Zur Übersicht
30.3.2022
Schweizer Datenschutzgesetz und seine Folgen
Was Sie jetzt beachten müssen

Der Datenschutz ist ein Dauerbrenner in Marketing und Kommunikation. Was ist in der Schweiz eigentlich erlaubt, was in der EU? Was ist verboten?

Gibt es Grauzonen? Und was hat es mit dem neuen Schweizer Datenschutzgesetz (nDSG) in sich, das das Parlament im Herbst 2020 verabschiedet hat?

Einführung nDSG verschoben auf Herbst 2023

Vorneweg: Kürzlich ging die Meldung des Bundesamtes für Justiz durch den Juristen-News-Dschungel: das neue Datenschutzgesetz soll nicht 2022, sondern per 1. September 2023 in Kraft treten – angeblich «um den Unternehmen mehr Zeit für die Umsetzung zu lassen». Was war geschehen? Die im Juni 2021 publizierte Verordnung des nDSG ist in der Vernehmlassung regelrecht zerrissen worden und musste auch von der Staatspolitischen Kommission Kritik einstecken.

 

Kritisiert wurden Bestimmungen, für die es im nDSG keine gesetzliche Grundlage gibt oder auf die im Parlament bei der Gesetzesberatung verzichtet wurde. Einmal dabei, tobte sich die Verwaltung aus und sah den von der Wirtschaft gefürchteten «Swiss Finish» vor: mit Katalogen von Bestimmungen, die über die europäische Norm DSGVO hinausgehen. Nun klemmt sich das verantwortliche Bundesamt erst einmal hinter einen revidierten Verordnungsentwurf.

Was nun? Zurücklehnen und abwarten?

Leider nein. Das Thema Datenschutz ist aktueller und wichtiger denn je, und Unternehmen wie Marketeers tun sehr gut daran, es ernst zu nehmen. Schliesslich gibt es ein bestehendes Gesetz, und auch das Gesetz gegen den unlauteren Wettbewerb UWG setzt in der Schweiz klare Schranken.

Zudem muss jeder, der Produkte und Dienstleistungen in der EU anbietet oder das Verhalten von Individuen in der EU trackt, die Datenschutzgrundverordnung DSGVO im Griff haben

Geht’s etwas konkreter?

Ja, gern. Wer es noch nicht tut, sollte sich im Marketing und in der Kommunikation zügig an die Datenschutzerklärung und möglicherweise die Überarbeitung der Allgemeinen Geschäftsbestimmungen machen.

Diese ist auf der Website, – unter Umständen auch bei persönlichen Kundengesprächen und Vertragsabschlüssen – zu kommunizieren:

Pflicht zur Information: Informieren Sie Kunden auf Ihrer Website, aber auch den Datenschutzbestimmungen und den AGB über die Erhebung von Daten, deren Bearbeitung und Zweck.
Zustimmung: Holen Sie die ausdrückliche Zustimmung für die Erhebung und Bearbeitung von Daten ein. Minimal per einfacher Zustimmung als «Opt-in» (z.B. durch Bestätigungs-Klick auf der Website) oder noch besser durch die Zustellung einer E-Mail mit Link an den Kunden, mit dessen Anklicken der Kunde seine Einwilligung gibt («Double-opt-in»). Der Vorteil: Sie können dies protokollieren und die Zustimmung nachweisen.
Tools aufführen: Führen Sie die eingesetzten Tools vollständig auf. Beachten Sie, was diese Software mit den Daten alles anstellen, mit welchen Partnern sie ihrerseits arbeiten – und wo die Daten gelagert sind.
Besondere Sorgfaltspflicht: Wer Daten zur Gesundheit, der wirtschaftlichen Leistungsfähigkeit (Bonität), zur politischen Ausrichtung oder biometrische Daten wie Rasse, Herkunft usw. bearbeiten will, untersteht einer besonderen Sorgfaltspflicht. Dazu sind besondere Risikoabschätzungen gefragt.
Und im Alltag?
Website: Falls Sie noch keine Datenschutzerklärung haben: Publizieren Sie auf Ihrer Website im Minimum die erwähnten Datenschutzbestimmungen. Wer mag, kann sich auch bei uns bedienen und diese auf die eigenen Bedürfnisse hin überarbeiten.
Newsletter: Sie haben oder planen einen Newsletter? Zu Themen, Produkten und Dienstleistungen, zu denen Ihre Kunden eine Vertragsbeziehung eingegangen sind, ist das soweit kein Problem. Bei allen anderen Themen und Personen ohne Vertragsbeziehung empfiehlt es sich, eine gesetzeskonforme Anmeldung einzuholen. Nicht, dass Sie im September 2023 feststellen, dass Sie Ihre Daten legal nicht mehr verwenden können und von vorne beginnen müssen.
Profiling: «Cookieless Future» im Anmarsch

Als Konsequenz vor allem der europäischen Gesetzessprechung geht der Trend heute klar Richtung «first-party-data». Darunter versteht man Daten, zu deren Verwendung Ihnen Ihre User bzw. Ihre Kunden die Zustimmung geben. Die Marketingwelt beschäftigt heute, dass künftig auch für Cookie-ID, E-Tags und Fingerprints von

Daten Dritter «(«third-party-datas») die ausdrückliche Zustimmung der User nötig sein wird. Das Profiling von Kunden wird also klar anspruchsvoller. Apple und Mozilla (mit Firefox) haben das längst erkannt, und auch die Sandbox-Initiative von Google nimmt nach jahrelangem Herumdümpeln nun Fahrt auf.

Insights zu Datenschutz, Profiling &Co.

Für alle, die die aktuellen wie künftigen Gesetzesbestimmungen sowie die ganz konkreten Auswirkungen für den Alltag kennen wollen, organisieren wir 2 kostenlose Insights zum Thema Datenschutz.

Dort zeigen wir praxisnah auch, weshalb der alte Leitspruch «Relevance is King» weiterhin seine Bedeutung hat. Und geben Best-Practice-Tipps, wie man Marketing im Zeitalter des Datenschutzes zum Nutzen von Konsumenten und Unternehmen betreibt

Jetzt anmelden

Lust auf neue Taten?
Wir schätzen den persönlichen Kontakt
E-Mail an Mike