nDSG-konforme Kundenkommunikation Schweiz: Was Betriebe wissen müssen

nDSG-konforme Kundenkommunikation Schweiz: Was Betriebe wirklich wissen müssen

nDSG-konforme Kundenkommunikation ist für viele Betriebe in der Schweiz heute kein Nice-to-have mehr — sondern eine rechtliche Pflicht. Seit dem 1. September 2023 gilt das revidierte Datenschutzgesetz (nDSG) in der Schweiz. Wer Kundendaten verarbeitet — und das tut jeder Service, der Anfragen aufnimmt — muss die neuen Anforderungen erfüllen. Die gute Nachricht: Es ist machbar, auch für kleine Betriebe. Die schlechte Nachricht: Viele günstige Lösungen aus dem Ausland erfüllen diese Anforderungen nicht.

In diesem Artikel erklären wir, was das nDSG bedeutet, welche fünf Risiken eine nicht nDSG-konforme Kundenkommunikation birgt, und was ein nDSG-konformer Service konkret erfüllen muss — verständlich, ohne Juristenjargon.

Paar bespricht Datenschutzdokumente mit Berater – nDSG-konforme Kundenkommunikation für Betriebe in der Schweiz
Foto: Kindel Media / Pexels

Was ist das nDSG und wen betrifft es?

Das nDSG — in offiziellen Kreisen auch revDSG (revidiertes DSG) genannt, der EDÖB verwendet heute einfach «DSG» — ist das totalrevidierte Bundesgesetz über den Datenschutz, das am 1. September 2023 in Kraft getreten ist. Es ersetzt das alte DSG von 1992 und bringt die Schweizer Datenschutzgesetzgebung auf den aktuellen Stand der Europäischen DSGVO — mit einigen Schweizer Besonderheiten.

Betroffen sind grundsätzlich alle Unternehmen, die Personendaten von natürlichen Personen in der Schweiz bearbeiten. Das umfasst auch kleine Betriebe: Zahnarztpraxen, Handwerksbetriebe, Gärtnereien. Sobald ein Kunde seinen Namen, seine Telefonnummer oder sein Anliegen über eine Website oder WhatsApp eingibt, werden Personendaten bearbeitet. Der Eidgenössische Datenschutzbeauftragte (EDÖB) stellt umfangreiche Informationen zum nDSG bereit.

Die wichtigsten Neuerungen des nDSG gegenüber dem alten DSG

  • Stärkere Informationspflichten gegenüber betroffenen Personen
  • Recht auf Datenherausgabe (Portabilität) und Löschung
  • Pflicht zur Datenschutz-Folgenabschätzung bei hohem Risiko
  • Meldepflicht bei Datenschutzverletzungen an den EDÖB
  • Strafen bis CHF 250.000 bei schwerwiegenden Verstössen (gegen natürliche Personen)

5 Datenschutz-Risiken bei nicht nDSG-konformer Kundenkommunikation

Viele Unternehmen, die günstige Kommunikationslösungen einsetzen, wissen nicht, welche Risiken sie eingehen. Hier sind die fünf häufigsten Probleme:

  1. Datenspeicherung auf ausländischen Servern: Die meisten günstigen Anbieter speichern Daten in den USA oder der EU. Das ist für Schweizer Betriebe problematisch, da der Datentransfer ins Ausland besondere Voraussetzungen erfordert (Standardvertragsklauseln, Angemessenheitsbescheid).
  2. Kein Auftragsverarbeitungsvertrag (AVV): Wer einen externen Dienstleister mit der Datenbearbeitung beauftragt, braucht zwingend einen AVV. Fehlt dieser, ist die Datenverarbeitung formal rechtswidrig.
  3. Fehlende Transparenz gegenüber Kunden: Kunden müssen informiert werden, wenn eine automatisierte Kommunikation stattfindet. Wer das nicht tut, verletzt die Informationspflicht nach nDSG.
  4. Keine definierten Löschfristen: Kundendaten aus Gesprächen dürfen nicht unbegrenzt gespeichert werden. Ohne klare Löschregeln drohen Verstösse — und das Risiko, dass sensible Anfragen jahrelang irgendwo in einer US-Cloud lagern.
  5. Keine Möglichkeit zur Auskunft oder Löschung: Kunden haben das Recht, Auskunft über ihre gespeicherten Daten zu verlangen und deren Löschung zu fordern. Viele Systeme bieten hierfür keine strukturierten Prozesse.

Was ein nDSG-konformer Service konkret erfüllen muss

Ein nDSG-konformer Service für Kundenkommunikation ist keine Blackbox aus dem Internet. Er erfüllt fünf konkrete Anforderungen, die für Schweizer Betriebe heute verpflichtend sind:

  1. Schweizer Datenspeicherung: Alle Kundendaten werden auf Servern in der Schweiz gespeichert. Kein Datentransfer in Drittstaaten ohne Absicherung.
  2. Transparenzhinweis: Der Kunde sieht klar und deutlich, dass er mit einem automatisierten System kommuniziert — und welche Daten erhoben werden.
  3. Auftragsverarbeitungsvertrag (AVV): Jeder rhyki.ch-Kunde erhält einen rechtsgültigen AVV, der die Verantwortlichkeiten für die Datenbearbeitung klar regelt.
  4. Definierte Löschfristen: Kundendaten werden nach einer vereinbarten Frist automatisch gelöscht. Standard bei rhyki.ch: 90 Tage nach Abschluss des Vorgangs.
  5. Auskunfts- und Löschprozesse: Auf Anfrage kann jeder Kunde seine gespeicherten Daten einsehen oder löschen lassen — innerhalb der gesetzlichen Fristen.

nDSG vs. DSGVO: Was ist der Unterschied?

Viele Schweizer Unternehmen verwechseln nDSG und DSGVO. Hier die wichtigsten Unterschiede auf einen Blick:

KriteriumnDSG (Schweiz)DSGVO (EU)
Gültig seit1. September 202325. Mai 2018
GeltungsbereichSchweizer Recht, gilt für Bearbeitung von Daten in der SchweizEU-Recht, gilt auch für Unternehmen ausserhalb der EU, die EU-Bürger ansprechen
BussenBis CHF 250.000 (gegen natürliche Personen)Bis 4% des Jahresumsatzes oder EUR 20 Mio.
DatenschutzbeauftragterEmpfohlen, nicht Pflicht für kleine BetriebePflicht bei gewissen Verarbeitungen
Meldepflicht bei VerletzungenJa, an EDÖBJa, an nationale Behörde
Rechte der BetroffenenAuskunft, Berichtigung, Löschung, PortabilitätDieselben + Recht auf Widerspruch, Einschränkung

Für Schweizer Betriebe gilt primär das nDSG. Wenn Sie jedoch auch EU-Kunden ansprechen (z.B. über eine Grenze in Deutschland oder Österreich), kann zusätzlich die DSGVO relevant sein. Im Zweifelsfall gilt: nDSG-Konformität ist eine solide Basis, die auch viele DSGVO-Anforderungen abdeckt.

Checkliste: 8 Fragen, die Sie Ihrem Anbieter stellen müssen

Bevor Sie sich für einen Anbieter für Kundenkommunikation entscheiden, sollten Sie diese acht Fragen stellen — und auf klare, schriftliche Antworten bestehen:

  1. Wo genau werden die Kundendaten gespeichert? (Land, Rechenzentrum, Anbieter)
  2. Bieten Sie einen Auftragsverarbeitungsvertrag (AVV) nach nDSG an?
  3. Wie lange werden Kommunikationsdaten gespeichert? Gibt es automatische Löschung?
  4. Wie werden Kunden über die automatisierte Kommunikation informiert?
  5. Wie verarbeiten Sie Anfragen auf Auskunft oder Löschung?
  6. Was passiert bei einer Datenpanne? Wie wird das kommuniziert?
  7. Werden Daten an Dritte weitergegeben? (z.B. für Training von Modellen)
  8. Haben Sie eine aktuelle Datenschutzerklärung, die das nDSG berücksichtigt?

Wenn ein Anbieter auf diese Fragen ausweicht oder keine klaren Antworten liefert, ist das ein deutliches Warnsignal.

Wie rhyki.ch nDSG-konforme Kundenkommunikation umsetzt

rhyki.ch wurde von Anfang an für den Schweizer Markt entwickelt — mit dem nDSG im Mittelpunkt. Hier die konkreten Massnahmen:

  • Schweizer Hosting: Alle Kundendaten werden auf Servern in der Schweiz gespeichert. Kein Datentransfer in die USA oder andere Drittstaaten ohne ausdrückliche Vereinbarung.
  • AVV inklusive: Jeder Kunde erhält einen vollständigen Auftragsverarbeitungsvertrag, der die nDSG-Anforderungen erfüllt. Kein Aufpreis, kein gesonderter Antrag.
  • Transparenzhinweis standardmässig aktiv: Beim ersten Kontakt sieht der Kunde immer den Hinweis, dass er mit einem automatisierten System kommuniziert — und was mit seinen Daten passiert.
  • Automatische Datenlöschung: Nach 90 Tagen werden alle Kommunikationsdaten automatisch gelöscht, sofern keine andere Vereinbarung getroffen wurde.
  • Auskunftsportal: Auf Anfrage kann jeder Endkunde seine gespeicherten Daten einsehen oder löschen lassen — wir unterstützen Sie dabei.
  • Kein Training mit Kundendaten: Ihre Kundendaten werden niemals für das Training von Modellen verwendet — weder intern noch durch Drittanbieter.

nDSG-Konformität als Wettbewerbsvorteil

Datenschutz ist in der Schweiz kein lästiges Bürokratiethema — er ist ein echtes Vertrauenssignal. Schweizer Kunden, gerade im Gesundheitsbereich (Zahnarztpraxen) und im persönlichen Dienstleistungsbereich (Handwerk), schätzen es ausdrücklich, wenn ein Betrieb transparent mit ihren Daten umgeht.

Wer als Betrieb mit einem nDSG-konformen Service kommuniziert und das auch aktiv kommuniziert — mit einem Badge auf der Website, im Kontaktbereich, im E-Mail-Footer — signalisiert: Wir nehmen Datenschutz ernst. Das ist ein Differenzierungsmerkmal gegenüber Mitbewerbern, die günstige ausländische Lösungen nutzen.

Mehr dazu, wie professionelle Erreichbarkeit im Alltag für Zahnarztpraxen funktioniert, lesen Sie auf unserer Seite zur Erreichbarkeit für Zahnarztpraxen in der Schweiz. Und wenn Sie sich fragen, wie viel Zeit und Geld Sie konkret sparen können, lohnt sich unser Artikel: 3 Stunden pro Woche sparen für Schweizer Betriebe.

nDSG-konforme Kundenkommunikation: Auch Agenturen setzen auf Datenschutz-Compliance

Datenschutz-Konformität ist nicht nur für Zahnarztpraxen oder Handwerksbetriebe relevant — auch Unternehmen aus dem Bereich Kommunikation und Marketing müssen bei der Kundenkommunikation auf nDSG achten.

THE BRANDPOWER, eine Schweizer Branding-Agentur, nutzt rhyki.ch für nDSG-konforme Kundenanfragen. Für eine Agentur, die selbst professionelle Kommunikation verkauft, ist Datenschutz kein Zusatz — er ist Teil des Markenversprechens. Ein nDSG-konformer Service aus der Schweiz unterstreicht das gegenüber jedem Kunden.

Das zeigt: Wer nDSG-Konformität aktiv kommuniziert — ob Handwerker, Zahnarzt oder Agentur — baut Vertrauen auf, das Mitbewerber ohne diese Klarheit schlicht nicht haben.

Häufige Fragen: nDSG-konforme Kundenkommunikation

Muss ich meine Kunden informieren, wenn ich einen automatisierten Service einsetze?

Ja. Gemäss nDSG müssen Personen informiert werden, wenn ihre Daten bearbeitet werden — also auch bei automatisierter Kommunikation. Diese Information muss klar und verständlich sein und folgende Punkte umfassen: Wer verarbeitet die Daten, zu welchem Zweck, wie lange werden sie gespeichert, und an wen können sich Kunden mit Anfragen wenden. rhyki.ch liefert Ihnen standardmässig einen vorgefertigten Transparenzhinweis, der alle gesetzlichen Anforderungen erfüllt.

Was passiert, wenn ich das nDSG nicht einhalte?

Das nDSG sieht Strafen von bis zu CHF 250.000 vor — und zwar nicht gegen das Unternehmen, sondern gegen die verantwortliche natürliche Person (also den Inhaber oder die Geschäftsführerin). Hinzu kommen Reputationsschäden und das Risiko, dass der EDÖB eine öffentliche Untersuchung einleitet. Für Betriebe gilt: Der beste Schutz ist Prävention — ein nDSG-konformer Service von Anfang an.

Ist WhatsApp nDSG-konform einsetzbar?

WhatsApp als Privatperson ist datenschutzrechtlich problematisch. Für den gewerblichen Einsatz gibt es jedoch die WhatsApp Business API — eine offizielle Geschäftslösung von Meta, die über zertifizierte Partner integriert werden kann. rhyki.ch nutzt ausschliesslich die offizielle API, kombiniert mit Schweizer Datenspeicherung und einem AVV. So ist WhatsApp-Kommunikation für Schweizer Betriebe nDSG-konform umsetzbar.

Brauche ich als Betrieb einen Datenschutzbeauftragten?

Das nDSG macht einen Datenschutzbeauftragten für kleine Betriebe nicht obligatorisch — im Gegensatz zur DSGVO, die ihn in gewissen Fällen vorschreibt. Für kleine Betriebe mit überschaubarer Datenverarbeitung reicht in der Regel eine klare Datenschutzerklärung, ein AVV mit dem Dienstleister und ein einfaches internes Verzeichnis der Datenbearbeitungstätigkeiten. rhyki.ch unterstützt Sie dabei mit Vorlagen und konkreten Empfehlungen.

Wie lange darf ich Kommunikationsdaten speichern?

Das nDSG schreibt keine feste Speicherdauer vor, verlangt aber das Prinzip der Datensparsamkeit: Daten dürfen nur so lange gespeichert werden, wie es für den Zweck notwendig ist. Für Kundenanfragen empfiehlt sich eine Frist von 30 bis 90 Tagen nach Abschluss des Vorgangs. rhyki.ch löscht standardmässig nach 90 Tagen automatisch — Sie können die Frist aber auch kürzer definieren.

Jetzt rechtssicher kommunizieren — mit Betreuung aus der Deutschschweiz

Sie möchten einen Service einsetzen, der Ihre Kundenanfragen sofort beantwortet — und dabei vollständig nDSG-konform ist? Dann sprechen Sie mit uns. In einem kostenlosen 30-Minuten-Gespräch klären wir, welche Lösung für Ihren Betrieb passt, wie die Datenschutzanforderungen erfüllt werden und was die Einrichtung kostet.

Wir betreuen Betriebe in der ganzen Deutschschweiz — persönlich, verständlich, ohne Juristendeutsch. Datenschutz muss kein Hindernis sein — er kann Ihr Vorteil sein. Jetzt kostenlos beraten lassen →

← Zurück zu Blog