Compliance

Schweizer Datenschutz im Marketing 2026: Die revDSG-Checkliste für KMU

Lars RitterLars Ritter
3 Min. Lesezeit

Seit dem 1. September 2023 gilt das revidierte Schweizer Datenschutzgesetz (revDSG). Viele KMU haben die ersten Schritte gemacht: Datenschutzerklärung aktualisiert, Cookie-Banner eingebaut, Auftragsverarbeiter-Verträge unterschrieben. Doch revDSG-Marketing 2026 geht weiter. Der EDÖB prüft inzwischen aktiv, und wer Analytics- oder Ads-Tools nutzt, braucht belastbare Prozesse.

Wir bei Alpboost setzen Marketing für Schweizer KMU um und kennen die Stolpersteine. Hier ist die Checkliste, die 2026 zählt.

revDSG im Marketing: Was sich 2026 konkret geändert hat

Das revDSG selbst ist seit 2023 stabil. Aber die Praxis verschärft sich:

  • Der EDÖB (Eidgenössischer Datenschutzbeauftragter) hat seine Ressourcen ausgebaut und führt mehr Audits durch, besonders bei Werbe- und Tracking-Themen.
  • US-Tools wie Google Analytics oder Meta Pixel bleiben heikel. Das Data Privacy Framework ist seit 2023 in Kraft, aber Schweizer Unternehmen brauchen zusätzlich das CH-US-DPF.
  • AI-Tools im Marketing (ChatGPT, Jasper, Midjourney) bringen neue Fragen: Wer ist Verantwortlicher, wenn Kundendaten durch ein US-Modell laufen?

Für dein Marketing heisst das: Die Grundausstattung reicht nicht mehr. Du musst dokumentieren, prüfen und regelmässig aktualisieren.

Die vier Marketing-Bereiche mit dem höchsten Risiko

Nach unserer Erfahrung liegen die Probleme fast immer in diesen vier Bereichen:

1. Cookie-Consent

Viele Schweizer KMU haben einen Cookie-Banner eingebaut, der aber rechtlich nicht sauber ist. Typische Fehler: Der Banner lädt Analytics schon vor der Zustimmung, oder die Ablehnung ist schwerer zu finden als die Annahme. Beides ist nach revDSG angreifbar.

2. Newsletter und E-Mail-Marketing

Double-Opt-in ist Pflicht. Das wissen die meisten. Weniger bekannt: Auch der Abmeldelink muss in jeder Mail funktionieren, und Tracking-Pixel in Newslettern brauchen eigene Zustimmung. Viele Agentur-Tools pixeln standardmässig, ohne den Kunden zu informieren.

3. Retargeting und Performance Ads

Meta Pixel, Google Ads Conversion Tag, LinkedIn Insight Tag. Alle übertragen Daten in Drittländer. Ohne passende Rechtsgrundlage im Consent und ohne Auftragsverarbeitungsvertrag sind sie angreifbar.

4. AI-generierte Kundenkommunikation

Wer einen Chatbot mit Kundendaten an OpenAI füttert oder eine KI-Personalisierung aufsetzt, muss das dokumentieren und Kunden informieren. Auch interne KI-Tools fallen darunter, sobald Personendaten durchlaufen.

Gut zu wissen: Das revDSG unterscheidet zwischen „besonders schützenswerten" und normalen Personendaten. Gesundheits-, Religions- und biometrische Daten brauchen zwingend eine ausdrückliche Einwilligung. Newsletter-Mailadressen und Verhaltensdaten gehören nicht dazu, aber auch hier ist Transparenz Pflicht.

revDSG-Marketing-Checkliste 2026

Diese sieben Punkte solltest du 2026 geprüft haben:

  1. Datenschutzerklärung aktuell (Stand 2026, nicht älter)
  2. Cookie-Banner mit echter Ablehn-Option (kein „Dark Pattern")
  3. Consent vor Tracking-Aktivierung (nicht nachträglich)
  4. Auftragsverarbeitungsverträge mit Google, Meta, LinkedIn und allen US-Tools
  5. CH-US-DPF-Zertifizierung der Drittanbieter geprüft
  6. Newsletter-Pixel-Tracking transparent erklärt
  7. KI-Nutzung dokumentiert, sobald Personendaten durchlaufen

Wenn einer dieser Punkte nicht erfüllt ist, hast du ein Compliance-Risiko. Bussen durch den EDÖB können bis zu 250'000 Franken bei vorsätzlichen Verstössen erreichen.

Was das für dein Marketing-Budget bedeutet

Viele KMU fragen sich, ob sich der Aufwand lohnt. Unsere Erfahrung: Ja, und zwar aus zwei Gründen.

Erstens sinkt durch sauberen Consent das Risiko spürbar. Zweitens bauen Kunden Vertrauen auf, wenn du Datenschutz transparent kommunizierst. Das ist ein Wettbewerbsvorteil, besonders bei B2B-Dienstleistungen und hochpreisigen Produkten, wo Vertrauen die Kaufentscheidung prägt.

Ein sauber aufgesetztes Performance-Marketing rechnet sich auch mit strikten Consent-Regeln. Die Conversion-Raten sinken oft gar nicht so stark, wenn die Ads inhaltlich gut sind.

Fazit: revDSG-Marketing ist planbar, aber kein Selbstläufer

Das revDSG ist keine Ausnahme-Regel, sondern gelebter Alltag. Wer 2026 Marketing betreibt, muss wissen, welche Daten wo fliessen und mit welcher Rechtsgrundlage. Einmal aufgesetzt, läuft das Setup stabil. Die Arbeit kommt beim Initialisieren, bei jedem neuen Tool und bei jeder Änderung der Marketing-Strategie.

Wir bei Alpboost helfen Schweizer KMU, Marketing-Prozesse revDSG-konform aufzusetzen. Ohne unnötige Bürokratie, aber mit den Prüfungen, die 2026 wirklich zählen.

Schreib uns und wir prüfen deine aktuelle Marketing-Struktur.

DatenschutzrevDSGMarketingRechtKMU
Jetzt starten

In 30 Minuten weisst du, wo dein Marketing steht

Website veraltet? Branding unklar? Keine Reichweite? Danach hast du einen Plan.

Ehrliche Einschätzung deiner Online-Präsenz
Kostenlos, Antwort innerhalb von 24h
Kontakt aufnehmen