Bitte gib ein, wie die / der Verantwortliche für die Bearbeitung von Personen­daten heisst.

Im Rahmen der Informations­pflicht muss veröffentlicht werden, wer datenschutz­rechtlich für die Bearbeitung von Personen­daten verantwortlich ist («Identität des Verantwortlichen»). Die «Bearbeitung» umfasst jeden Umgang mit Personendaten, unabhängig von den verwendeten Mitteln und Verfahren.

Die Verantwortung liegt bei jenen Unternehmen, Organisationen oder allein tätigen Personen, die entscheiden, wofür, wie und wo Personen­daten bearbeitet werden. Gemeint sind nicht die Mitarbeiterinnen / Mitarbeiter, die intern bei einem Unternehmen oder intern in einer Organisation verantwortlich sind.

Wir verwenden in der erstellten Datenschutz­erklärung immer die Wir-Form.

Bitte gib ein, unter welchem Domainnamen die Website der / des Verantwortlichen abrufbar ist.

Eine Website oder ein sonstiges Online-Angebot ist immer unter einem Domain­namen abrufbar. Bitte gib nur den Domain­namen ohne «https://» ein, zum Beispiel muster.ch, muster.com oder muster.swiss.

Sofern eine Website ausschliesslich unter Verwendung von «www» vor dem Domainnamen abrufbar ist, kannst Du «www» dem Domain­namen voranstellen, zum Beispiel www.muster.ch.

Wir entfernen «http://» und «https://» automatisch, wenn nicht nur der Domain­name eingegeben wird.

Wir gehen davon aus, dass Verantwortliche über eine Website verfügen, wo sie ihre allgemeine Datenschutz­erklärung veröffentlichen. Wir sehen in der erstellten Datenschutzerklärung vor, dass bei Bedarf weitere Datenschutz­erklärungen für einzelne oder zusätzliche Aktivitäten und Tätigkeiten bestehen können.

Wir gehen ferner davon aus, dass der Zugriff auf die Website und auf jede sonstige Online-Präsenz mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS) erfolgt, sowie in Logdateien protokolliert wird.

Bitte gib ein, unter welcher E-Mail-Adresse die / der Verantwortliche erreichbar ist.

Wer für die Bearbeitung von Personen­daten verantwortlich ist, muss seine Kontakt­angaben veröffentlichen. Die Kontakt­angaben umfassen insbesondere die E-Mail-Adresse.

Bitte gib eine gültige E-Mail-Adresse ein. Du kannst eine allgemeine E-Mail-Adresse (info@muster.ch), eine besondere E-Mail-Adresse (datenschutz@muster.ch) oder eine persönliche E-Mail-Adresse (max.muster@muster.ch) verwenden.

Wir empfehlen sicherzustellen, dass E-Mails an die genannte E-Mail-Adresse zustellbar sind. Dazu gehört, dass regelmässig geprüft wird, ob E-Mails fälschlicherweise als Spam gefiltert wurden, damit keine Anfragen von betroffenen Personen versäumt werden.

Bitte gib ein, unter welcher Postadresse die / der Verantwortliche erreichbar ist.

Wer für die Bearbeitung von Personen­daten verantwortlich ist, muss seine Kontakt­angaben veröffentlichen. Die Kontakt­angaben umfassen insbesondere die Post­adresse. Die Post­adresse entspricht normalerweise dem Sitz oder Wohnsitz des Verantwortlichen und damit der Adresse gemäss Impressum.

Bitte gib die Post­adresse mehrzeilig mit Strasse und Hausnummer, Post­leitzahl und Ort sowie allenfalls Land ein, zum Beispiel wie folgt:

Musterstrasse 42
2323 Musterdorf
Schweiz

Wir empfehlen sicherzustellen, dass Brief- und Paketpost an die genannte Adresse zustellbar ist. Anfragen von Aufsichts­behörden, sonstigen Behörden, Gerichten und betroffenen Personen müssen zustellbar sein. Wir raten davon ab, eine Postfach-Adresse zu verwenden. «CH» vor der Postleitzahl wird nicht mehr verwendet.

Bitte wähle, ob der Kontakt auch mittels Chat-Funktion oder Kontakt­formular möglich ist.

Viele Verantwortliche sind nicht nur unter direkten Kontakt­adressen erreichbar, insbesondere per Briefpost oder E-Mail, sondern ermöglichen den Kontakt auch mittels Chat-Funktion oder Kontakt­formular. Für eine Chat-Funktion wird häufig ein Chatbot für automatisierte Kommunikation eingesetzt.

Wir empfehlen, nur jene Angaben im Chatbot oder Kontakt­formular für obligatorisch zu erklären, die für den Kontakt zwingend erforderlich sind. Bei einem Chatbot sind normalerweise keine Angaben zwingend erforderlich. Bei einem Kontakt­formular sind normalerweise nur die Abender-E-Mail-Adresse und die Mitteilung zwingend erforderlich. Obligatorische Angaben sollten gekennzeichnet werden, zum Beispiel mit einem kleinen Sternchen.

Bitte wähle, ob ein Chat- oder Kontaktformular-Dienst genutzt wird.

Viele Verantwortliche nutzen einen spezialisierten Dienst von Dritten, um eine Chat-Funktion oder ein Kontakt­formular anbieten zu können. Es kann sein, dass mehr als ein Dienst genutzt wird.

Eine solche Chat-Funktion oder ein solches Kontaktformular wird normalerweise in die Website eingebunden.

Wir empfehlen, einen Auftrags­verarbeitungs­vertrag beziehungsweise ein Data Processing Agreement abzuschliessen.

Bitte wähle, welcher Dienst genutzt wird. Es kann sein, dass mehr als ein Dienst genutzt wird.

Sofern Du den genutzten Dienst nicht findest, wählst Du bitte, dass ein sonstiger Dienst genutzt wird.

Bitte wähle, ob ein Customer-Relation­ship-Management (CRM)-System oder ein vergleich­bares System für die Kommuni­kation mit und die Ver­waltung von Kundinnen und Kunden, Mit­gliedern oder sonstigen Personen genutzt wird.

Viele Ver­antwortliche nutzen ein CRM-System oder ein vergleich­bares System, zum Beispiel ein Kunden­dienst-System oder ein System für die Mitglieder­verwaltung, um die Kommuni­kation mit und die Verwaltung von Kundinnen und Kunden, Mitgliedern oder sonstigen Personen zu ermöglichen und zu verbessern.

Bitte wähle, ob ein Cloud-Dienst oder ein sonstiger spezialisierter Dienst von Dritten genutzt wird.

Viele Verant­wortliche nutzen einen Cloud-Dienst oder einen sonstigen spezialisierten Dienst von Dritten, um ein CRM-System oder ein vergleich­bares System nicht selbst betreiben zu müssen.

Wir empfehlen, einen Auftrags­verarbeitungs­vertrag (AVV) beziehungsweise ein Data Processing Agreement (DPA) abzuschliessen.

Bitte wähle, welches System genutzt wird. Es kann sein, dass mehr als ein System genutzt wird.

Sofern Du das genutzte System nicht findest, wähle bitte «Sonstiges System», um weitere Vorschläge zu erhalten.

Bitte wähle, welches sonstige System verwendet wird. Es kann sein, dass mehr als ein System genutzt wird.

Sofern Du das genutzte System nicht findest, wähle bitte erneut «Sonstiges System».

Bitte wähle, welcher Dienst genutzt wird. Du kannst mehr als einen Dienst auswählen.

Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Diensten abzuschliessen.

Bitte wähle, welcher Dienst genutzt wird. Du kannst mehr als einen Dienst auswählen.

Wir empfehlen zu prüfen, ob ein Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Diensten abgeschlossen werden muss.

Bitte wähle, welcher sonstige Dienst genutzt wird. Du kannst mehr als einen Dienst auswählen.

Wir empfehlen zu prüfen, ob ein Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Diensten abgeschlossen werden muss.

Viele Unternehmen und sonstige Verantwortliche versenden Newsletter oder vergleichbare Mitteilungen. Es handelt sich normalerweise um eine Form von Marketing beziehungsweise Werbung. E-Mail ist der häufigste Kommunikationskanal, aber es können auch andere Kommunikationskanäle wie beispielsweise Instant Messaging oder SMS verwendet werden. Solche Mitteilungen können selbst oder über spezialisierte Dienstleister versendet werden.

Wir gehen für die erstellte Datenschutzerklärung davon aus, dass beim Versand von Mitteilungen eine Erfolgsmessung erfolgt, das heisst, es wird nach Möglichkeit gemessen, ob eine Mitteilung geöffnet wird und welche Weblinks dabei angeklickt werden.

«Double Opt-in» bedeutet, dass Personen, die sich für einen Newsletter oder sonstige Mitteilungen mit Marketing- beziehungsweise Werbe-Charakter anmelden, die Anmeldung ausdrücklich bestätigen müssen. Bei einem E-Mail-Newsletter geht eine Bestätigungs-E-Mail an die E-Mail-Adresse, die für die Newsletter-Anmeldung verwendet wurde. Die Bestätigungs-E-Mail enthält einen Weblink, der angeklickt werden muss, damit die jeweilige Person den Newsletter erhält.

Wir empfehlen, Newsletter-Anmeldungen aus Beweisgründen immer mit «Double Opt-in» bestätigen zu lassen.

Wir gehen für die erstellte Datenschutzerklärung davon aus, dass «Double Opt-in» verwendet wird, sofern die Verwendung einer E-Mail-Adresse oder sonstigen Kontaktadresse nicht aus anderen rechtlichen Gründen zulässig ist. Wir raten davon ab, sich auf solche Ausnahmen zu berufen.

Viele Anbieterinnen und Anbieter von Online-Angeboten versenden Transaktions-E-Mails oder vergleichbare Mitteilungen. Es handelt sich um Mitteilungen, die auf Grundlage von Nutzer-seitigen Aktionen versendet werden. Beispiele sind E-Mails mit persönlichen Benachrichtigungen, «Double Opt-in»-Bestätigungen, E-Commerce-Mitteilungen wie Bestellbestätigungen und Rechnungen oder E-Mails für das Zurücksetzen von Passwörtern.

Wir gehen für die erstellte Datenschutzerklärung davon aus, dass beim Versand von Mitteilungen eine Erfolgsmessung erfolgt, das heisst, es wird nach Möglichkeit gemessen, ob eine Mitteilung geöffnet wird und welche Weblinks dabei angeklickt werden.

Bitte wähle, welcher Dienstleister genutzt wird. Es kann sein, dass mehrere Dienstleister genutzt werden.

Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Dienstleistern abzuschliessen.

Bitte wähle, welcher sonstige Dienstleister genutzt wird. Es kann sein, dass mehrere Dienstleister genutzt werden.

Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Dienstleistern abzuschliessen.

Bitte wähle, welcher Dienst genutzt wird. Du kannst mehr als einen Dienst auswählen.

class='note'>Wir empfehlen zu prüfen, ob ein Auftrags­verarbeitungs­vertrag (AVV) bzw. ein Data Processing Agreement (DPA) abgeschlossen werden muss.

Viele Betreiberinnen und Betreiber von Websites binden Schriftarten oder Icons, Logos und Symbole ein, insbesondere um besondere Schriftarten verwenden zu können.

Schriftarten oder Icons, Logos und Symbole können über einen Dienst von Dritten oder lokal gespeichert eingebunden werden. Ein beliebter Drittdienst um Schriftarten einzubinden, ist Google Fonts. Bei vielen Schriftarten können Betreiberinnen und Betreiber von Websites wählen, ob sie Schriftarten über einen Dienst oder lokal gespeichert einbinden möchten.

Wir empfehlen, Schriftarten lokal gespeichert einzubinden, sofern die entsprechenden Lizenz­bedingungen ein lokales Speichern erlauben.

Bitte wähle, welcher Dienst von Dritten genutzt wird. Du kannst mehr als einen Dienst auswählen.

Viele Unternehmen und andere Verantwortliche sind auf einer Social Media-Plattform oder einer sonstigen Online-Plattform präsent. Bekannte Social Media-Plattformen sind Facebook, Instagram, LinkedIn, TikTok, X und YouTube.

Wir empfehlen, die Frage im Zweifelsfall mit Ja zu beantworten.

Die meisten Social Media-Plattformen ermöglichen, Funktionen und Inhalte der einzelnen Plattformen in Websites einzubinden. Beispiele sind Instagram-Beiträge oder Buttons für Funktionen wie «Gefällt mir» und «Teilen». Mit dem Einbinden solcher Funktionen und / oder Inhalte liefern Verantwortliche den Social Media-Plattformen Daten über die Besucherinnen und Besucher ihrer Website, was datenschutzrechtlich problematisch sein kann.

Social Media-Funktionen wie «Gefällt mir» und «Teilen» stehen inzwischen standardmässig in Apps und mobilen Browsern zur Verfügung. Wir empfehlen, auf die Einbindung von Social Media-Funktionen zu verzichten.

Bitte wähle, welcher Provider genutzt wird. Du kannst mehr als einen Provider auswählen.

Mit einem solchen Provider muss üblicherweise ein Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement abgeschlossen werden.

Bitte wähle, welcher sonstige Provider genutzt wird. Du kannst mehr als einen Provider auswählen.

Mit einem solchen Provider muss üblicherweise ein Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement abgeschlossen werden.

Bitte wähle, ob ein Dienst oder eine Erweiterung für Spamschutz genutzt wird.

Viele Verantwortliche versuchen, ihre Website oder sonstige Online-Präsenz mit einem Dienst oder einer Erweiterung vor Spam zu schützen. Häufig wird ein CAPTCHA verwendet, um zu versuchen, zwischen erwünschten Inhalten von Menschen sowie unerwünschten Inhalten von Bots und Spam zu unterscheiden.

Bitte wähle, welcher Dienst oder welche Erweiterung genutzt wird. Es kann sein, dass mehr als ein Dienst oder mehr als eine Erweiterung genutzt wird.

Sofern Du den genutzten Dienst oder die genutzte Erweiterung nicht findest, wählst Du bitte, dass ein sonstiger Dienst oder eine sonstige Erweiterung genutzt wird.

Bitte wähle, welche Dienste oder Programme verwendet werden. Du kannst mehrere Dienste oder Programme auswählen.

Wir empfehlen, bei Diensten einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement abzuschliessen. Es kann erforderlich sein, die Einwilligung der betroffenen Personen einzuholen.

Bitte wähle, welche sonstigen Dienste oder Programme verwendet werden. Du kannst mehrere Dienste oder Programme auswählen.

Wir empfehlen, bei Diensten einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement abzuschliessen. Es kann erforderlich sein, die Einwilligung der betroffenen Personen einzuholen.

Die Google Marketing Platform (ein­schliess­lich Google Analytics) kann mit «anonymi­sierten» Internet Protocol (IP)-Adressen verwendet werden.

«Anonymi­sierung» bedeutet in diesem Fall, dass die IP-Adressen gekürzt werden. Das Ergebnis ist keine Anonymi­sierung, sondern eine Pseudo­nymisierung. Die «Anonymisierung» leistet auch in dieser Form einen Beitrag an die Daten­spar­samkeit.

Viele Verant­wortliche verwenden die freie und quell­offene Software Matomo (ehemals Piwik), um die Erfolgs- und Reich­weiten­messung durchzuführen. Matomo ermöglicht daten­schutz­freundliche Ein­stellungen.

Matomo kann selbst gehostet oder als «Matomo Cloud» verwendet werden.

Matomo ermöglicht daten­schutz­freundliche Ein­stellungen. Diese Ein­stellungen umfassen unter anderem die Möglich­keit der Anony­misierung von Internet Protocol (IP)-Adressen.

Mit anonymi­sierten IP-Adressen können daten­schutz­rechtliche Grund­sätze wie der Grund­satz der Erforder­lichkeit oder der Grund­satz der Verhältnis­mässig­keit gewähr­leistet werden.

Wir empfehlen, Matomo immer mit anony­misierten IP-Adressen zu verwenden.

Die cptr AG, die Anbieterin von fuse­deck, ver­öffent­licht für Web­sites, die fuse­deck verwenden, normaler­weise eine fuse­deck-spezi­fische Daten­schutz­erklärung. Diese fuse­deck-spezi­fische Daten­schutz­erklärung kann ver­linkt werden, um die Trans­parenz für die betrof­fenen Per­sonen zu erhöhen.

Wir empfehlen, bei der cptr AG nach einer solchen Daten­schutz­erklärung zu fragen, sofern die fuse­deck verwendet wird, aber noch keine solche Daten­schutz­erklärung bekannt ist.

Bitte wähle, ob ein Dienst für Werbung genutzt wird.

Viele Verantwortliche nutzen die Möglichkeit, gezielt Werbung bei Dritten wie Social Media-Plattformen und Suchmaschinen anzeigen zu lassen. Mit Diensten für Werbung können insbesondere auch Personen erreicht werden, die sich für die jeweiligen Aktivitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarketing und Targeting).

Dienste für Werbung sind beispielsweise Google Ads, Microsoft Advertising und TikTok Ads.

Wir gehen für die erstellte Datenschutzerklärung davon aus, dass Conversion Tracking sowie Remarketing und Targeting verwendet werden. Es kann erforderlich sein, die Einwilligung der betroffenen Personen einzuholen.

Bitte wähle, welcher Dienst genutzt wird. Es kann sein, dass mehr als ein Dienst genutzt wird.

Sofern Du den genutzten Dienst nicht findest, wählst Du bitte, dass ein sonstiger Dienst genutzt wird.

Bitte wähle, welche Plattform verwendet wird. Du kannst mehr als eine Plattform auswählen.

Wir empfehlen, einen Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Plattformen abzuschliessen.

Viele Websites ermöglichen eine Anmeldung oder Registrierung als Nutzer.

Wir empfehlen jene Angaben, die für die Anmeldung oder Registrierung zwingend erforderlich sind, ausdrücklich zu kennzeichnen, zum Beispiel mit einem Sternchen. Normalerweise sind nur ein Nutzername und ein Passwort zwingend erforderlich. Auch eine E-Mail-Adresse kann zwingend erforderlich sein. Wir empfehlen weiter, bei der Anmeldung oder Registrierung die Datenschutzerklärung für das Online-Angebot zu verlinken.

Viele Online-Dienste müssen die Identität oder zumindest das Alter ihrer Nutzerinnen und Nutzer prüfen. Dafür können Dienste wie beispielsweise IDnow genutzt werden.

Wir empfehlen, sich auf gesetzlich oder vertraglich erforderliche Identitätsprüfungen zu beschränken.

Viele Unternehmen und andere Verantwortliche nutzen spezialisierte Dienstleister, um Zahlungen ihrer Kundinnen und Kunden abwickeln zu können. Kundinnen und Kunden können auf diesem Weg kostenpflichtige Angebote mittels Kreditkarte oder anderen Zahlungsmitteln bezahlen. Beispiele aus der Schweiz sind Payrexx, TWINT und zahls.ch.

Für Überweisungen – aufgrund von verschickten (digitalen) Rechnungen oder in Form von Vorauszahlungen – wird nicht zwingend ein Zahlungsdienstleister benötigt.

Bitte wähle, welcher Dienstleister genutzt wird. Du kannst mehr als einen Dienstleister auswählen.

Wir empfehlen zu prüfen, ob ein Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Dienstleistern abgeschlossen werden muss.

Bitte wähle, welcher sonstige Dienstleister genutzt wird. Du kannst mehr als einen Dienstleister auswählen.

Wir empfehlen zu prüfen, ob ein Auftragsverarbeitungsvertrag beziehungsweise ein Data Processing Agreement mit solchen Dienstleistern abgeschlossen werden muss.

Videoüberwachung wird häufig genutzt, um das Hausrecht zu wahren sowie Straftaten vorzubeugen und – wenn es trotzdem zu Straftaten kommt – Beweise sichern zu können. Wir gehen für die generierte Datenschutzerklärung davon aus, dass die Videoüberwachung insbesondere diesem Zweck dient.

Bei Videoüberwachung muss die Information der betroffenen Personen gewährleistet werden. Wir gehen für die generierte Datenschutzerklärung davon aus, dass zweistufig informiert wird:

Vor Ort wird mit einem Hinweisschild über die Videoüberwachung informiert. Alle weiteren Informationen über die Videoüberwachung finden sich in der allgemeinen, auf der Website veröffentlichten Datenschutzerklärung.

Aufnahmen aus Videoüberwachung dürfen nur so lange gespeichert werden, wie sie für den jeweiligen Zweck – üblicherweise für die Beweissicherung – erforderlich sind. Ansonsten müssen Aufnahmen gelöscht oder überschrieben werden.

Wir gehen für die generierte Datenschutzerklärung davon aus, dass die Speicherfrist von der Erforderlichkeit der Beweissicherung abhängt.

Bei Angabe einer Speicherfrist in Stunden weisen wir darauf hin, dass diese Speicherfrist «in der Regel» gilt. So ist beispielsweise denkbar, dass Aufnahmen aufgrund einer Ferienabwesenheit ausnahmsweise etwas länger gespeichert bleiben. Wenn die Aufnahmen grundsätzlich nicht gespeichert werden, weisen wir darauf hin, dass ausnahmsweise eine Speicherung möglich ist.

Gemeint sind Personen, die sich im Europäischen Wirtschaftsraum (EWR) aufhalten. Zum EWR zählen die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. EU-Mitglieder sind beispielsweise Deutschland und Österreich.

Es spielt keine Rolle, ob das Angebot kostenpflichtig oder kostenlos erfolgt. Das Angebot kann zum Beispiel kostenlose E-Books, Newsletter oder Whitepaper für Empfänger in Deutschland und anderswo im EWR umfassen. Die Absicht genügt, das heisst, es kommt nicht auf den Angebotserfolg an. Indizien sind beispielsweise der Versand an Personen im EWR, Werbung mit Ausrichtung auf Personen im EWR, die Nutzung von EWR-bezogenen Top-Level-Domains (TLD) wie .at, .de, .eu oder .li, die Erwähnung von Kundschaft im EWR oder die Verwendung von fremden Sprachen sowie Währungen.

Gemeint sind Personen, die sich im Europäischen Wirtschaftsraum (EWR) aufhalten. Zum EWR zählen die Europäische Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen. EU-Mitglieder sind beispielsweise Deutschland und Österreich. Wir empfehlen, die Frage im Zweifelsfall mit Ja zu beantworten.

Verhaltensbeobachtung bedeutet, dass beabsichtigt ist, persönliche Vorlieben zu ermitteln oder mögliches Verhalten vorherzusagen. Auf Websites kommt insbesondere Tracking in Frage, zum Beispiel für personalisierte Werbung mit Google Ads oder für entsprechende Reichweitenmessung mit der Google Marketing Platform (einschliesslich Google Analytics). Auch die Verwendung von Cookies, Fingerprinting oder Geolokalisierung sowie die Durchführung von Umfragen kann zu einer Verhaltensbeobachtung führen.

Verantwortliche in der Schweiz, die teilweise der europäischen Datenschutz-Grundverordnung (DSGVO) unterliegen, müssen in fast allen Fällen eine sogenannte Datenschutz-Vertretung in der Europäischen Union (EU) benennen.

Die EU-Datenschutz-Vertretung dient betroffenen Personen und Behörden in der Europäischen Union (EU) und im übrigen Europäischen Wirtschaftsraum (EWR) als zusätzliche Anlaufstelle für Anfragen im Zusammenhang mit der DSGVO.

Der Sitz der EU-Datenschutz-Vertretung muss sich in einem EU-Mitgliedstaat mit betroffenen Personen, deren Daten bearbeitet werden, befinden. Aus schweizerischer Sicht steht normalerweise Deutschland als Mitgliedstaat im Vordergrund.

Die EU-Datenschutz-Vertretung kann nicht gleichzeitig als Datenschutzbeauftragter oder Datenschutzberaterin tätig sein.

Mit unserer deutschen Tochtergesellschaft VGS Datenschutz­partner GmbH in Hamburg ermöglichen wir die einfache und kostengünstige Benennung einer EU-Datenschutz-Vertretung.

Wenn die Frage nach der Benennung der VGS Datenschutz­partner GmbH mit «ja» beantwortet wird, werden die aktuellen und passenden Angaben automatisch in die erstellte Datenschutz­erklärung eingefügt.

Es muss veröffentlicht werden, wo sich der Sitz der EU-Datenschutz-Vertretung befindet. Bitte geben Sie die entsprechende Postadresse mehrzeilig mit Strasse und Hausnummer, Postleitzahl und Ort sowie Land ein, zum Beispiel wie folgt:

Mustergasse 5
23542 Musterort
Deutschland

Anfragen von Aufsichtsbehörden, Gerichten und betroffenen Personen müssen unter dieser Postadresse zustellbar sein.

Eine allfällige Datenschutz­beraterin oder ein allfälliger Datenschutz­berater muss in der Datenschutz­erklärung genannt werden.

«Datenschutz­beraterin» bzw. «Datenschutz­berater» ist die schweizerische Bezeichnung für die «Datenschutz­beauftragte» bzw. den «Datenschutz­beauftragten» gemäss europäischer Datenschutz-Grundverordnung (DSGVO). Die frühere schweizerische Bezeichnung lautete «betriebliche Datenschutz­verantwortliche» bzw. «betrieblicher Datenschutz­verantwortlicher».

Eine Datenschutz­beraterin oder ein Datenschutz­berater muss unter anderem über die erforderlichen Fach­kenntnisse verfügen, darf keinen Interessen­konflikten unterliegen und muss die Tätigkeit fachlich unabhängig als auch weisungs­ungebunden ausüben können.

Wir empfehlen zu prüfen, ob es erforderlich ist, eine Datenschutz­beraterin oder einen Datenschutz­berater zu ernennen. Beratung, Schulung und weitere Aufgaben im Zusammenhang mit dem Datenschutz können allenfalls auch von Personen wahrgenommen werden, die nicht als Datenschutz­beraterinnen oder Datenschutzberater im datenschutz­rechtlichen Sinn tätig sind.

Bitte gib nur den Namen ein, zum Beispiel «Bettina Beispiel» oder Bruno Beispiel».

Alternativ kann auf eine Namensnennung verzichtet und die Funktion oder das Thema genannt werden, zum Beispiel «Datenschutzberaterin» oder «Datenschutzbeauftragter».

Die Kontaktdaten, die veröffentlicht werden müssen, umfassen insbesondere die E-Mail-Adresse.

Bitte gib eine gültige E-Mail-Adresse ein. Du kannst eine allgemeine E-Mail-Adresse (datenschutzberater@muster.ch) oder eine persönliche E-Mail-Adresse (bettina.beispiel@beispiel.ch oder bruno.beispiel@beispiel.ch) verwenden.

Wir empfehlen sicherzustellen, dass E-Mail an die genannte E-Mail-Adresse zustellbar ist. Dazu gehört, dass regelmässig geprüft wird, ob E-Mails fälschlicherweise als Spam gefiltert wurden, damit keine Anfragen von betroffenen Personen oder Behörden versäumt werden.

Die Kontaktdaten, die veröffentlicht werden müssen, umfassen insbesondere die Postadresse.

Bitte gib die Post­adresse mehrzeilig mit Strasse und Hausnummer, Post­leitzahl und Ort sowie allenfalls Land ein, zum Beispiel wie folgt:

Beispielgasse 23
4242 Beispieldorf
Schweiz

Wir empfehlen sicherzustellen, dass Brief- und Paketpost an die genannte Adresse zustellbar ist. Anfragen von Aufsichts­behörden, sonstigen Behörden, Gerichten und betroffenen Personen müssen zustellbar sein. Wir raten davon ab, eine Postfach-Adresse zu verwenden. «CH» vor der Postleitzahl wird nicht mehr verwendet.

Eine allfällige Datenschutz­beraterin oder ein allfälliger Datenschutz­beauftragter muss in der Datenschutz­erklärung genannt werden.

«Datenschutz­beraterin» bzw. «Datenschutz­berater» ist die schweizerische Bezeichnung für die «Datenschutz­beauftragte» bzw. den «Datenschutz­beauftragten» gemäss europäischer Datenschutz-Grundverordnung (DSGVO). Die frühere schweizerische Bezeichnung lautete «betriebliche Datenschutz­verantwortliche» bzw. «betrieblicher Datenschutz­verantwortlicher».

Eine Datenschutz­beraterin bzw. ein Datenschutz­beauftragter muss unter anderem über die erforderlichen Fach­kenntnisse verfügen, darf keinen Interessen­konflikten unterliegen und muss die Tätigkeit fachlich unabhängig wie auch weisungsungebunden ausüben können.

Wir empfehlen zu prüfen, ob es erforderlich ist, eine Datenschutz­beraterin bzw. einen Datenschutz­beauftragten zu ernennen. Beratung, Schulung und weitere Aufgaben im Zusammenhang mit dem Datenschutz können allenfalls auch von Personen wahrgenommen werden, die nicht als Datenschutz­beraterinnen bzw. Datenschutz­beauftragte im datenschutz­rechtlichen Sinn tätig sind.

Bitte gib nur den Namen ein, zum Beispiel «Bettina Beispiel» oder Bruno Beispiel».

Alternativ kann auf eine Namensnennung verzichtet und die Funktion oder das Thema genannt werden, zum Beispiel «Datenschutzberaterin» oder «Datenschutzbeauftragter».

Die Kontaktdaten, die veröffentlicht werden müssen, umfassen insbesondere die E-Mail-Adresse.

Bitte gib eine gültige E-Mail-Adresse ein. Du kannst eine allgemeine E-Mail-Adresse (datenschutzberater@muster.ch) oder eine persönliche E-Mail-Adresse (bettina.beispiel@beispiel.ch oder bruno.beispiel@beispiel.ch) verwenden.

Wir empfehlen sicherzustellen, dass E-Mail an die genannte E-Mail-Adresse zustellbar ist. Dazu gehört, dass regelmässig geprüft wird, ob E-Mails fälschlicherweise als Spam gefiltert wurden, damit keine Anfragen von betroffenen Personen oder Behörden versäumt werden.

Die Kontaktdaten, die veröffentlicht werden müssen, umfassen insbesondere die Postadresse.

Bitte gib die Post­adresse mehrzeilig mit Strasse und Hausnummer, Post­leitzahl und Ort sowie allenfalls Land ein, zum Beispiel wie folgt:

Beispielgasse 23
4242 Beispieldorf
Schweiz

Wir empfehlen sicherzustellen, dass Brief- und Paketpost an die genannte Adresse zustellbar ist. Anfragen von Aufsichts­behörden, sonstigen Behörden, Gerichten und betroffenen Personen müssen zustellbar sein. Wir raten davon ab, eine Postfach-Adresse zu verwenden. «CH» vor der Postleitzahl wird nicht mehr verwendet.

Bitte wähle, ob die Bear­beitung von Personen­daten, die auto­matisiert oder mit Künst­licher Intelli­genz (KI) erfolgt, in der Daten­schutz­erklärung erwähnt werden soll.

Viele Verant­wortliche bear­beiten Personen­daten teil­weise auto­matisiert. Sie setzen beispiels­weise Profiling ein, um auto­matisiert bestimmte persön­liche Aspekte, die sich auf betroffene Personen beziehen, zu bewerten, oder lassen Ent­scheidungen treffen, die ausschliess­lich auf einer auto­matisierten Bear­beitung von Personen­daten beruhen.

Viele Ver­antwortliche setzen auch Künst­liche Intelli­genz (KI) ein, um Personen­daten zu bearbeiten.

Wir empfehlen, die Frage im Zweifels­fall mit «ja» zu beantworten. Wir gehen davon aus, dass Personen­daten fast immer teilweise automati­siert oder mit KI bearbeitet werden.

Bitte wähle, ob ein Inhalts­verzeich­nis in die Daten­schutz­erklärung ein­gefügt werden soll.

Mit einem Inhalts­verzeich­nis kann die Ver­ständ­lich­keit und Zugäng­lich­keit der er­stellten Daten­schutz­erklärung erheb­lich ver­bessert werden.

Wir empfehlen, ein Inhalts­verzeichnis in die Daten­schutz­erklärung einzufügen.

Wir gehen für erstellte Daten­schutz­erklärungen, die wir hosten, davon aus, dass eine Auf­nahme in den Index von Google und anderen Such­maschinen un­erwünscht ist. Wir ver­wenden deshalb den Meta­tag «noindex», um eine Inde­xierung durch Such­maschinen zu ver­hindern.