Datenschutz & KI: Was Schweizer Unternehmen bei Websites beachten müssen

Datenschutz war lange ein Thema, das viele Unternehmen eher nebenbei behandelt haben. Heute sieht die Realität anders aus. Websites, Webshops, Newsletter, Tracking-Tools und KI-Anwendungen gehören längst zum digitalen Alltag und genau dort entstehen neue Datenschutzfragen.

Seit dem 1. September 2023 gilt in der Schweiz das neue Datenschutzgesetz (nDSG). Gleichzeitig betrifft die europäische DSGVO (Datenschutz-Grundverordnung) auch viele Schweizer Unternehmen, oft schneller als gedacht (später mehr dazu).

Neben klassischen Webtechnologien spielt auch Künstliche Intelligenz eine immer grössere Rolle. Ob Chatbots, automatisierte Prozesse oder KI-Agents, viele dieser Systeme verarbeiten Daten, die unter den Datenschutz fallen. Gleichzeitig verändert sich auch, wie Inhalte im Web gefunden und interpretiert werden, etwa durch KI-Suchsysteme und sogenannte LLMO-Ansätze.

Die gute Nachricht: Man muss kein Jurist sein, um die wichtigsten Anforderungen zu verstehen. Entscheidend ist vor allem, zu wissen, wo auf einer Website personenbezogene Daten verarbeitet werden und welche Tools besondere Aufmerksamkeit brauchen.

Warum Datenschutz heute relevant ist

Viele Unternehmen denken beim Datenschutz zuerst an grosse Konzerne. Tatsächlich betrifft das Thema aber praktisch jede moderne Website. Sobald ein Kontaktformular genutzt, ein Newsletter verschickt oder ein Tracking-Tool eingebunden wird, werden personenbezogene Daten verarbeitet.

Dabei geht es nicht nur um gesetzliche Vorgaben, sondern auch um Vertrauen. Kund:innen möchten wissen, was mit ihren Daten passiert. Besonders bei automatisierten Prozessen und KI-Systemen wird dieses Thema immer wichtiger.

nDSG vs. DSGVO: wann wird es relevant?

Das Schweizer nDSG und die europäische DSGVO verfolgen ein ähnliches Ziel: den Schutz personenbezogener Daten, unterscheiden sich aber in der Anwendung.

• Das Schweizer nDSG gilt grundsätzlich für Unternehmen in der Schweiz und damit praktisch für jede Unternehmenswebsite.

• Die DSGVO wird relevant, wenn Unternehmen Kund:innen aus der EU ansprechen, Produkte oder Dienstleistungen in der EU anbieten oder das Verhalten von Nutzerinnen und Nutzern analysieren. Das passiert oft bereits durch Tools wie Google Analytics oder Social Media Tracking.

Viele Schweizer Unternehmen sind deshalb betroffen, ohne es bewusst zu merken.

Datenschutz beginnt nicht erst beim Cookie-Banner, sondern bei der Frage, welche Daten eine Website überhaupt sammelt.

KI, KI-Agents und LLMO: neue Anforderungen für Websites

Künstliche Intelligenz verändert nicht nur Prozesse, sondern auch den Umgang mit Daten auf Websites. Immer häufiger kommen KI-Systeme wie Chatbots, automatisierte Assistenten oder Supportlösungen zum Einsatz. Diese verarbeiten oft auch personenbezogene Daten, was datenschutzrechtlich sauber geprüft werden muss.

Wichtig ist vor allem:

• Welche Daten werden in KI-Systeme eingegeben

• Wo werden diese Daten verarbeitet und gespeichert

• Werden Inhalte an externe Anbieter weitergegeben

Neben dem Datenschutz verändert KI auch die digitale Sichtbarkeit. Inhalte werden zunehmend nicht mehr nur über klassische Suchmaschinen gefunden, sondern auch von KI-Systemen interpretiert. Dieser Bereich wird als LLMO (Large Language Model Optimization) bezeichnet. Dabei geht es darum, Inhalte so aufzubereiten, dass sie von KI-Systemen besser verstanden, eingeordnet und verwendet werden können.

Datenschutz-Checkliste für Websites und digitale Plattformen

Du bist unsicher, ob deine Website betroffen ist? Diese einfache Checkliste hilft bei einer ersten Einschätzung.

Die eigene Website ist wahrscheinlich betroffen, wenn…

...ein Kontaktformular vorhanden ist:

Sobald Besucherinnen oder Besucher Daten eingeben können, werden personenbezogene Informationen verarbeitet.

...Tracking- oder Analyse-Tools eingesetzt werden

Dazu gehören beispielsweise:

• Google Analytics

• Meta Pixel

• Hotjar

• LinkedIn Insights

In vielen Fällen braucht es dafür eine Zustimmung über ein Cookie-Banner.

...externe Inhalte eingebunden werden

Zum Beispiel:

• Google Maps

• YouTube-Videos

• Social Media Feeds

• externe Schriftarten

Solche Dienste übertragen teilweise bereits beim Laden der Website Daten an Drittanbieter.

...ein Newsletter verschickt wird

Wichtig sind hier transparente Datenschutzhinweise, ein Double-Opt-In und eine sichere Speicherung der Daten.

...ein Webshop betrieben wird

Besonders relevant sind Zahlungsanbieter, Kundenkonten, CRM-Systeme und Schnittstellen zu Drittanbietern.

...KI-Tools oder AI-Agents eingesetzt werden

Dazu gehören Chatbots, automatisierte Supportsysteme oder KI-gestützte Auswertungen. Hier stellt sich vor allem die Frage, welche Daten verarbeitet werden und wo diese gespeichert werden.

Was Unternehmen konkret tun können

Datenschutz muss nicht kompliziert sein. Oft helfen bereits einige grundlegende Massnahmen:

• Datenschutzerklärung prüfen
  Die Datenschutzerklärung sollte aktuell, verständlich formuliert und von jeder Seite erreichbar sein.

• Cookie-Banner richtig einsetzen
  Wer Tracking- oder Marketing-Tools nutzt, braucht in vielen Fällen eine Zustimmung der Besucherinnen und Besucher.

• Externe Dienste überprüfen
  Wichtig ist zu wissen, welche externen Dienste Daten verarbeiten und wohin diese übertragen werden.

• KI-Tools bewusst nutzen
  KI bietet grosses Potenzial. Sensible Daten sollten jedoch nicht ungeprüft in externe Systeme gelangen.

• Die Website regelmässig überprüfen
  Neue Plugins, Tracking-Tools oder KI-Anwendungen können die Datenschutzsituation laufend verändern.

Wie wir Datenschutz bei der Comvation angehen

Jedes Unternehmen arbeitet mit unterschiedlichen Systemen, Prozessen und Anforderungen. Deshalb gibt es selten eine Standardlösung.

Bei der Comvation analysieren wir gemeinsam mit unseren Kund:innen, welche Daten verarbeitet werden, welche externen Dienste im Einsatz sind und welche Datenschutzanforderungen im jeweiligen Projekt relevant sind.

Je nach Bedarf arbeiten wir beispielsweise mit PrivacyBee für Datenschutz- und Compliance-Themen, CookieScript für Consent- und Cookie-Management oder mit Plausible Analytics als datenschutzfreundliche Analytics-Alternative.

Dabei berücksichtigen wir auch aktuelle Entwicklungen im Bereich KI und LLMO. So entstehen Websites, die nicht nur datenschutzkonform, sondern auch zukunftsfähig aufgestellt sind.

Unser Ziel ist dabei nicht die komplexeste Lösung, sondern eine Umsetzung, die technisch sauber funktioniert, verständlich bleibt und wirklich zum jeweiligen Unternehmen passt.

Worauf es jetzt ankommt

Datenschutz ist heute ein fester Bestandteil moderner Websites, Webshops und digitaler Lösungen. Spätestens mit dem Einsatz von Tracking-Tools oder KI-Anwendungen wird das Thema für viele Unternehmen relevant.

Die gute Nachricht: Niemand muss alles selbst juristisch beurteilen können. Wichtig ist vor allem, die eigene Website bewusst zu betrachten und zu verstehen, wo personenbezogene Daten verarbeitet werden.

Genau dabei begleiten wir euch: Von der ersten Analyse über die Auswahl passender Tools bis hin zur technischen Umsetzung unterstützen wir euch dabei, pragmatische und verständliche Datenschutzlösungen in eure digitalen Projekte zu integrieren. So entstehen Webauftritte, die nicht nur modern und leistungsfähig sind, sondern auch datenschutzbewusst umgesetzt werden.

Neugierig?

Du möchtest prüfen, ob deine Website datenschutztechnisch sauber aufgestellt ist oder planst den Einsatz von KI-Tools im Unternehmen?

Wir unterstützen Unternehmen bei modernen, datenschutzbewussten Weblösungen. Pragmatisch, verständlich und passend zum jeweiligen Projekt.

Let's get in touch