nDSG und Campingplätze: Was die neue Datenschutzverordnung konkret bedeutet

Das neue Schweizer Datenschutzgesetz (nDSG) ist am 1. September 2023 in Kraft getreten. Es betrifft jedes Unternehmen in der Schweiz, das personenbezogene Daten verarbeitet — und das schliesst jeden Campingplatz ein, der Gästedaten, Kontaktinformationen oder Zahlungsdaten speichert.

Das nDSG ist weitgehend parallel zur EU-DSGVO ausgestaltet, mit einigen Schweizer Eigenheiten. Wer bereits DSGVO-konform arbeitet, hat einen grossen Teil der Arbeit erledigt. Wer sich bisher "nicht mit Datenschutz beschäftigt hat", muss jetzt nachziehen.

1. Informationspflicht. Sie müssen Gäste aktiv darüber informieren, welche Daten Sie zu welchem Zweck erheben. Das passiert in der Praxis über eine Datenschutzerklärung auf Ihrer Website und typischerweise ein kurzer Hinweis im Buchungsformular.

2. Verzeichnis von Bearbeitungstätigkeiten. Sie müssen dokumentieren, welche Datenkategorien Sie verarbeiten, zu welchem Zweck, wie lange Sie diese speichern und wer Zugriff hat. Dieses Verzeichnis ist intern — es muss nur auf Anfrage der Aufsichtsbehörde vorgelegt werden.

3. Auskunftsrecht. Gäste können jederzeit verlangen zu erfahren, welche Daten Sie über sie gespeichert haben. Die Antwort muss binnen 30 Tagen erfolgen, kostenlos, und in verständlicher Form.

4. Recht auf Berichtigung und Löschung. Gäste können die Korrektur oder Löschung ihrer Daten verlangen. Die Löschung hat Grenzen — gesetzliche Aufbewahrungsfristen (zum Beispiel für Buchhaltung und HESTA) gehen vor. Aber darüber hinausgehende Daten müssen gelöscht werden.

5. Meldepflicht bei Datenpannen. Wird eine Datenpanne bekannt, die zu hohem Risiko führt, muss sie dem Eidgenössischen Datenschutzbeauftragten (EDÖB) gemeldet werden — "so rasch als möglich". In der Praxis heisst das: binnen weniger Tage.

Die Bussen unter nDSG können bis zu CHF 250'000 betragen — und anders als unter der DSGVO werden sie gegen natürliche Personen verhängt (typischerweise die Geschäftsleitung), nicht gegen das Unternehmen. Das erhöht den persönlichen Handlungsdruck erheblich.

Realistisch ist in der Mehrzahl der Fälle keine sechsstellige Busse zu erwarten. Wahrscheinlicher sind Ermahnungen und Aufforderungen zur Nachbesserung. Aber der Reputationsschaden, wenn eine Datenpanne publik wird, ist oft schlimmer als die Busse.

Aus unserer Arbeit mit Schweizer Campingplätzen sehen wir fünf wiederkehrende Schwachstellen:

CampOne adressiert die häufigsten Lücken strukturell:

nDSG is no longer theoretical. Regulators are checking, fines can bite, and the reputational hit from a publicised breach is often the real cost. Close the five common gaps systematically. Modern campsite software covers most of them out of the box.

nDSG ist kein theoretisches Thema mehr. Die Behörden prüfen aktiv, die Bussen können ernsthaft schmerzen, und der Reputationsschaden bei einer Datenpanne ist oft grösser als die direkte finanzielle Konsequenz. Wer als Campingplatzbetreiber seine Datenverarbeitung noch nicht nDSG-konform aufgestellt hat, sollte das nicht auf die lange Bank schieben.