Website-Compliance-Analyse

Wir prüfen Ihren digitalen Auftritt auf Konformität mit Schweizer und EU-Vorschriften und liefern Ihnen einen klaren Bericht, was behoben werden muss. DSG, DSGVO, Cookie-Consent, Datenschutzerklärung, Impressum.

Wir prüfen Ihren digitalen Auftritt auf Konformität mit Schweizer und EU-Vorschriften und liefern Ihnen einen klaren Bericht, was behoben werden muss.

Was wir prüfen

Ihre Website, Apps und digitalen Tools unterliegen Schweizer und europäischen Datenschutzvorschriften. Nichteinhaltung ist kein theoretisches Risiko — sie führt zu Bussen, Kundenbeschwerden und Reputationsschäden.

Wir führen eine strukturierte, technische Analyse Ihres digitalen Auftritts durch und liefern einen klaren Bericht mit konkreten Feststellungen und empfohlenen Massnahmen.

Schweizer Datenschutz (DSG)

Das revidierte Schweizer Bundesgesetz über den Datenschutz (revDSG) ist seit September 2023 in Kraft. Wir prüfen:

  • Transparenz der Datenbearbeitung — ist klar ersichtlich, welche Personendaten Sie erheben, warum und wie lange Sie diese aufbewahren?
  • Rechtsgrundlage für die Bearbeitung — verfügen Sie über eine gültige Einwilligung, vertragliche Notwendigkeit oder ein berechtigtes Interesse für jede Datenbearbeitungstätigkeit?
  • Grenzüberschreitende Datenübermittlung — übermitteln Sie Daten ins Ausland? Falls ja, verfügen Sie über angemessene Schutzmassnahmen?
  • Rechte der betroffenen Personen — können Nutzer ihre Daten einsehen, berichtigen oder löschen lassen? Ist der Prozess klar und funktional?
  • Verfahren bei Datenschutzverletzungen — haben Sie einen Prozess zur Erkennung und Meldung von Datenschutzverletzungen an den EDÖB innert 72 Stunden?

DSGVO-Konformität

Wenn Sie Kunden in der EU oder im EWR bedienen, gilt die DSGVO — auch wenn Ihr Unternehmen in der Schweiz ansässig ist. Wir prüfen:

  • EU-Vertreter — haben Sie einen solchen bestellt, falls gemäss Art. 27 DSGVO erforderlich?
  • Verzeichnis der Bearbeitungstätigkeiten — ist es vollständig und aktuell?
  • Auftragsverarbeitungsverträge — bestehen sie mit allen Auftragsverarbeitern?
  • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen — sind Ihre Systeme entsprechend konfiguriert?
  • Internationale Übermittlungsmechanismen — Standardvertragsklauseln, Angemessenheitsbeschlüsse oder andere Schutzmassnahmen?

Das sichtbarste Compliance-Problem — und das, bei dem die meisten Websites Fehler machen.

  • Cookie-Banner-Implementierung — erfüllt er die gesetzlichen Anforderungen (nicht bloss ein Hinweis «Wir verwenden Cookies»)?
  • Vorgängige Einwilligung — werden nicht-essenzielle Cookies tatsächlich blockiert, bevor die Einwilligung erteilt wird?
  • Granulare Auswahlmöglichkeiten — können Nutzer Kategorien einzeln akzeptieren oder ablehnen?
  • Einwilligungsnachweise — protokollieren Sie den Nachweis der Einwilligung?
  • Drittanbieter-Skripte — werden Analytics-, Marketing- und Social-Media-Pixel vor der Einwilligung geladen?

Prüfung der Datenschutzerklärung

Ihre Datenschutzerklärung ist ein rechtliches Dokument. Wir prüfen sie anhand der aktuellen Anforderungen:

  • Vollständigkeit — deckt sie alle erforderlichen Angaben gemäss DSG und DSGVO ab?
  • Korrektheit — stimmt sie mit dem überein, was Ihre Website tatsächlich tut?
  • Verständlichkeit — ist sie für Nicht-Juristen verständlich?
  • Auffindbarkeit — ist sie von jeder Seite aus leicht zugänglich?
  • Aktualität — spiegelt sie Ihre aktuellen Datenbearbeitungspraktiken wider?

Datenbearbeitungsinventar

Wir helfen Ihnen, Ihre Datenbearbeitungslandschaft zu erfassen:

  • Welche Daten Sie über alle digitalen Berührungspunkte erheben
  • Wohin sie fliessen — welche Drittparteien, Server und Länder
  • Wer Zugang hat — interne Rollen und externe Auftragsverarbeiter
  • Wie lange sie aufbewahrt werden — Aufbewahrungsfristen und Löschpraktiken
  • Was sie schützt — Verschlüsselung, Zugriffskontrollen, Backups

Impressum-Konformität

Das Schweizer Recht verlangt bestimmte Angaben auf kommerziellen Websites. Wir prüfen:

  • Unternehmensidentifikation — Firmenname, UID, eingetragene Adresse
  • Kontaktinformationen — funktionale E-Mail-Adresse und/oder Telefonnummer
  • Berufsrechtliche Vorschriften — falls zutreffend, Verweise auf die zuständige Berufsorganisation
  • Mehrwertsteuer-Registrierung — falls zutreffend

Was Sie erhalten

Einen strukturierten Compliance-Bericht mit:

  1. Zusammenfassung — Gesamtstatus der Konformität und prioritäre Probleme
  2. Detaillierte Feststellungen — jedes Problem dokumentiert mit der spezifischen Rechtsvorschrift, gegen die es verstösst
  3. Risikobewertung — Schweregrad für jede Feststellung (kritisch, hoch, mittel, niedrig)
  4. Empfohlene Massnahmen — konkrete, umsetzbare Schritte zur Behebung jedes Problems
  5. Technische Nachweise — Screenshots, Code-Ausschnitte und Konfigurationsdetails

Der Bericht wird innert 10 Arbeitstagen geliefert. Keine Rechtsberatung — wir erstellen eine technische Compliance-Analyse, auf deren Grundlage Ihr Rechtsteam oder Ihr DSB handeln kann.

Für wen das gedacht ist

  • Schweizer Unternehmen mit Websites, Apps oder digitalen Diensten
  • Unternehmen mit EU-Kunden aus der Schweiz
  • Startups, die sich auf ihre erste Compliance-Prüfung vorbereiten
  • Agenturen, die Compliance-Checks für Kunden-Websites benötigen
  • DSB und Compliance-Verantwortliche, die eine unabhängige externe Überprüfung wünschen

Jetzt starten

Senden Sie uns Ihre Website-URL und eine kurze Beschreibung Ihrer digitalen Dienstleistungen. Wir definieren den Umfang der Analyse und melden uns innert eines Arbeitstages bei Ihnen.

Compliance-Analyse anfragen