Landesspezifische Rechtsinhalte
Mit juristischer Expertise pro Rechtsordnung entworfen, deutlich umfassender als KI-Entwürfe, die generische Klauseln über Ländergrenzen hinweg kopieren.
Das revidierte Schweizer Datenschutzgesetz (nDSG) ist seit dem 1. September 2023 in Kraft und verpflichtet jedes Unternehmen, das Personendaten bearbeitet, zu einer transparenten Information der Betroffenen. Die Doxuno-Vorlage führt Sie durch alle Pflichtangaben nach nDSG Art. 19: Datenarten, Bearbeitungszwecke, Rechtsgrundlagen, Empfänger, Aufbewahrung, Drittlandtransfers, Cookies und Tools — inkl. Hinweisen auf Google Analytics, Meta Pixel und Einwilligungs-Banner.
PDF (kostenlos) + bearbeitbares Word (.docx) mit Expert
| Verantwortlicher | Muster AG |
| Adresse | Bahnhofstrasse 10, 8001 Zürich |
| datenschutz@muster.ch | |
| Telefon | +41 44 123 45 67 |
| Webseite | https://www.muster.ch |
Verfügbar als druckfertiges PDF oder als bearbeitbares Microsoft Word (.docx).
Eine Datenschutzerklärung ist die öffentlich zugängliche Information, mit der ein Unternehmen (Verantwortlicher nach nDSG Art. 5 lit. j) den betroffenen Personen erklärt, welche Personendaten es bearbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage und mit welchen Empfängern. Die Informationspflicht ergibt sich direkt aus nDSG Art. 19 und muss spätestens bei der Datenerhebung erfüllt werden. In der Praxis erfolgt dies durch eine auf der Website leicht auffindbare Seite, typischerweise unter "/datenschutz".
Das nDSG löst das DSG von 1992 ab und wurde massgeblich an die EU-DSGVO angeglichen, behält jedoch Schweizer Eigenheiten: risikobasierter Ansatz (kein Verbotsprinzip), detaillierte Informationspflichten, Meldung von Datenverletzungen an den EDÖB (nDSG Art. 24), strengere Anforderungen an die Auftragsbearbeitung (nDSG Art. 9) und Bussen für natürliche Personen bis CHF 250’000 bei vorsätzlichen Verstössen (nDSG Art. 60 ff.). Für CH-Unternehmen, die auch EU-Betroffene bearbeiten, gelten nDSG und DSGVO parallel.
Die Pflicht zur Datenschutzerklärung betrifft alle Organisationen, unabhängig von der Rechtsform — Einzelunternehmen, Vereine, Stiftungen, AG, GmbH. Inhaltlich muss sie mindestens die Identität und Kontaktdaten des Verantwortlichen, den Bearbeitungszweck, die Empfänger oder Kategorien von Empfängern sowie — bei Auslandbearbeitung — den Staat und die Garantien enthalten (nDSG Art. 19 Abs. 2–4). Bei besonders schützenswerten Personendaten (Gesundheit, religiöse Überzeugung, biometrische Daten) gelten erhöhte Informationsanforderungen.
Die Doxuno-Vorlage deckt alle Pflichtangaben nach nDSG Art. 19 ab und bietet konfigurierbare Abschnitte für typische Website-, SaaS- und E-Commerce-Szenarien.
Firma, Adresse, E-Mail, Website und Telefon
Optional nach nDSG Art. 10
Kontakt, Zahlungen, IP, Cookies, Gesundheit (besonders schützenswert)
Vertragsabwicklung, Newsletter, Analyse, Sicherheit, Support
Einwilligung, Vertrag, gesetzliche Pflicht oder berechtigtes Interesse
Verweis auf AVV und Drittanbieter-Services
Angemessenheit und Garantien nach nDSG Art. 16–18
Zweckbindung oder konkrete Fristen
Essenzielle, Analyse-, Marketing- und Präferenz-Cookies
Google Analytics, GTM, Meta Pixel, Hotjar, LinkedIn
Auskunft, Berichtigung, Löschung, Datenherausgabe (nDSG Art. 25–28)
TOM und Meldung an EDÖB nach nDSG Art. 24
Die Vorlage ist so konzipiert, dass ein typisches KMU ohne juristische Unterstützung in 15–20 Minuten eine nDSG-konforme Datenschutzerklärung erstellen kann.
Wählen Sie Einzelunternehmen oder juristische Person und erfassen Sie Firmenname, Adresse, E-Mail, Telefon und Website. Bei Unternehmen mit Datenschutzberater (nDSG Art. 10) geben Sie Name und Kontakt-E-Mail des DSB an.
Markieren Sie die Datenarten, die Sie bearbeiten (Kontaktdaten, Zahlungsinformationen, IP-Adressen, Cookies, Gesundheitsdaten als besonders schützenswerte Daten). Wählen Sie die Zwecke: Vertragsabwicklung, Newsletter, Analyse, Sicherheit, Support.
Wählen Sie die Rechtsgrundlage je Bearbeitung (Einwilligung, Vertragserfüllung, gesetzliche Pflicht oder berechtigtes Interesse). Geben Sie an, ob Daten an Auftragsbearbeiter oder Dritte weitergegeben werden, und wo sich diese befinden (Schweiz, EU, USA).
Markieren Sie die Cookie-Kategorien (essenziell, Analyse, Marketing, Präferenzen) und wählen Sie die eingesetzten Drittanbieter-Tools (Google Analytics 4, Google Tag Manager, Meta Pixel, Hotjar, LinkedIn Insight Tag). Entscheiden Sie, ob ein Consent-Management-Tool im Einsatz ist.
Bestimmen Sie die Aufbewahrungsdauer (zweckgebunden oder konkrete Fristen) und den Umgang mit Profiling. Tragen Sie das Datum der aktuellen Fassung ein. Laden Sie das PDF herunter, kopieren Sie den Text in eine eigene Seite Ihrer Website (z. B. /datenschutz) und verlinken Sie sie gut sichtbar im Footer.
Vier Dinge, die unsere Vorlagen umfassender als KI-Entwürfe und aktueller als statische Vorlagenbibliotheken machen.
Mit juristischer Expertise pro Rechtsordnung entworfen, deutlich umfassender als KI-Entwürfe, die generische Klauseln über Ländergrenzen hinweg kopieren.
Vorlagen mit Gesetzeszitaten werden laufend aktualisiert, sobald sich die Rechtslage ändert. Dein Dokument spiegelt immer den aktuellen Rechtsstand wider.
Kostenloser Download. Vektortext, eingebettete Schriften und Paragraphenzitate direkt in den Klauseln. Drucken, unterschreiben, ablegen. Bereit für jeden Unterschriftenfluss, inklusive elektronischer Signatur.
Bearbeite das Dokument nach dem Download direkt in Word. Eigene Klauseln ergänzen, die Vorlage für ähnliche Vereinbarungen wiederverwenden oder mit einer Kollegin teilen und gemeinsam am Entwurf feilen.
Erfordert einen Expert-Einmalkauf oder ein laufendes Doxuno-Abonnement.
Jede Vorlage entsteht originär für ihr Land, stützt sich auf die einschlägigen Vorschriften und wird von einer zugelassenen Anwältin oder einem zugelassenen Anwalt vor Ort geprüft – und bei jeder Gesetzesänderung aktualisiert.
Die Datenschutzerklärung muss inhaltlich korrekt und aktuell sein. Falsche oder unvollständige Angaben können Bussen und zivilrechtliche Ansprüche zur Folge haben.
Diese Vorlage dient ausschliesslich zu Informationszwecken und ersetzt keine individuelle Rechtsberatung. Bei Bearbeitung grosser Datenmengen, regelmässigem Profiling, besonders schützenswerten Daten oder umfangreichen internationalen Datentransfers empfehlen wir die Prüfung durch einen Datenschutzspezialisten oder Datenschutzberater (DSB).
Geprüft nach Schweizer Recht (nDSG, DSV, EU-DSGVO)
Der Verantwortliche muss die betroffene Person bei der Beschaffung von Personendaten angemessen informieren (nDSG Art. 19 Abs. 1). Die Information umfasst zwingend: Identität und Kontaktdaten des Verantwortlichen, Bearbeitungszweck, Empfänger oder Kategorien von Empfängern sowie, bei Auslandbearbeitung, den Staat und die Garantien (Abs. 2–4). Die Information muss in verständlicher Form, gut zugänglich und klar erkennbar erfolgen — in der Praxis durch die Datenschutzerklärung auf der Website, typischerweise verlinkt im Footer oder bei jedem Formular.
Betroffene Personen haben das Recht auf Auskunft (nDSG Art. 25), auf Berichtigung (Art. 32 Abs. 1), auf Datenherausgabe/Portabilität (Art. 28) und auf Widerspruch bei automatisierten Einzelentscheidungen (Art. 21). Das Auskunftsrecht umfasst die bearbeiteten Personendaten, Herkunft, Zweck und Rechtsgrundlage, Dauer oder Kriterien der Aufbewahrung sowie Empfänger. Die Auskunft muss in der Regel innerhalb von 30 Tagen erteilt werden; Kosten werden nur in Ausnahmefällen erhoben (nDSG Art. 25 Abs. 6).
Bekanntgabe von Personendaten ins Ausland ist nur zulässig, wenn der Bundesrat den angemessenen Schutz festgestellt hat (Liste in DSV Anhang 1 — u.a. EU/EWR, UK, Andorra, Argentinien, Japan) oder geeignete Garantien vorliegen (EDÖB-Standardvertragsklauseln, verbindliche unternehmensinterne Datenschutzvorschriften, ausdrückliche Einwilligung). Für Transfers in die USA ist das "Swiss-US Data Privacy Framework" unter bestimmten Voraussetzungen eine gültige Grundlage (Entscheid des Bundesrats vom August 2024), sofern das empfangende US-Unternehmen zertifiziert ist.
Der Verantwortliche meldet dem EDÖB eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder Grundrechte der betroffenen Person führt, "raschmöglich" (nDSG Art. 24 Abs. 1). In der Praxis wird eine 72-Stunden-Frist (wie in der DSGVO) als Orientierung empfohlen. Die betroffene Person ist zu informieren, wenn dies zu ihrem Schutz erforderlich ist oder der EDÖB es verlangt. Die Meldung erfolgt über das elektronische Meldeformular des EDÖB (edoeb.admin.ch).
nDSG-konform, praxisgeprüft und mit allen Pflichtangaben — in wenigen Minuten als PDF erstellt und direkt auf Ihrer Website einsetzbar.
Kostenloses PDF · Bearbeitbares Word mit Expert · Kein Konto erforderlich