Datenschutz 21. März 2026 · 10 Min. Lesezeit

revDSG 2026: Ist Ihre Firmen-Website rechtssicher oder eine tickende Abmahnfalle?

Google Fonts, Fake-Cookie-Banner, unsichere Kontaktformulare – die drei grössten Datenschutz-Fallen auf Schweizer KMU-Websites. Und wie Custom Code Sie zu 100 % absichert.

Ein kurzes Gedankenspiel: Würden Sie die sensiblen Kundendaten Ihres Unternehmens, inklusive Adressen, Telefonnummern und Projektbudgets, einfach unverschlüsselt auf einen öffentlichen Marktplatz legen? Wahrscheinlich nicht. Doch genau das tun tausende Schweizer KMU jeden Tag – völlig unwissend, über ihre eigene Unternehmens-Website.

Mit der Einführung des totalrevidierten Schweizer Datenschutzgesetzes (revDSG) hat sich die rechtliche Landschaft in der Schweiz drastisch verändert. Die Schonfrist ist längst abgelaufen, und die Gesetzgebung orientiert sich nun stark an der strengen europäischen DSGVO.

Persönliche Haftung: Was viele Geschäftsführer und Inhaber nicht wissen: Bei Datenschutzverstössen haften in der Schweiz mittlerweile nicht mehr nur die Unternehmen, sondern unter Umständen die verantwortlichen Personen im Management privat – mit Bussen von bis zu CHF 250'000. Und das erste, sichtbarste Ziel für Abmahnanwälte und Datenschützer? Ihre Firmen-Website.

In diesem Artikel beleuchten wir die drei grössten, oft unsichtbaren Datenschutz-Fallen auf Schweizer Websites und zeigen, wie Sie Ihr Unternehmen mit dem richtigen digitalen Setup zu 100 % absichern.

1. Die US-Cloud und das Google Fonts Problem

Die mit Abstand häufigste Datenschutzfalle lauert im Design Ihrer Website. Viele herkömmliche Agenturen nutzen für die Erstellung von Websites sogenannte Page-Builder (wie Elementor) oder fertige Themes, die massiv auf externe Ressourcen zugreifen.

Das prominenteste Beispiel: Google Fonts.

Um schöne Schriften anzuzeigen, stellt die Website bei jedem Besucher eine Live-Verbindung zu den Google-Servern in den USA her. Dabei wird die IP-Adresse des Nutzers – ein personenbezogenes Datum – über den Atlantik geschickt.

Das Problem: Die USA gelten aus europäischer und Schweizer Sicht rechtlich nicht als sicherer Drittstaat (Stichwort: Cloud Act). Das ungefragte Senden von IP-Adressen an US-Server ist ein direkter Verstoss gegen das revDSG.

Die Lösung: Schriften müssen lokal auf dem eigenen Server gehostet werden. Es darf keine ungefragte Verbindung zu externen Servern in Drittstaaten aufgebaut werden. Bei Xamu Systems Webdesign-Projekten hosten wir alle Assets (Schriften, Icons, Skripte) grundsätzlich lokal – kein einziger Request an Google, Facebook oder andere US-Dienste ohne explizite Zustimmung.

Wir alle kennen sie, wir alle klicken sie genervt weg: Cookie-Banner. Was viele KMU jedoch nicht wissen: Ein Banner, der nur sagt "Wir nutzen Cookies [Okay]", ist rechtlich völlig wertlos.

Ein rechtssicherer Banner muss dem Nutzer die aktive Wahl lassen. Viel gravierender ist jedoch das technische Setup dahinter. Bei vielen veralteten WordPress-Websites ist der Banner zwar sichtbar, aber Tracking-Tools (wie Google Analytics, Meta Pixel oder externe CRM-Anbindungen) feuern im Hintergrund bereits fleissig Daten ab, bevor der Nutzer überhaupt "Ja" oder "Nein" klicken konnte.

Kriterium "Fake" Banner Rechtssicherer Banner
Nutzer-Wahl Nur "Okay"-Button Akzeptieren / Ablehnen / Einstellungen
Tracking vor Zustimmung Ja (feuert sofort) Nein (erst nach Opt-in)
Consent-Speicherung Keine Dokumentiert mit Zeitstempel
revDSG-konform Nein Ja

Ein solches Setup ist nicht nur abmahngefährdet, es untergräbt auch das Vertrauen Ihrer Kunden in Ihre Seriosität.

3. Die Kontaktformular-Falle

Das Kontaktformular ist das Herzstück Ihrer Lead-Generierung. Hier tragen potenzielle Kunden ihre Namen, E-Mail-Adressen und oft sensible Projektbeschreibungen ein.

Hier lauern gleich zwei massive Gefahren:

Fehlende Verschlüsselung: Wenn Ihre Website nicht über ein sauberes, erzwungenes SSL/TLS-Zertifikat verfügt, werden diese Daten im Klartext durchs Netz geschickt.

Unklare Datenverarbeitung: Wohin geht die E-Mail danach? Wird sie auf einem unsicheren Mailserver gespeichert? Werden die Daten automatisch in ein US-amerikanisches Newsletter-Tool geschoben, ohne dass der Nutzer dem explizit zugestimmt hat?

Privacy by Design: Das revDSG fordert "Privacy by Design" und "Privacy by Default". Das bedeutet: Die Technik muss von Grund auf so gebaut sein, dass sie maximalen Datenschutz garantiert – nicht nachträglich per Plugin draufgepflanzt. Genau das ist der Kern-Vorteil von Custom-Code-Websites gegenüber Baukasten-Lösungen.

Sicherheit aus der digitalen Schweizer Manufaktur

Datenschutz darf für Sie als Unternehmer kein Dauerstress sein. Er muss lautlos im Hintergrund funktionieren. Genau mit diesem Anspruch bauen wir bei Xamu Systems digitale Ökosysteme für den Mittelstand.

Wir sind keine Agentur, die Standard-Templates installiert und hofft, dass alles gut geht. Als Software-Manufaktur mit Sitz in Langwiesen (und Entwicklern eigener Cloud-Produkte wie BMS und SMS) kennen wir die rechtlichen Anforderungen an B2B-Software bis ins kleinste Detail. Diese Expertise übertragen wir auf jedes unserer Webdesign-Projekte.

Wie wir Ihre Website revDSG-konform machen:

Hosting in Hochsicherheits-Rechenzentren: Wir machen uns nicht abhängig von US-Giganten. Wir hosten Ihre Website und Daten auf hochsicheren Servern in Deutschland. Das garantiert Ihnen nicht nur absolute Spitzen-Performance, sondern auch zu 100 % DSGVO- und revDSG-Konformität, ohne rechtliche Grauzonen.

Custom Code statt Plugin-Risiko: Wir verzichten auf Dutzende anfällige Drittanbieter-Plugins, die heimlich Daten abgreifen könnten. Unser schlanker Custom-Code gibt uns die absolute Kontrolle über jeden Datenstrom. Mehr dazu in unserem Artikel: Warum Baukasten-Websites Schweizer KMU Kunden kosten.

Sauberes Consent-Management: Unsere Cookie-Banner und Tracking-Setups sind technisch so integriert, dass vor einer echten Zustimmung absolut kein Datenabfluss stattfindet.

Fazit: Machen Sie Ihre Website zur digitalen Festung

Das revDSG ist keine vorübergehende Modeerscheinung, es ist der neue Standard für Schweizer Unternehmen. Eine rechtssichere Website schützt Sie nicht nur vor teuren Bussen, sie signalisiert Ihren Kunden auch höchste Professionalität und Verlässlichkeit.

Ist Ihr aktuelles Setup sicher?

Fordern Sie jetzt unseren kostenlosen Website-Audit an und wir prüfen, wo Ihre Seite rechtliche oder technische Schwachstellen hat.

Kostenlose Website-Analyse starten Webdesign anfragen

Häufig gestellte Fragen

Das totalrevidierte Schweizer Datenschutzgesetz (revDSG) ist seit dem 1. September 2023 in Kraft. Es orientiert sich stark an der europäischen DSGVO und verschärft die Anforderungen an den Umgang mit Personendaten erheblich – inklusive persönlicher Haftung für verantwortliche Personen.

Ja. Im Gegensatz zur DSGVO, die primär Unternehmen bestraft, sieht das revDSG Bussen von bis zu CHF 250'000 gegen die verantwortlichen natürlichen Personen vor – also gegen Geschäftsführer, Inhaber oder Datenschutzverantwortliche persönlich.

Ja, wenn sie direkt von Google-Servern geladen werden. Dabei wird die IP-Adresse des Besuchers ohne Einwilligung an US-Server übermittelt. Die Lösung: Schriften lokal auf dem eigenen Server hosten, damit keine Verbindung zu Drittstaaten aufgebaut wird.

Nein. Ein Banner, der nur "Wir nutzen Cookies – Okay" sagt, ist rechtlich wertlos. Der Nutzer muss eine echte Wahl haben (Opt-in). Entscheidend ist zudem, dass Tracking-Tools erst nach aktiver Zustimmung geladen werden – nicht schon beim Seitenaufruf.

Stefan Egger

Gründer von Xamu Systems. Entwickelt datenschutzkonforme Websites und Cloud-Software für KMU in der Deutschschweiz. Spezialisiert auf revDSG- und DSGVO-konformes Webdesign.

Weitere Artikel

21. März 2026 12 Min. Lesezeit
Baukasten vs. Custom Code: Warum KMU-Websites Kunden verlieren
Elementor, Wix, WordPress-Themes – sie bremsen Ihr Google-Ranking und Ihre Conversion-Rate.
10. März 2026 6 Min. Lesezeit
Website-SEO-Analyse 2026: So prüfst du deine Website kostenlos in 5 Minuten
Meta-Tags, Ladezeit, Mobile-Friendliness: Welche Faktoren 2026 wirklich zählen.