Welche Strafen sieht das nDSG bei Verletzungen vor?

Das nDSG sieht in Art. 60-66 strafrechtliche Sanktionen vor, die sich vom DSGVO-Bussgeldmodell erheblich unterscheiden. Bussen bis zu CHF 250'000 treffen die verantwortlichen naturlichen Personen (nicht die Gesellschaft) bei vorsätzlichen Verletzungen: Verletzung der Informationspflicht (Art. 19 nDSG), Verweigerung des Auskunftsrechts (Art. 25 nDSG), Verstoss gegen Auslandsuebermittlungsregeln, Missachtung von EDOEB-Verfugungen und Verletzung der Berufsgeheimnispflicht (Art. 62 nDSG). Die Strafverfolgung obliegt den kantonalen Staatsanwaltschaften. Fahrlässige Verletzungen sind gemäss nDSG in der Regel nicht strafbar. Zivilrechtlich können betroffene Personen nach Art. 32 nDSG Schadenersatz fordern.

Muss ein Schweizer Unternehmen einen Datenschutzberater ernennen?

Gemäss Art. 10 nDSG ist die Ernennung eines Datenschutzberaters für private Verantwortliche freiwillig — anders als der DSGVO-DPO, der in bestimmten Situationen obligatorisch ist. Das nDSG schafft jedoch einen starken Anreiz zur freiwilligen Ernennung: Gemäss Art. 23 Abs. 4 nDSG muss ein Verantwortlicher, der einen Datenschutzberater benannt und veröffentlicht hat, bei einer DSFA mit verbleibend hohem Risiko nicht den EDOEB konsultieren — die interne Beratung genugt. Die Aufgaben des Datenschutzberaters sind in Art. 23-25 DSV geregelt: Beratung des Verantwortlichen, Mitarbeiterschulung, Mitwirkung bei DSFA und Anlaufstelle für betroffene Personen und den EDOEB. Für Bundesorgane ist die Ernennung eines Datenschutzberaters gemäss Art. 10 Abs. 2 nDSG obligatorisch.

Welche Rechte haben betroffene Personen nach dem Schweizer nDSG?

Das nDSG gewährt betroffenen Personen mehrere Grundrechte. Das Auskunftsrecht (Art. 25 nDSG) gibt jeder Person das Recht zu erfahren, ob und welche Personendaten über sie bearbeitet werden — einschliesslich Identität des Verantwortlichen, Bearbeitungszwecke, Datenkategorien, Empfänger und Aufbewahrungsdauer. Antwortfrist: 30 Tage; grundsätzlich kostenlos. Das Recht auf Datenherausgabe oder -ubertragung (Art. 28 nDSG) ermooglicht den Erhalt der Personendaten in einem gangigen elektronischen Format. Das Recht auf Berichtigung deckt unrichtige Daten ab. Das nDSG sieht kein explizites Löschungsrecht wie Art. 17 DSGVO vor, jedoch gebieten die Grundsätze Verhältnismässigkeit und Zweckbindung gemäss Art. 6 nDSG die Löschung nach Wegfall des Bearbeitungszwecks. Betroffene können Beschwerde beim EDOEB einreichen.

Wann ist eine Datenschutz-Folgenabschätzung (DSFA) nach Schweizer Recht erforderlich?

Art. 22 nDSG verpflichtet den Verantwortlichen vor Beginn von Bearbeitungen, die voraussichtlich ein hohes Risiko für die Personlichkeit oder Grundrechte der betroffenen Personen mit sich bringen, zu einer DSFA. Hohes Risiko kann entstehen bei: systematischer und umfassender Bewertung personlicher Aspekte (Profiling mit hohem Risiko gemäss Art. 5 lit. f und g nDSG), grossangelegter Bearbeitung besonders schutzenswerter Personendaten (Gesundheits- oder biometrische Daten), systematischer Überwachung öffentlich zugänglicher Bereiche (Videouberwachung) oder neuen Technologien mit unbekanntem Risikopotenzial. Verbleibt nach Risikominderungsmassnahmen ein hohes Risiko, muss gemäss Art. 23 nDSG der EDOEB konsultiert werden — ausser ein Datenschutzberater ist bestellt, dann genügt die interne Beratung (Art. 23 Abs. 4 nDSG).

Wie sind Auslandsuebermittlungen nach dem Schweizer nDSG zu handhaben?

Auslandsdatenubermittlungen sind in Art. 16-17 nDSG geregelt. In Länder auf der Staatenliste des Bundesrats (DSV Anhang 1 — alle EU/EWR-Staaten, Grossbritannien, Kanada, Argentinien, Israel, Japan, Neuseeland, Südkorea, Uruguay u.a.) können Personendaten frei ubermittelt werden. Fur Ubermittlungen in nicht gelistete Länder — insbesondere die USA — muss der Verantwortliche geeignete Garantien gemäss Art. 16 Abs. 2 nDSG sicherstellen: Der EDOEB hat die EU-Standarddatenschutzklauseln (SCC) mit schweizspezifischen Anpassungen als geeignete Garantie anerkannt; alternativ gelten verbindliche Unternehmensregeln (vom EDOEB genehmigt) oder die ausdrückliche Einwilligung der betroffenen Person gemäss Art. 17 Abs. 1 nDSG. Die Datenschutzerklärung muss alle Auslandsuebermittlungen, Zielländer und massgeblichen Garantien offenlegen.

Datenschutzerklarung Schweiz (nDSG)

Q: Wie unterscheidet sich das Schweizer nDSG von der EU-DSGVO?

Das nDSG wurde an europäischen Datenschutzstandards ausgerichtet, weist jedoch wichtige Unterschiede zur DSGVO auf. Erstens: Das nDSG bestraft verantwortliche naturliche Personen mit Bussen bis CHF 250'000 für vorsätzliche Verletzungen — die DSGVO verhangt Unternehmensbussen bis EUR 20 Mio. oder 4% des weltweiten Umsatzes. Zweitens: Das nDSG kennt keine strukturierten Rechtsgrundlagen wie die DSGVO; massgeblich sind die Grundsätze (Verhältnismässigkeit, Zweckbindung, Transparenz) gemäss Art. 6 nDSG. Drittens: Einwilligung ist im nDSG kein allgemeines Erfordernis. Viertens: Das nDSG schützt nur Personendaten natürlicher Personen (das aDSG schutzte auch Daten juristischer Personen). Funftens: Der Datenschutzberater (Art. 10 nDSG) ist freiwillig, der DPO ist in bestimmten Fallen der DSGVO obligatorisch. Sechstens: Der EDOEB hat gestaerkte, aber verglichen mit EU-Aufsichtsbehörden weniger weitreichende Befugnisse.

DATENSCHUTZERKLÄRUNG

gemäss dem Bundesgesetz über den Datenschutz (nDSG)

1. VERANTWORTLICHER

Verantwortlich für die Bearbeitung von Personendaten im Sinne des nDSG ist:

[Controller Name]

[Controller Address]

E-Mail: [Controller Email]

Telefon: [Controller Phone]

UID: [Controller UID]

Datenschutzberater/in: [DPO Name] ([DPO Email])

2. GELTUNGSBEREICH

Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten natürlicher Personen durch [Controller Name] im Rahmen der Geschäftstätigkeit, der Website und der Vertragsbeziehungen. Sie informiert betroffene Personen gemäss Art. 19 nDSG über Art, Umfang und Zweck der Datenbearbeitung sowie über ihre Rechte.

3. ERHOBENE PERSONENDATEN

Wir bearbeiten folgende Kategorien von Personendaten:

[Data Categories]

4. ZWECK DER DATENBEARBEITUNG

Wir bearbeiten Personendaten zu folgenden Zwecken:

[Processing Purposes]

Die Bearbeitung erfolgt unter Einhaltung der Grundsätze der Verhältnismässigkeit, Zweckbindung und Transparenz gemäss Art. 6 nDSG.

5. EMPFÄNGER UND AUFTRAGSBEARBEITER

Wir geben Personendaten an folgende Kategorien von Empfängern weiter:

[Recipient Categories]

Auftragsbearbeiter (Art. 9 nDSG):

[Processors]

Mit allen Auftragsbearbeitern haben wir Auftragsbearbeitungsverträge (AVV) gemäss Art. 9 nDSG abgeschlossen, die den Schutz der Personendaten gewährleisten.

6. AUFBEWAHRUNGSDAUER

[Retention Policy]

Personendaten werden gelöscht oder anonymisiert, sobald der Bearbeitungszweck entfällt und keine gesetzliche Aufbewahrungspflicht besteht.

7. RECHTE DER BETROFFENEN PERSONEN

Gestützt auf das nDSG stehen Ihnen folgende Rechte zu:

— Auskunftsrecht (Art. 25 nDSG): Sie können Auskunft darüber verlangen, ob und welche Personendaten wir über Sie bearbeiten.

— Recht auf Datenherausgabe oder -übertragung (Art. 28 nDSG): Sie können die Herausgabe Ihrer Personendaten in einem gängigen elektronischen Format verlangen.

— Recht auf Berichtigung: Sie können die Berichtigung unrichtiger Personendaten verlangen.

— Recht auf Löschung: Sie können die Löschung Ihrer Personendaten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [Controller Email]

Sie haben zudem das Recht, eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einzureichen: www.edoeb.admin.ch

8. DATENSICHERHEIT

Wir treffen angemessene technische und organisatorische Massnahmen zum Schutz Ihrer Personendaten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung gemäss Art. 8 nDSG und der DSV. Diese Massnahmen umfassen insbesondere Verschlüsselung, Zugangsbeschränkungen, regelmässige Sicherheitsüberprüfungen und Schulung der Mitarbeitenden.

9. ÄNDERUNGEN

Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die jeweils aktuelle Fassung gilt ab dem veröffentlichten Datum.

Gültig ab: [Effective Date]

Version: [Policy Version]

Verantwortlicher (Data Controller)

________________

Signature

Betreut von Vladislav Sergienko, Gründer·Vorlage zuletzt geändert: 2026-06-23·Fehler melden

Was ist Datenschutzerklarung Schweiz (nDSG)?

Die Datenschutzerklarung Schweiz (nDSG) in der Schweiz ist ein rechtsverbindliches schriftliches Dokument. Art. 19 nDSG begründet die Informationspflicht — die zentrale Verpflichtung des Verantwortlichen, betroffene Personen bei der Beschaffung von Personendaten über folgende Punkte zu informieren: Identität und Kontaktdaten des Verantwortlichen, Bearbeitungszweck, Empfänger oder Kategorien von Empfängern und — bei Bekanntgabe ins Ausland — Zielland und massgebliche Garantien. Die Datenschutzerklärung ist das primäre Instrument zur Erfullung dieser Informationspflicht.

Das nDSG schutzt Personendaten natürlicher Personen, die von privaten Personen (naturliche und juristische Personen) oder Bundesorganen bearbeitet werden. Im Gegensatz zum alten DSG schützt das nDSG keine Daten juristischer Personen mehr. Gemäss Art. 3 Abs. 1 nDSG (Auswirkungsprinzip) gilt das Gesetz für jede Bearbeitung mit Auswirkungen in der Schweiz — unabhängig vom Ort der Datenbearbeitung.

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDOEB) ist die unabhängige Aufsichtsbehörde gemäss Art. 43 nDSG. Er untersucht Datenschutzverletzungen, gibt Empfehlungen ab und kann Verwaltungsverfahren einleiten. Das nDSG hat die Befugnisse des EDOEB stärkt — er kann Verfugungen erlassen, die den Verantwortlichen zur Einstellung oder Änderung der Datenbearbeitung verpflichten. Strafbare Verletzungen der Informationspflicht, des Auskunftsrechts und der Vorschriften über Auslandsuebermittlungen werden gemäss Art. 60 nDSG mit Bussen bis zu CHF 250'000 gegen die verantwortlichen naturlichen Personen (nicht die Gesellschaft) geahndet.

Das nDSG führt neue Konzepte ein: Die Datenschutz-Folgenabschätzung (DSFA, Art. 22 nDSG) ist vor Bearbeitungen mit hohem Risiko für Personlichkeit oder Grundrechte der betroffenen Personen durchzufuhren — vergleichbar mit der DSFA-Pflicht gemäss Art. 35 DSGVO. Das Verzeichnis der Bearbeitungstätigkeiten gemäss Art. 12 nDSG ist von jedem Verantwortlichen und Auftragsbearbeiter zu führen; Unternehmen mit weniger als 250 Mitarbeitenden ohne hohes Risiko sind ausgenommen. Datenbekanntgaben ins Ausland sind gemäss Art. 16 nDSG nur in Lander mit angemessenem Schutz (Staatenliste des Bundesrats, Anhang 1 DSV) oder mit geeigneten Garantien (Standarddatenschutzklauseln, verbindliche Unternehmensregeln, ausdrückliche Einwilligung) zulassig.

Wann brauchen Sie Datenschutzerklarung Schweiz (nDSG)?

Eine Datenschutzerklärung Schweiz wird von jedem Verantwortlichen benötigt, der Personendaten natürlicher Personen erhebt oder bearbeitet — unabhängig davon, ob es sich um ein Unternehmen, eine Vereinigung, einen Einzelunternehmer oder eine andere Privatperson handelt. Art. 19 nDSG verlangt die Erfullung der Informationspflicht bei jeder Datenbeschaffung; die Datenschutzerklärung ist das standardmässige Instrument dafür.

Ein Website-Betreiber benötigt eine Datenschutzerklärung, sobald er Nutzerdaten erhebt — über Kontaktformulare, Registrierungsprozesse, Newsletter-Anmeldungen, Webanalyse-Tools (Google Analytics, Matomo, Adobe Analytics), Cookies oder Social-Media-Integrationen. Die Datenschutzerklärung muss auf der Website gut sichtbar zugänglich sein, typischerweise über einen permanenten Link im Footer.

Arbeitgeber benötigen eine Datenschutzerklärung für Mitarbeitende, sobald sie Personaldaten bearbeiten — Lohndaten, AHV-Nr., Gesundheitsdaten für die Krankentaggeldversicherung, Mitarbeiterbeurteilungen oder Videouberwachung am Arbeitsplatz. Die Datenschutzerklärung für Mitarbeitende muss neben dem nDSG auch Art. 328b OR beachten, der die Datenbearbeitung im Arbeitsverhaltnis regelt.

Sobald ein Unternehmen Personendaten an Dritte weitergibt — Auftragsbearbeiter (Cloud-Hosting-Anbieter, Lohnbuchhaltungsdienstleister, IT-Support), Konzerngesellschaften, Behörden oder Geschaftspartner — muss die Datenschutzerklärung gemäss Art. 19 Abs. 2 lit. c nDSG die Empfaengerkategorien offenlegen.

Bei Datenbekanntgaben ins Ausland (Art. 16-17 nDSG) muss die Datenschutzerklärung gemäss Art. 19 Abs. 4 nDSG das Zielland und die massgeblichen Garantien (Staatenliste, Standarddatenschutzklauseln, verbindliche Unternehmensregeln oder ausdrückliche Einwilligung) angeben.

Was gehört in Ihr Datenschutzerklarung Schweiz (nDSG)?

Eine Datenschutzerklärung Schweiz gemäss nDSG (SR 235.1), DSV und EDOEB-Leitlinien muss folgende Pflichtbestandteile enthalten, um die Informationspflicht nach Art. 19 nDSG zu erfullen.

Identität des Verantwortlichen: Vollständiger Name, Geschaftsadresse und Kontaktangaben (E-Mail, Telefon) des Verantwortlichen. Wenn ein freiwilliger Datenschutzberater (Art. 10 nDSG) bestellt wurde, sind dessen Kontaktdaten anzugeben. Unternehmen ohne Niederlassung in der Schweiz, deren Bearbeitung Auswirkungen in der Schweiz hat, müssen gemäss Art. 14 nDSG eine Vertretung in der Schweiz bezeichnen.

Bearbeitungszwecke: Klare und konkrete Beschreibung aller Zwecke der Datenbearbeitung — Vertragserfüllung, vorvertragliche Massnahmen, uberwiegende Interessen, gesetzliche Pflichten, Einwilligung oder Schutz lebenswichtiger Interessen. Art. 6 Abs. 2 nDSG verlangt die Einhaltung der Grundsätze Verhältnismässigkeit, Zweckbindung und Transparenz.

Personendatenkategorien: Beschreibung der erhobenen Datenkategorien — Personenstammdaten (Name, Adresse, Geburtsdatum), Kontaktdaten (E-Mail, Telefon), Vertragsdaten, Finanzdaten (Bankverbindung, Zahlungshistorie), Nutzungsdaten (IP-Adresse, Browsertyp, Zugriffsprotokolle) und allenfalls besonders schutzenswerte Personendaten (Gesundheitsdaten, religiöse Ansichten, ethnische Herkunft, biometrische Daten, Strafregistereinträge gemäss Art. 5 lit. c nDSG).

Empfänger: Empfaengerkategorien — Auftragsbearbeiter (Cloud-Hosting wie Microsoft Azure, AWS, Google Cloud), Konzerngesellschaften, Behörden (AHV-Ausgleichskasse, Steuerbehörden, FINMA), Banken und Versicherungen sowie andere Vertragspartner. Auftragsbearbeitungsverträge (AVV) gemäss Art. 9 nDSG sind mit allen Auftragsbearbeitern abzuschliessen.

Auslandsuebermittlungen: Bei Datenbekanntgabe ins Ausland: Zielland, Angemessenheitsstatus gemäss Staatenliste des Bundesrats (DSV Anhang 1) und Garantien für Lander ohne angemessenen Schutz (Standarddatenschutzklauseln, verbindliche Unternehmensregeln, Einwilligung gemäss Art. 17 Abs. 1 nDSG). Alle EU/EWR-Mitgliedsstaaten, Grossbritannien, Kanada, Japan, Neuseeland u.a. stehen auf der Staatenliste.

Aufbewahrungsdauer: Kriterien für die Datenspeicherung: vertragliche Notwendigkeit, gesetzliche Aufbewahrungspflichten (OR Art. 958f: 10 Jahre für Geschaftsunterlagen; DBG: 10 Jahre für Steuerbelege). Nach Wegfall des Bearbeitungszwecks sind Personendaten zu löschen oder zu anonymisieren.

Betroffenenrechte: Auskunftsrecht (Art. 25 nDSG), Recht auf Datenherausgabe/-ubertragung (Art. 28 nDSG), Recht auf Berichtigung und Recht auf Widerspruch gegen die Bearbeitung. Betroffene können Beschwerde beim EDOEB einreichen (www.edoeb.admin.ch). forms-legal.com stellt eine professionelle Vorlage zur Verfügung, die alle genannten Bestandteile abdeckt.

So füllen Sie Ihr Datenschutzerklarung Schweiz (nDSG) aus

Gehen Sie beim Ausfullen der Datenschutzerklärung Schweiz systematisch vor. Tragen Sie im Abschnitt Verantwortlicher den genauen Firmennamen gemäss Handelsregister und die UID-Nummer (CHE-XXX.XXX.XXX) ein. Prüfen Sie, ob bei EU/EWR-Aktivitäten auch eine EU-Vertretung und DSGVO-Konformität erforderlich ist. Bei den Datenkategorien müssen alle tatsächlich erhobenen Datentypen aufgeführt werden. Für Auslandsuebermittlungen: Prüfen Sie jedes Empfängerland anhand der Staatenliste des Bundesrats (DSV Anhang 1). Für nicht gelistete Länder (z.B. USA) ist die massgebliche Garantie (in der Regel Standarddatenschutzklauseln mit schweizspezifischen Anpassungen) anzugeben. Prufen Sie die handelsrechtliche Aufbewahrungspflicht (10 Jahre gemäss OR Art. 958f). Aktualisieren Sie das Gueltigkeitsdatum bei jeder Ueberarbeitung.

Rechtliche Anforderungen für Datenschutzerklarung Schweiz (nDSG)

Die Datenschutzerklärung Schweiz richtet sich nach dem nDSG (SR 235.1, in Kraft seit 1.9.2023), der DSV und den EDOEB-Leitlinien. Wesentliche Anforderungen: Informationspflicht gemäss Art. 19 nDSG bei der Datenbeschaffung; Bearbeitungsgrundsätze gemäss Art. 6 nDSG (Verhältnismässigkeit, Zweckbindung, Transparenz); Bussen bis CHF 250'000 gegen verantwortliche naturliche Personen bei vorsätzlicher Verletzung (Art. 60 nDSG); DSFA-Pflicht bei hohem Risiko (Art. 22 nDSG); Bearbeitungsverzeichnis (Art. 12 nDSG); Regeln für Auslandsuebermittlungen (Art. 16-17 nDSG); EDOEB als Aufsichtsbehörde (Art. 43 nDSG). Unternehmen, die auch Personendaten von EU/EWR-Personen bearbeiten, müssen gleichzeitig DSGVO und nDSG einhalten.

Häufige Fehler bei Ihrem Datenschutzerklarung Schweiz (nDSG)

Häufige Fehler bei Schweizer Datenschutzerklärungen: keine Aktualisierung nach Inkrafttreten des nDSG am 1. September 2023; fehlender Hinweis auf Beschwerderecht beim EDOEB; unvollständige Auflistung der Auftragsbearbeiter; kein Bearbeitungsverzeichnis gemäss Art. 12 nDSG; zu vage Beschreibung der Bearbeitungszwecke, die Art. 19 nDSG nicht genugt; fehlende Angabe der Garantien bei Ubermittlungen in Lander ausserhalb der Staatenliste; kein Cookie-Consent-Hinweis gemäss FMG Art. 45c. Eine jahrliche Überprüfung und Aktualisierung der Datenschutzerklärung ist praxisempfehlung des EDOEB.

Quellen und Zitate

Gesetzliche Zitate verlinken auf offizielle Regierungsquellen.

OR Art. 958fCH official
Art. 328b ORCH official

Diese Seite zitieren

Verweisen Sie auf diese kostenlose Vorlage in einem Artikel, Lehrplan oder Forschungsbericht:

APA

Forms Legal. (2026). Datenschutzerklarung Schweiz (nDSG) (Schweiz) [Legal document template]. Forms Legal. https://forms-legal.com/de/switzerland/business/policies/datenschutzerklaerung-schweiz

MLA

"Datenschutzerklarung Schweiz (nDSG) (Schweiz)." Forms Legal, 2026, https://forms-legal.com/de/switzerland/business/policies/datenschutzerklaerung-schweiz.

BibTeX

@misc{formslegal-datenschutzerklaerung-schweiz,
  author       = {{Forms Legal}},
  title        = {Datenschutzerklarung Schweiz (nDSG) (Schweiz)},
  year         = {2026},
  howpublished = {\url{https://forms-legal.com/de/switzerland/business/policies/datenschutzerklaerung-schweiz}},
  note         = {Free legal document template}
}

Auch verfügbar für diese Jurisdiktionen:

Häufig gestellte Fragen

Gesetzesreferenzierte Vorlage — Vorlage zuletzt geändert Juni 2026

Diese Vorlage dient ausschließlich Informationszwecken und stellt keine Rechtsberatung dar. Gesetze sind je nach Rechtsordnung unterschiedlich und ändern sich im Laufe der Zeit. Konsultieren Sie für Ihren konkreten Fall einen qualifizierten Rechtsanwalt.Vollständiger Haftungsausschluss

Fehler gefunden? Sagen Sie uns Bescheid

Datenschutzerklarung Schweiz (nDSG)

Was ist Datenschutzerklarung Schweiz (nDSG)?

Wann brauchen Sie Datenschutzerklarung Schweiz (nDSG)?

Was gehört in Ihr Datenschutzerklarung Schweiz (nDSG)?

So füllen Sie Ihr Datenschutzerklarung Schweiz (nDSG) aus

Rechtliche Anforderungen für Datenschutzerklarung Schweiz (nDSG)

Häufige Fehler bei Ihrem Datenschutzerklarung Schweiz (nDSG)

Quellen und Zitate

Diese Seite zitieren

Auch verfügbar für diese Jurisdiktionen:

Häufig gestellte Fragen

Verwandte Dokumente

GmbH-Gründung Schweiz (Errichtungsakt)

Gesamtarbeitsvertrag (GAV) Schweiz

Vorsorgeauftrag und Vollmacht Schweiz

Handelsregistereintrag Schweiz (Anmeldung)