Datenschutzerklärung erstellen für Schweizer Websites (nDSG)

Anfänger

📋 Eine WordPress-Website mit Admin-Zugang

Klingt nach Juristendeutsch? Ist es auch ein bisschen. Aber mit der WordPress-Vorlage bist du in 20 Minuten fertig. Seit dem 1. September 2023 gilt in der Schweiz das neue Datenschutzgesetz (nDSG) – und wer personenbezogene Daten verarbeitet (ja, das tut jede Website mit Kontaktformular oder Analyse-Tool), braucht eine Datenschutzerklärung.

Was muss rein nach dem nDSG

Das neue Datenschutzgesetz verlangt: Wer bist du (Name und Kontaktdaten des Verantwortlichen), welche Daten sammelst du, warum sammelst du sie, wie lange speicherst du sie, und an wen gibst du sie weiter. Falls du Daten ins Ausland überträgst (z.B. durch Google Analytics oder Newsletter-Tools wie Mailchimp), musst du das ebenfalls erwähnen.

Keine Panik – du musst kein Jurist sein. Die wichtigsten Punkte lassen sich in einfacher Sprache formulieren.

WordPress-Vorlage als Ausgangspunkt nutzen

WordPress bringt eine eingebaute Datenschutz-Vorlage mit. Gehe zu Einstellungen → Datenschutz und klicke auf «Seite erstellen». WordPress generiert eine Seite mit einer Grundstruktur, die du als Ausgangspunkt nutzen kannst. Die Vorlage enthält bereits Abschnitte für Kommentare, Cookies und eingebettete Inhalte.

Die WordPress-Vorlage ist auf EU-Recht (DSGVO) ausgerichtet. Für die Schweiz musst du sie anpassen – aber die Grundstruktur stimmt.

An deine Situation anpassen

Gehe die Vorlage durch und passe sie an: Trage deinen Namen und deine Kontaktdaten ein. Lösche Abschnitte, die nicht zutreffen (z.B. Online-Shop, wenn du keinen hast). Ergänze, welche Plugins du nutzt, die Daten sammeln – typisch sind Kontaktformulare (WPForms), Analyse-Tools (Google Analytics), und Newsletter-Plugins. Erwähne auch dein Hosting (z.B. «Diese Website wird bei Hostpoint in der Schweiz gehostet»).

Nutze den Datenschutz-Generator von datenschutzpartner.ch – der ist auf Schweizer Recht ausgelegt und erstellt dir einen passenden Text kostenlos.

Kontaktformulare und Cookies berücksichtigen

Falls du ein Kontaktformular hast: Beschreibe welche Daten du sammelst (Name, E-Mail, Nachricht) und wie lange du sie speicherst. Falls du Cookies setzt (und das tut fast jede WordPress-Seite): Liste auf, welche Cookies es gibt. WordPress setzt z.B. Login-Cookies und Kommentar-Cookies. Analyse-Tools wie Google Analytics setzen zusätzliche Cookies.

Ein Cookie-Banner ist in der Schweiz nach nDSG nicht zwingend vorgeschrieben – anders als in der EU. Aber wenn du Google Analytics nutzt, ist es trotzdem empfehlenswert.

Im Footer verlinken und testen

Verlinke die Datenschutzerklärung im Footer deiner Website (Design → Menüs → Footer-Menü). Sie muss von jeder Seite aus erreichbar sein. Prüfe den Link auf Desktop und Handy. Falls du ein Kontaktformular hast, füge dort einen Link zur Datenschutzerklärung ein oder eine Checkbox «Ich habe die Datenschutzerklärung gelesen».

Überprüfe deine Datenschutzerklärung mindestens einmal im Jahr – besonders wenn du neue Plugins installierst oder Tools wechselst.

Häufige Fragen

Gilt das nDSG auch für private Websites?

Das nDSG gilt für jede Bearbeitung von Personendaten – egal ob privat oder geschäftlich. Sobald du ein Kontaktformular oder Analyse-Tool nutzt, verarbeitest du personenbezogene Daten und brauchst eine Datenschutzerklärung.

Brauche ich in der Schweiz ein Cookie-Banner?

Anders als in der EU gibt es in der Schweiz keine generelle Cookie-Banner-Pflicht. Das nDSG verlangt aber, dass du über die Datenverarbeitung informierst. Bei Tracking-Cookies (z.B. Google Analytics) ist ein Banner empfehlenswert.

Was passiert, wenn ich keine Datenschutzerklärung habe?

Bei Verstössen gegen das nDSG können Bussen bis CHF 250'000 verhängt werden – allerdings gegen natürliche Personen, nicht gegen Firmen. In der Praxis werden vor allem grobe Verstösse verfolgt. Trotzdem: Eine Datenschutzerklärung gehört auf jede Website.