# Datenschutzerklärung ### Was ist eine Datenschutzerklärung? Eine **Datenschutzerklärung** (auch «Privacy Policy» genannt) erklärt euren Besuchern **welche personenbezogenen Daten** eure Website sammelt, **warum** sie gesammelt werden und **was damit passiert**. Während das Impressum zeigt *wer* hinter der Website steht, erklärt die Datenschutzerklärung *was mit den Daten der Besucher geschieht*. Seit dem **1. September 2023** ist das neue Schweizer Datenschutzgesetz (**nDSG**) in Kraft. Seitdem ist eine Datenschutzerklärung für jede Website **Pflicht**. {% hint style="danger" %} **Konsequenzen:** Bei **vorsätzlich** falschen oder unterlassenen Pflichtinformationen drohen Bussen bis zu **CHF 250'000** (Art. 60 nDSG). Anders als die DSGVO richtet sich die Strafe primär gegen **natürliche Personen** (z.B. Geschäftsführung) — nicht gegen das Unternehmen selbst. {% endhint %} *** ### Was muss in die Datenschutzerklärung? Das nDSG verlangt, dass ihr **transparent** informiert. Konkret müsst ihr folgende Fragen beantworten: #### Pflichtinhalte gemäss nDSG | Thema | Was ihr erklären müsst | | -------------------------- | -------------------------------------------------------------------------------------------------- | | **Verantwortliche Stelle** | Wer ist für die Datenverarbeitung verantwortlich? (Name, Adresse, E-Mail — wie im Impressum) | | **Welche Daten** | Welche personenbezogenen Daten werden erhoben? (z.B. IP-Adresse, E-Mail, Name via Kontaktformular) | | **Zweck** | Warum werden die Daten erhoben? (z.B. Kontaktaufnahme, Statistik, technischer Betrieb) | | **Rechtsgrundlage** | Auf welcher Basis verarbeitet ihr die Daten? (z.B. Einwilligung, berechtigtes Interesse) | | **Empfänger** | Werden Daten an Dritte weitergegeben? (z.B. Hosting-Provider, Newsletter-Dienst) | | **Speicherdauer** | Wie lange werden die Daten aufbewahrt? | | **Rechte der Betroffenen** | Welche Rechte haben eure Besucher? (Auskunft, Löschung, Widerspruch) | | **Kontakt** | An wen können sich Besucher wenden bei Datenschutzfragen? | #### Zusätzlich für euer Projekt Weil ihr bestimmte Plugins und Dienste auf eurer Website einsetzt, müsst ihr auch diese erklären: | Dienst/Plugin | Was ihr erwähnen müsst | | ---------------------------- | -------------------------------------------------------------------------------------------------------------------- | | **WordPress / Cyon Hosting** | Daten werden auf einem Server in der Schweiz gespeichert (bei Cyon) | | **Matomo Analytics** | Webanalyse-Tool, Daten bleiben auf dem eigenen Server, IP-Anonymisierung aktiviert, ohne Cookies (gemäss Kurs-Setup) | | **Kansleri Cookie Consent** | Cookie-Consent-Tool, speichert die Einwilligung des Besuchers lokal in der WordPress-Datenbank (kein Cloud-Service) | | **Kontaktformular** | Welche Daten werden erfasst (Name, E-Mail, Nachricht), wohin werden sie geschickt | | **Eingebettete Inhalte** | Falls ihr YouTube-Videos, Google Maps oder Social-Media-Inhalte einbettet — diese laden Daten von Drittservern | | **Google Fonts** | Falls Schriften von Google geladen werden — dabei wird die IP-Adresse des Besuchers an Google übermittelt | {% hint style="warning" %} **Google Fonts:** Wenn euer Astra Theme oder Elementor Schriften direkt von Google Fonts lädt, werden dabei IP-Adressen an Google (USA) übermittelt. Das müsst ihr in der Datenschutzerklärung erwähnen. Besser: Google Fonts **lokal einbinden** (im Theme-Ordner speichern statt von Google laden). Prüft ob euer Theme das unterstützt. {% endhint %} *** ### Datenschutzerklärung erstellen #### Option 1: Kostenloser Generator (empfohlen) Der schnellste Weg zu einer vollständigen Datenschutzerklärung ist ein **Generator**. Diese Tools stellen euch Fragen zu eurer Website und erstellen daraus einen fertigen Text. **Kostenlose Generatoren für Schweizer Recht:** | Generator | Vorteile | Link | | -------------- | ---------------------------------------------------------- | ------------------------------------------------------------------------------- | | **Dartera** | Kostenlos, speziell für Schweizer nDSG, einfache Bedienung | [datenschutz-generator.dartera.ch](https://datenschutz-generator.dartera.ch/) | | **DatenBuddy** | Kostenlos, kein Abo nötig, Schweizer Recht | [datenbuddy.ch](https://datenbuddy.ch/datenschutzerklaerung-generator-schweiz/) | {% hint style="info" %} **Empfehlung für den Kurs:** Nutzt den **Dartera Generator** — er ist speziell auf das Schweizer nDSG ausgelegt und fragt gezielt nach den Diensten die ihr verwendet (Hosting, Analytics, Formulare etc.). {% endhint %} **So geht ihr vor:** 1. Öffnet den Generator 2. Beantwortet die Fragen zu eurer Website: * Firmenname und Adresse (euer fiktives Unternehmen) * Hosting-Provider: **Cyon** (Standort Schweiz) * Webanalyse: **Matomo** (lokal auf eigenem Server, ohne Cookies) * Cookie-Consent: **Kansleri Cookie Consent** (lokal in der WordPress-Datenbank) * Kontaktformular: **Ja** (Name, E-Mail, Nachricht) * Eingebettete Inhalte: **Google Fonts**, evtl. YouTube 3. Generiert die Datenschutzerklärung. Falls Pop-up «Premium» erscheint: ablehnen / schliessen. 4. **Kopiert den Text** und fügt ihn auf eurer Datenschutzseite in WordPress ein #### Option 2: Vorlage anpassen Falls ihr den Text lieber selbst anpassen möchtet, könnt ihr eine **Vorlage** als Ausgangsbasis nehmen: * [Muster-Vorlage.ch](https://muster-vorlage.ch/datenschutzerklaerung-schweiz-muster-kostenlos/) — Kostenlose Word-Vorlage nach Schweizer Recht (regelmässig aktualisiert) *** ### Aufbau einer Datenschutzerklärung Egal ob Generator oder Vorlage — eure Datenschutzerklärung sollte folgende Abschnitte enthalten: #### 1. Verantwortliche Stelle ``` Verantwortlich für die Datenverarbeitung auf dieser Website ist: [Firmenname] [Strasse und Hausnummer] [PLZ Ort] Schweiz E-Mail: [info@firmenname.ch] ``` #### 2. Allgemeines zur Datenverarbeitung Erklärt in 2–3 Sätzen, dass ihr personenbezogene Daten nur im nötigen Umfang erhebt und sie nicht ohne Einwilligung an Dritte weitergebt. #### 3. Hosting ``` Diese Website wird bei Cyon (cyon.ch) in der Schweiz gehostet. Bei jedem Aufruf der Website werden vom Webserver automatisch sogenannte Server-Logfiles erstellt, die folgende Daten enthalten: - IP-Adresse - Datum und Uhrzeit des Zugriffs - Aufgerufene Seite / Datei - Verwendeter Browser und Betriebssystem Diese Daten werden zur Sicherstellung des Betriebs und zur Fehleranalyse verwendet und nach maximal 30 Tagen gelöscht. ``` #### 4. Cookies ``` Diese Website verwendet Cookies. Notwendige Cookies sind für die Grundfunktion der Website erforderlich und werden automatisch gesetzt. Für alle anderen Cookies fragen wir vorab um Ihre Einwilligung über unseren Cookie-Banner. Wir nutzen dafür das Plugin Kansleri Cookie Consent — Ihre Einwilligung wird ausschliesslich in unserer eigenen WordPress-Datenbank gespeichert und nicht an Dritte übermittelt. Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Banner oder den Link in der Fusszeile anpassen. ``` #### 5. Webanalyse mit Matomo ``` Wir verwenden Matomo, eine Open-Source-Software zur Webanalyse. Matomo wird direkt auf unserem Server betrieben — es werden keine Daten an Dritte weitergegeben. - IP-Adressen werden anonymisiert - Es werden keine Cookies gesetzt - Die Daten werden ausschliesslich auf unserem Server gespeichert Sie können die Erfassung durch Matomo unterbinden, indem Sie die «Do Not Track»-Einstellung in Ihrem Browser aktivieren. [matomo_opt_out_form language=de] ``` #### 6. Kontaktformular ``` Wenn Sie uns über das Kontaktformular eine Nachricht senden, werden folgende Daten erhoben: - Vorname und Nachname - E-Mail-Adresse - Nachricht (Freitext) - Optional: Telefonnummer Diese Daten werden ausschliesslich zur Bearbeitung Ihrer Anfrage verwendet und nicht an Dritte weitergegeben. Die Daten werden gelöscht, sobald die Anfrage abschliessend bearbeitet wurde. ``` #### 7. Eingebettete Inhalte (falls zutreffend) ``` Diese Website kann Inhalte von Drittanbietern einbetten (z.B. YouTube-Videos, Google Maps). Beim Aufrufen dieser Inhalte wird eine Verbindung zu den Servern des jeweiligen Anbieters hergestellt, wobei Ihre IP-Adresse übermittelt wird. Weitere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter. ``` #### 8. Google Fonts (falls zutreffend) ``` Diese Website verwendet Schriften von Google Fonts. Beim Aufruf der Website werden diese Schriften von Servern der Google LLC (USA) geladen. Dabei wird Ihre IP-Adresse an Google übermittelt. Weitere Informationen: https://policies.google.com/privacy ``` #### 9. Rechte der Betroffenen ``` Sie haben gemäss dem Schweizer Datenschutzgesetz (nDSG) folgende Rechte: - Recht auf Auskunft über Ihre gespeicherten Daten (Art. 25 nDSG) - Recht auf Berichtigung unrichtiger Daten (Art. 32 nDSG) - Recht auf Löschung oder Sperrung Ihrer Daten (Art. 32 nDSG) - Recht auf Datenherausgabe und -übertragbarkeit (Art. 28 nDSG) - Recht auf Widerspruch gegen die Bearbeitung (Art. 30 nDSG) Zur Ausübung dieser Rechte wenden Sie sich bitte an: [E-Mail-Adresse] ``` #### 10. Änderungen ``` Wir behalten uns vor, diese Datenschutzerklärung jederzeit anzupassen. Die aktuelle Version ist auf dieser Seite einsehbar. Stand: [Datum] ``` *** ### Wo platzieren? Wie beim Impressum: Die Datenschutzerklärung muss von **jeder Seite aus erreichbar** sein. * Erstellt eine **eigene Seite** (Seiten → Erstellen → Titel: «Datenschutz» oder «Datenschutzerklärung») * Verlinkt sie im **Footer-Menü** — klar beschriftet als «Datenschutz» * Verlinkt sie auch im **Cookie-Banner** (in Kansleri unter *Policy Page* die Datenschutzseite auswählen) *** ### Häufige Fehler | Fehler | Problem | Lösung | | ------------------------------------------------ | ---------------------------------------------------------- | ---------------------------------------------------------- | | Keine Datenschutzerklärung vorhanden | Verstoss gegen nDSG, Bussen bis CHF 250'000 | Datenschutzseite erstellen | | Datenschutzerklärung von anderer Website kopiert | Falsche Angaben (andere Dienste, anderer Hosting-Provider) | Generator nutzen oder Vorlage anpassen | | Matomo nicht erwähnt | Unvollständig — jedes Analytics-Tool muss genannt werden | Matomo-Abschnitt ergänzen | | Kontaktformular nicht erwähnt | Unvollständig — jede Datenerhebung muss erklärt werden | Formular-Abschnitt ergänzen | | Google Fonts nicht erwähnt | Datenübertragung in die USA ohne Information | Google Fonts Abschnitt ergänzen oder Fonts lokal einbinden | | Kein Datum auf der Seite | Besucher wissen nicht ob die Erklärung aktuell ist | «Stand: \[Datum]» ergänzen | | Matomo Opt-Out fehlt | Besucher können der Erfassung nicht widersprechen | `[matomo_opt_out_form language=de]` einbauen | *** ### Kurzer Check * [ ] Datenschutzseite **erstellt** mit vollständigem Inhalt * [ ] **Verantwortliche Stelle** mit Name, Adresse, E-Mail genannt * [ ] **Hosting** beschrieben (Cyon, Schweiz) * [ ] **Cookies** erklärt und auf Cookie-Banner (Kansleri Cookie Consent) verwiesen * [ ] **Matomo** als Webanalyse beschrieben (lokal, anonymisiert, ohne Cookies) * [ ] **Matomo Opt-Out** Shortcode eingebaut `[matomo_opt_out_form language=de]` * [ ] **Kontaktformular** — welche Daten erhoben werden, wofür * [ ] **Google Fonts** erwähnt (falls extern geladen) * [ ] **Rechte der Betroffenen** aufgeführt (Auskunft, Löschung, Widerspruch) * [ ] **Datum** / Stand der Erklärung angegeben * [ ] Im **Footer-Menü** verlinkt als «Datenschutz» * [ ] Datenschutz und Impressum sind **separate Seiten** *** ### Weiterführende Quellen * [Schweizer Datenschutzgesetz nDSG (Volltext)](https://www.fedlex.admin.ch/eli/cc/2022/491/de) — Das Gesetz auf Fedlex * [Dartera Datenschutz-Generator](https://datenschutz-generator.dartera.ch/) — Kostenloser Generator für Schweizer nDSG * [DatenBuddy](https://datenbuddy.ch/datenschutzerklaerung-generator-schweiz/) — Kostenloser Generator für Schweizer Recht * [Muster-Vorlage.ch](https://muster-vorlage.ch/datenschutzerklaerung-schweiz-muster-kostenlos/) — Kostenlose Word-Vorlage * [Cyon: Bilder im Internet rechtssicher verwenden](https://www.cyon.ch/blog/Bilder-im-Internet-rechtssicher-verwenden) — Datenschutz und Urheberrecht * [EDÖB — Eidgenössischer Datenschutzbeauftragter](https://www.edoeb.admin.ch/edoeb/de/home.html) — Offizielle Anlaufstelle für Datenschutz in der Schweiz --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://m289.ict-bz.ch/konzepte-and-inhalte/datenschutzerklarung.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.