Die Frage «Brauche ich eine Datenschutzerklärung?» hat eine kurze und eine lange Antwort. Die kurze: Ja, mit hoher Wahrscheinlichkeit. Die lange beschäftigt sich damit, warum die Pflicht so weitreichend ist, welche wenigen echten Ausnahmen es gibt und wann zusätzlich die DSGVO der EU ins Spiel kommt. Genau das schauen wir uns hier an.
Die rechtliche Grundlage in der Schweiz
In der Schweiz ist das revidierte Datenschutzgesetz (DSG) seit dem 1. September 2023 in Kraft. Es schreibt in Art. 19 vor, dass bei der Beschaffung von Personendaten die betroffenen Personen angemessen informiert werden müssen. Das ist die Schweizer Entsprechung der Informationspflicht nach Art. 13 DSGVO.
Im Unterschied zur DSGVO spricht das DSG von Personendaten statt personenbezogenen Daten, und von Bearbeitung statt Verarbeitung. Die Pflichten sind aber vergleichbar.
Beim Einsatz von Cookies gilt das Fernmeldegesetz (FMG, Art. 45c). Es verlangt einen Informationshinweis mit Opt-out-Möglichkeit. Eine aktive Einwilligung (Opt-in) ist nach Schweizer Recht nur bei Profiling mit hohem Risiko oder besonders schützenswerten Personendaten erforderlich.
Wichtig: Richtet sich deine Website auch an Nutzer:innen in der EU, kann zusätzlich die DSGVO gelten. Mehr dazu weiter unten.
Wann ist eine Datenschutzerklärung Pflicht?
Eine Datenschutzerklärung ist immer dann Pflicht, wenn du Personendaten bearbeitest. Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Name, E-Mail-Adresse, Telefonnummer. Aber auch die IP-Adresse einer Besucherin oder eines Besuchers zählt dazu.
Und genau deshalb trifft die Pflicht nahezu jede Website. Schon wenn jemand deine Seite aufruft, landet die IP-Adresse im Server-Log deines Hosters. Das ist bereits eine Bearbeitung von Personendaten. Du musst darüber informieren.
Die wenigen echten Ausnahmen
Die Liste ist kurz:
Rein private Nutzung ohne Öffentlichkeit. Eine Website, die ausschliesslich im Familienkreis oder über ein internes Netzwerk zugänglich ist, fällt nicht unter das DSG. Sobald die Seite öffentlich abrufbar ist, endet diese Ausnahme.
Komplett offline ohne digitale Tools. Wer keine Website betreibt, keine E-Mails sammelt und keine digitalen Bearbeitungen vornimmt, hat keine DSE-Pflicht. In der heutigen Geschäftsrealität trifft das praktisch niemanden mehr.
Alles andere ist pflichtig. Vom kleinen Vereinsauftritt über die einzelne Landingpage bis zum Hobbyblog mit zwei Besucher:innen pro Tag.
Wann gilt zusätzlich die DSGVO?
Das DSG ist nicht das einzige Regelwerk, das für Schweizer Websites relevant sein kann. Die DSGVO greift nach Art. 3 immer dann, wenn du Personen in der EU Waren oder Dienstleistungen anbietest oder ihr Verhalten beobachtest. Das nennt sich Marktortprinzip.
Konkret heisst das: Lieferst du Produkte nach Deutschland oder Österreich, bewirbst du deine Dienstleistungen gezielt im EU-Raum, oder setzt du Tracking-Tools ein, die Nutzer:innen in der EU beobachten, musst du zusätzlich die DSGVO beachten. In diesem Fall gelten strengere Anforderungen, unter anderem die Pflicht zu einem vollständigen Opt-in-Cookie-Banner.
Das blosse Erreichbarsein deiner Website aus der EU reicht nicht aus, um die DSGVO auszulösen. Entscheidend ist die gezielte Ausrichtung.
Pflicht erfüllt heisst nicht: Irgendeine Datenschutzerklärung reicht
Eine Datenschutzerklärung zu haben ist die eine Sache. Das DSG verlangt, dass die Information angemessen ist. Das bedeutet:
- Konkret: Welche Personendaten werden zu welchem Zweck bearbeitet?
- Vollständig: Alle eingesetzten Tools und Empfänger müssen erkennbar sein, insbesondere bei Bekanntgabe ins Ausland.
- Verständlich: In klarer Sprache, kein Juristendeutsch.
- Leicht zugänglich: Die Datenschutzerklärung muss von jeder Unterseite erreichbar sein.
Was noch dazugehört: Cookie-Banner und Impressum
Die Datenschutzerklärung ist ein Baustein. Für eine vollständig abgesicherte Website brauchst du zwei weitere:
Cookie-Banner: Nach Schweizer Recht genügt bei reinem CH-Publikum ein Informationshinweis mit Opt-out. Sobald die DSGVO anwendbar ist, brauchst du einen vollständigen Opt-in-Banner.
Impressum: In der Schweiz nach Art. 3 Abs. 1 lit. s UWG erforderlich, sobald du kommerziell tätig bist. Datenschutzerklärung und Impressum sind nicht dasselbe und dürfen nicht ineinander verschachtelt werden.
Wer kann dagegen vorgehen?
In der Schweiz ist die Durchsetzungslage anders als in der EU:
- EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter): Kann Untersuchungen einleiten und Empfehlungen aussprechen. Seit dem revidierten DSG hat der EDÖB erweiterte Kompetenzen.
- Strafrechtliche Konsequenzen: Bei vorsätzlichen Verstössen gegen die Informationspflicht sieht das DSG Bussen von bis zu 250.000 Franken vor. Die Busse richtet sich gegen die verantwortliche natürliche Person, nicht gegen das Unternehmen.
- Zivilrechtliche Klagen: Betroffene Personen können auf Unterlassung oder Feststellung klagen.
Kostenpflichtige Abmahnungen im deutschen Sinne gibt es in der Schweiz nicht. Das Risiko besteht primär über den EDÖB und strafrechtliche Verfahren bei vorsätzlichen Verstössen.
Du bist pflichtig. Was jetzt?
Drei Wege führen grundsätzlich zu einer Datenschutzerklärung:
- Anwält:in beauftragen. Individuell, teuer. Rechnet sich bei komplexen Setups mit internationalem Bezug, insbesondere wenn sowohl DSG als auch DSGVO eingehalten werden müssen.
- Mustertext kopieren. Günstig, aber heikel. Schweizer Muster berücksichtigen oft nur das DSG, nicht die DSGVO. Und wer den Text nicht aktualisiert, ist wieder angreifbar.
- Mit PrivacyBee automatisch eine Datenschutzerklärung erstellen lassen. PrivacyBee scannt deine Website, erkennt alle Dienste und erstellt eine Erklärung, die sowohl DSG als auch DSGVO berücksichtigt. Einmal eingerichtet, laufend aktuell.
Datenschutzerklärung einrichten und aktuell halten
Die Datenschutzerklärung ist für nahezu jede Website Pflicht. Wer ohne unterwegs ist oder eine veraltete Vorlage einsetzt, riskiert Konsequenzen. In der Schweiz kommen mit dem revidierten DSG erstmals auch persönliche Bussen hinzu.
PrivacyBee übernimmt den Scan deiner Website, erstellt die passende Datenschutzerklärung und hält sie automatisch aktuell. Zusammen mit Impressum und Cookie-Banner. So bleibt dein Auftritt konform, während du dich um dein eigentliches Geschäft kümmerst.
Häufige Fragen zur Datenschutzerklärung Pflicht in der Schweiz
Gilt in der Schweiz die DSGVO oder das DSG?
Primär gilt das Schweizer DSG. Zusätzlich kann die DSGVO anwendbar sein, wenn deine Website Nutzer:innen in der EU oder im EWR anspricht oder deren Verhalten beobachtet. In diesem Fall müssen beide Regelwerke in der Datenschutzerklärung berücksichtigt werden.
Brauche ich eine Datenschutzerklärung, wenn meine Website schon ein Impressum hat?
Ja. Ein Impressum ersetzt keine Datenschutzerklärung. Beides sind getrennte Pflichtdokumente mit unterschiedlichem Zweck. Das Impressum nach UWG sagt, wer hinter der Seite steht. Die Datenschutzerklärung erklärt, was mit den Personendaten der Besucher:innen passiert.
Was passiert bei einem Verstoss gegen die Informationspflicht?
Das revidierte DSG sieht bei vorsätzlichen Verstössen gegen die Informationspflicht Bussen von bis zu 250.000 Franken vor. Die Busse richtet sich gegen die verantwortliche natürliche Person. Zusätzlich kann der EDÖB Untersuchungen einleiten und Empfehlungen aussprechen.
Gilt die Pflicht auch für private Websites in der Schweiz?
Rein private Websites, die ausschliesslich im Familienkreis zugänglich sind, fallen nicht unter das DSG. Sobald deine Seite öffentlich erreichbar ist, greift die Pflicht, unabhängig davon, ob du damit Geld verdienst oder nicht.
LegalTech Experte
Datenschutz Anwalt
- Zuletzt aktualisisert: 5. Februar 2026
