mit Ihnen auf, stellt kurze Rückfragen und verarbeitet dabei Ihre Daten (siehe hier).
  • Anschliessend erhalten Sie ein Angebot mit Rabatt.
  • Die Bearbeitung beginnt nach Annahme des Angebots.
  • Liefertermin nach Absprache.
Jetzt Datenschutzerklärung prüfen