Seit dem 1. September 2023 gilt das revidierte Schweizer Datenschutzgesetz (revDSG). Viele KMU haben die ersten Schritte gemacht: Datenschutzerklärung aktualisiert, Cookie-Banner eingebaut, Auftragsverarbeiter-Verträge unterschrieben. Doch revDSG-Marketing 2026 geht weiter. Der EDÖB prüft inzwischen aktiv, und wer Analytics- oder Ads-Tools nutzt, braucht belastbare Prozesse.
Wir bei Alpboost setzen Marketing für Schweizer KMU um und kennen die Stolpersteine. Hier ist die Checkliste, die 2026 zählt.
revDSG im Marketing: Was sich 2026 konkret geändert hat
Das revDSG selbst ist seit 2023 stabil. Aber die Praxis verschärft sich:
- Der EDÖB (Eidgenössischer Datenschutzbeauftragter) hat seine Ressourcen ausgebaut und führt mehr Audits durch, besonders bei Werbe- und Tracking-Themen.
- US-Tools wie Google Analytics oder Meta Pixel bleiben heikel. Das Data Privacy Framework ist seit 2023 in Kraft, aber Schweizer Unternehmen brauchen zusätzlich das CH-US-DPF.
- AI-Tools im Marketing (ChatGPT, Jasper, Midjourney) bringen neue Fragen: Wer ist Verantwortlicher, wenn Kundendaten durch ein US-Modell laufen?
Für dein Marketing heisst das: Die Grundausstattung reicht nicht mehr. Du musst dokumentieren, prüfen und regelmässig aktualisieren.
Die vier Marketing-Bereiche mit dem höchsten Risiko
Nach unserer Erfahrung liegen die Probleme fast immer in diesen vier Bereichen:
1. Cookie-Consent
Viele Schweizer KMU haben einen Cookie-Banner eingebaut, der aber rechtlich nicht sauber ist. Typische Fehler: Der Banner lädt Analytics schon vor der Zustimmung, oder die Ablehnung ist schwerer zu finden als die Annahme. Beides ist nach revDSG angreifbar.
2. Newsletter und E-Mail-Marketing
Double-Opt-in ist Pflicht. Das wissen die meisten. Weniger bekannt: Auch der Abmeldelink muss in jeder Mail funktionieren, und Tracking-Pixel in Newslettern brauchen eigene Zustimmung. Viele Agentur-Tools pixeln standardmässig, ohne den Kunden zu informieren.
3. Retargeting und Performance Ads
Meta Pixel, Google Ads Conversion Tag, LinkedIn Insight Tag. Alle übertragen Daten in Drittländer. Ohne passende Rechtsgrundlage im Consent und ohne Auftragsverarbeitungsvertrag sind sie angreifbar.
4. AI-generierte Kundenkommunikation
Wer einen Chatbot mit Kundendaten an OpenAI füttert oder eine KI-Personalisierung aufsetzt, muss das dokumentieren und Kunden informieren. Auch interne KI-Tools fallen darunter, sobald Personendaten durchlaufen.
Gut zu wissen: Das revDSG unterscheidet zwischen „besonders schützenswerten" und normalen Personendaten. Gesundheits-, Religions- und biometrische Daten brauchen zwingend eine ausdrückliche Einwilligung. Newsletter-Mailadressen und Verhaltensdaten gehören nicht dazu, aber auch hier ist Transparenz Pflicht.
revDSG-Marketing-Checkliste 2026
Diese sieben Punkte solltest du 2026 geprüft haben:
- Datenschutzerklärung aktuell (Stand 2026, nicht älter)
- Cookie-Banner mit echter Ablehn-Option (kein „Dark Pattern")
- Consent vor Tracking-Aktivierung (nicht nachträglich)
- Auftragsverarbeitungsverträge mit Google, Meta, LinkedIn und allen US-Tools
- CH-US-DPF-Zertifizierung der Drittanbieter geprüft
- Newsletter-Pixel-Tracking transparent erklärt
- KI-Nutzung dokumentiert, sobald Personendaten durchlaufen
Wenn einer dieser Punkte nicht erfüllt ist, hast du ein Compliance-Risiko. Bussen durch den EDÖB können bis zu 250'000 Franken bei vorsätzlichen Verstössen erreichen.
Was das für dein Marketing-Budget bedeutet
Viele KMU fragen sich, ob sich der Aufwand lohnt. Unsere Erfahrung: Ja, und zwar aus zwei Gründen.
Erstens sinkt durch sauberen Consent das Risiko spürbar. Zweitens bauen Kunden Vertrauen auf, wenn du Datenschutz transparent kommunizierst. Das ist ein Wettbewerbsvorteil, besonders bei B2B-Dienstleistungen und hochpreisigen Produkten, wo Vertrauen die Kaufentscheidung prägt.
Ein sauber aufgesetztes Performance-Marketing rechnet sich auch mit strikten Consent-Regeln. Die Conversion-Raten sinken oft gar nicht so stark, wenn die Ads inhaltlich gut sind.
Fazit: revDSG-Marketing ist planbar, aber kein Selbstläufer
Das revDSG ist keine Ausnahme-Regel, sondern gelebter Alltag. Wer 2026 Marketing betreibt, muss wissen, welche Daten wo fliessen und mit welcher Rechtsgrundlage. Einmal aufgesetzt, läuft das Setup stabil. Die Arbeit kommt beim Initialisieren, bei jedem neuen Tool und bei jeder Änderung der Marketing-Strategie.
Wir bei Alpboost helfen Schweizer KMU, Marketing-Prozesse revDSG-konform aufzusetzen. Ohne unnötige Bürokratie, aber mit den Prüfungen, die 2026 wirklich zählen.
Schreib uns und wir prüfen deine aktuelle Marketing-Struktur.
