Fast jede Schweizer Website hat eine Datenschutzerklärung – aber die wenigsten sind wirklich korrekt. Entweder wurde sie blind aus dem Internet kopiert, ist auf die DSGVO statt auf das Schweizer nDSG ausgerichtet, oder enthält schlicht nicht, was sie müsste. Das Resultat: rechtliches Risiko, und vor allem verlorenes Vertrauen bei Besuchern, die es merken. Dieser Artikel zeigt dir, was wirklich rein muss – und was du weglassen kannst.

"Eine Datenschutzerklärung, die niemand versteht, schützt niemanden – auch nicht dich."

Warum jede Schweizer Website eine Datenschutzerklärung braucht

Seit dem 1. September 2023 gilt das totalrevidierte Schweizer Datenschutzgesetz (nDSG). Es orientiert sich stark an der europäischen DSGVO, hat aber wichtige Unterschiede. Das Wichtigste zuerst: Das nDSG gilt für alle – Einzelunternehmer, KMU, Vereine, Freiberufler. Die Grösse spielt keine Rolle.

Sobald du auf deiner Website Personendaten bearbeitest – und das passiert fast zwangsläufig – bist du gesetzlich verpflichtet, darüber zu informieren. Personendaten im Sinne des nDSG sind: Name und E-Mail-Adresse aus dem Kontaktformular, IP-Adressen (bei Google Analytics), Standortdaten, Cookies und vieles mehr.

⚠️ Wichtig: "Ich habe nichts zu verbergen" schützt dich nicht

Selbst wenn du keine Newsletter verschickst und kein Shop betreibst: Allein durch Google Analytics, Google Fonts oder eingebettete Maps bearbeitest du Personendaten. Ohne Datenschutzerklärung riskierst du Bussen bis zu CHF 250'000 – und verlierst das Vertrauen potenzieller Kunden.

Was das nDSG konkret verlangt

Das Herzstück des nDSG ist die Informationspflicht: Du musst Personen, deren Daten du bearbeitest, transparent informieren. Das passiert über die Datenschutzerklärung. Sie muss klar, verständlich und leicht zugänglich sein – also nicht versteckt in einem Untermenü, sondern im Footer verlinkt.

Neu im nDSG ist auch die Pflicht zur Meldung von Datenschutzverletzungen: Wenn Kundendaten gehackt oder unbeabsichtigt veröffentlicht werden, musst du das dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) melden. Deine Datenschutzerklärung sollte auch auf diesen Prozess hinweisen.

nDSG vs. DSGVO – die wichtigsten Unterschiede
GeltungnDSG gilt in der Schweiz · DSGVO gilt in der EU/EWR
BussennDSG: bis CHF 250'000 (persönlich) · DSGVO: bis 4% Jahresumsatz (Unternehmen)
BetroffenenDSG: natürliche Personen · DSGVO: natürliche Personen
TippBietest du Leistungen in der EU an? Dann brauchst du beide.

Die Pflichtangaben – das muss in deine Datenschutzerklärung

Hier ist, was du konkret angeben musst. Diese Liste gilt für eine typische KMU-Website in der Schweiz mit Kontaktformular und Google Analytics:

Pflichtangaben nach nDSG

Verantwortliche Person / Unternehmen – Wer ist für die Datenbearbeitung zuständig? Name, Adresse, E-Mail.
Welche Daten werden erhoben? – Kontaktformular-Daten (Name, E-Mail), IP-Adressen, Cookies, Newsletter-Daten etc.
Zweck der Datenbearbeitung – Warum sammelst du welche Daten? (Kontaktanfragen beantworten, Website-Analyse, Marketing etc.)
Rechtsgrundlage – Auf welcher Basis bearbeitest du die Daten? (Einwilligung, Vertrag, berechtigtes Interesse)
Empfänger / Drittanbieter – Welche Tools nutzt du, die Daten erhalten? (Google Analytics, YouTube, Formular-Dienste, Hosting-Anbieter)
Datenübermittlung ins Ausland – Werden Daten in Länder ausserhalb der Schweiz übertragen? (Google = USA → ja)
Speicherdauer – Wie lange werden die Daten aufbewahrt?
Rechte der betroffenen Personen – Auskunft, Berichtigung, Löschung, Widerspruch.
Cookie-Hinweis – Welche Cookies setzt du? Technisch notwendige vs. Analyse-/Marketing-Cookies.
Kontaktmöglichkeit für Datenschutzanliegen – Eine E-Mail-Adresse, an die Personen sich wenden können.

Drittanbieter-Abschnitte, die die meisten vergessen

Das ist der häufigste Schwachpunkt: Viele Websites nutzen Dutzende externe Dienste, erwähnen aber in der Datenschutzerklärung nur "wir nutzen Google Analytics". Das reicht nicht. Für jeden Drittanbieter, der Daten deiner Besucher verarbeitet, brauchst du einen eigenen Abschnitt.

Häufige Drittanbieter, die du nicht vergessen darfst:

  • Google Analytics / Google Tag Manager – Überträgt IP-Adressen in die USA. Seit GA4 verpflichtend: IP-Anonymisierung aktivieren, Auftragsverarbeitungsvertrag mit Google abschliessen.
  • Google Fonts (eingebettet) – Überträgt die IP-Adresse des Besuchers bei jedem Aufruf an Google-Server in den USA. Lösung: Fonts lokal hosten.
  • Google Maps – Überträgt ebenfalls Daten an Google. Nur nach ausdrücklicher Einwilligung einbetten, oder Two-Click-Lösung nutzen.
  • YouTube-Videos – Selbst bei eingebetteten Videos ohne Autoplay setzt YouTube Cookies. Lösung: youtube-nocookie.com oder Two-Click.
  • Kontaktformular-Dienste – Formspark, Typeform, Netlify Forms, etc. – jeweils Datenschutzbestimmungen des Anbieters prüfen und referenzieren.
  • Hosting-Anbieter – Dein Hoster speichert Logfiles mit IP-Adressen. Auch das muss erwähnt werden.
  • Chat-Widgets / Calendly / Booking-Tools – Jeder dieser Dienste verarbeitet Besucherdaten.
✅ Profi-Tipp: Google Fonts lokal hosten

Eine der häufigsten Abmahn-Fallen für Schweizer Websites ist Google Fonts über den Google-CDN eingebunden. Lad die Schriften einmalig auf deinen Server herunter und binde sie lokal ein – dann fallen keine Datentransfers mehr an.

Kostenlose Tools zum Erstellen einer Datenschutzerklärung für Schweizer Websites

Du musst die Datenschutzerklärung nicht von Grund auf selbst schreiben. Es gibt seriöse Generatoren, die dir eine solide Grundlage liefern – die du dann auf deine spezifische Situation anpassen musst.

Empfehlenswerte Generatoren (Schweiz):

  • datenschutzbeauftragter-online.de – Sehr umfassend, anpassbar auf Schweizer Recht, kostenlose Basisversion.
  • datenschutz.ch (EDÖB) – Der offizielle Eidgenössische Datenschutzbeauftragte bietet Informationen und Musterdokumente.
  • iubenda – Automatisiert, mehrsprachig, erkennt die genutzten Dienste. Kostenpflichtig ab gewissem Umfang.
  • Onetrust / Usercentrics – Enterprise-Lösungen mit Cookie-Banner, eher für grössere Websites.
⚠️ Generatoren blind vertrauen ist ein Fehler

Kein Generator kennt alle deine eingebetteten Tools, dein Hosting-Setup und deine spezifischen Datenflüsse. Nimm den Output als Basis – und ergänze jeden Dienst, den du tatsächlich nutzt. Im Zweifelsfall: Lass es einmal von einem Anwalt checken.

Die 5 häufigsten Fehler bei der Datenschutzerklärung

In meiner Arbeit mit Schweizer KMU sehe ich dieselben Fehler immer wieder. Hier sind die fünf häufigsten – und wie du sie vermeidest.

Fehler 1: Einfach bei der Konkurrenz kopiert

Eine der häufigsten "Lösungen" – und die schlechteste. Erstens haftest du für den Inhalt deiner eigenen Datenschutzerklärung, nicht der kopierten Website. Zweitens nutzt die andere Website andere Tools als du. Das Resultat: eine Datenschutzerklärung, die falsch ist und trotzdem nichts schützt.

Fehler 2: Nur auf die DSGVO ausgerichtet

Viele Schweizer nutzen Generatoren, die auf die EU-DSGVO ausgerichtet sind. Das Schweizer nDSG hat andere Terminologie, andere Anforderungen und andere Meldepflichten. Eine DSGVO-Datenschutzerklärung erfüllt nicht automatisch das nDSG – auch wenn die Überschneidungen gross sind.

Fehler 3: Drittanbieter nicht vollständig aufgelistet

Wie oben beschrieben: Google Fonts, Google Maps, YouTube, dein Hoster, dein Kontaktformular-Dienst – all das muss rein. Viele Datenschutzerklärungen nennen nur Google Analytics und lassen den Rest weg.

Fehler 4: Schlecht zugänglich platziert

Die Datenschutzerklärung muss leicht erreichbar sein – typischerweise im Footer auf jeder Seite verlinkt. Wer sie im Impressum versteckt oder nur auf der Kontaktseite verlinkt, erfüllt die Anforderung der "leichten Zugänglichkeit" nicht.

Fehler 5: Nie aktualisiert

Eine Datenschutzerklärung, die du 2021 erstellt hast und nie angefasst hast, ist heute wahrscheinlich veraltet. Hast du seither neue Tools eingebunden? Hast du deinen Hoster gewechselt? Das nDSG gilt seit September 2023 – ist deine Erklärung schon daran angepasst?

Wann musst du die Datenschutzerklärung aktualisieren?

Die Datenschutzerklärung ist kein Einmaldokument. Du musst sie anpassen, wenn:

  • Du ein neues Tool auf deiner Website einbindest (Analytics, Chat, Booking, etc.)
  • Du deinen Hosting-Anbieter wechselst
  • Du eine neue Datenverarbeitung einführst (z.B. Newsletter starten)
  • Sich Gesetze ändern
  • Du Anfragen bezüglich Datenschutz erhältst und merkst, dass deine Erklärung unklar ist

Empfehlung: Mindestens einmal pro Jahr prüfen – idealerweise im Januar als "Datenschutz-Check" zusammen mit anderen Website-Wartungsarbeiten.

Diese Frage sorgt für viel Verwirrung. Die Antwort: Das Schweizer nDSG schreibt keinen Cookie-Banner vor. Anders als die EU-DSGVO mit der ePrivacy-Richtlinie gibt es im Schweizer Recht keine explizite Cookie-Consent-Pflicht für technisch nicht notwendige Cookies.

Allerdings: Wenn du Cookies zu Analyse- oder Marketing-Zwecken setzt, musst du darüber in der Datenschutzerklärung informieren. Ein Cookie-Banner ist die sauberste Lösung, um nachweisbar eine Einwilligung einzuholen – und er signalisiert Besuchern professionelles Datenschutz-Bewusstsein.

Empfehlung für Schweizer KMU: Nutze Google Analytics in der Datenschutz-konformen Konfiguration (IP-Anonymisierung, keine Google-Signale), und weise in der Datenschutzerklärung darauf hin. Ein einfacher Cookie-Hinweis-Banner ist optional, aber ratsam.

Datenschutzerklärung und SEO – das wird oft vergessen

Google bewertet Vertrauen als Rankingfaktor. Websites ohne Datenschutzerklärung oder mit offensichtlich kopierten, unvollständigen Texten werden im E-E-A-T-Konzept (Experience, Expertise, Authoritativeness, Trustworthiness) schlechter bewertet. Besonders bei YMYL-Themen (Your Money Your Life) ist das entscheidend.

Dazu kommt: Eine korrekt eingerichtete Datenschutzerklärung mit lokalem Google Fonts-Hosting und sauberer Cookie-Konfiguration verbessert die Ladezeit deiner Website – weil keine externen Anfragen an Google-Server mehr nötig sind. Bessere Ladezeit = besseres Ranking.

Häufige Fragen zur Datenschutzerklärung Schweiz

Brauche ich als Einzelunternehmer eine Datenschutzerklärung?

Ja. Das nDSG gilt unabhängig von der Unternehmensgrösse. Sobald du auf deiner Website personenbezogene Daten bearbeitest – sei es über ein Kontaktformular, Google Analytics oder eingebettete Karten – brauchst du eine Datenschutzerklärung. Das gilt auch für Freelancer, Coaches und Solo-Selbstständige.

Was ist der Unterschied zwischen dem Schweizer DSG und der EU-DSGVO?

Das Schweizer nDSG (neues Datenschutzgesetz, seit September 2023 in Kraft) ist das nationale Pendant zur EU-DSGVO. Für Schweizer Websites gilt primär das nDSG. Bietest du Produkte oder Dienstleistungen aktiv in der EU an, musst du zusätzlich die DSGVO einhalten. Die grössten Unterschiede: Beim nDSG haften natürliche Personen direkt (bis CHF 250'000), bei der DSGVO das Unternehmen (bis 4% Jahresumsatz).

Kann ich eine kostenlose Vorlage für meine Datenschutzerklärung verwenden?

Ja, du kannst Generatoren wie datenschutzbeauftragter-online.de nutzen. Wichtig: Passe die Vorlage auf deine konkrete Situation an – welche Tools du wirklich nutzt, welche Daten du tatsächlich erhebst. Eine generische Vorlage ohne Anpassung ist besser als nichts, bietet aber keinen vollständigen Schutz. Für heikle Situationen (E-Shop, medizinische Daten, viele Nutzer) lohnt sich anwaltliche Beratung.

Wie oft muss ich die Datenschutzerklärung aktualisieren?

Immer dann, wenn sich etwas ändert: neues Analytics-Tool, neuer Hoster, neue Funktionen auf der Website, neuer Newsletter, oder wenn sich die Gesetzgebung ändert. Mindestens einmal pro Jahr solltest du prüfen, ob alles noch aktuell ist. Das nDSG gilt seit September 2023 – wer seit damals nichts angepasst hat, sollte das nachholen.

Was passiert, wenn ich keine Datenschutzerklärung habe?

Das nDSG sieht Bussen bis zu CHF 250'000 für vorsätzliche Verstösse vor – und diese treffen natürliche Personen direkt, nicht das Unternehmen. Dazu kommt: Abmahnungen (vor allem von deutschen Mitbewerbern bei grenzüberschreitendem Angebot), verlorenes Kundenvertrauen, und mögliche SEO-Nachteile durch tiefes Trust-Rating bei Google.

Muss die Datenschutzerklärung auf Deutsch sein?

Sie muss in der Sprache verfasst sein, die der Zielgruppe verständlich ist. Für eine deutschsprachige Schweizer Website: Deutsch. Bei mehrsprachigen Websites idealerweise in jeder Sprache der Website. Das Gesetz verlangt "Verständlichkeit" – eine rein englische Erklärung für eine deutsch-sprachige Zielgruppe erfüllt diese Anforderung nicht.

Deine Website hat noch keine korrekte Datenschutzerklärung?

Ich prüfe deine Website kostenlos und zeige dir, was fehlt – und wie wir es schnell in Ordnung bringen.

Livio Bätschmann – Webdesigner specialpage.ch

Livio Bätschmann

Webdesigner & SEO-Experte aus der Schweiz. Ich baue Websites für Schweizer KMU, die gefunden werden und Vertrauen schaffen – rechtlich korrekt, schnell und ohne Agentur-Aufwand.

Weitere Artikel

Recht
Impressum Schweiz 2026 – Was für KMU Pflicht ist
5 Min Lesezeit
Datenschutz
Google Fonts Abmahnung Schweiz – Was tun?
4 Min Lesezeit
SEO
SEO für KMU: Die 5 Massnahmen, die wirklich funktionieren
7 Min Lesezeit