← Zurück zu videte.ch
HomeBlog › Datenschutz beim Online-Verdienen
Datenschutz & DSG

Datenschutz beim Online-Verdienen: deine DSG-Rechte 2026

30. April 2026 14 Min. Lesezeit Videte Marketing Solutions
Du verdienst online Geld — mit Umfragen, einer Werbe-Plattform, App-Tests. Und lässt dabei einen Datenfingerabdruck zurück. Was darf eine Plattform über dich speichern? Wer schaut wann auf welchen Server? Und was tust du, wenn jemand zu viel sammelt? Dieser Guide gibt dir die Antworten — mit dem revidierten Datenschutzgesetz (revDSG) als Kompass.
Hinweis Dieser Artikel ersetzt keine Rechtsberatung. Bei konkreten Datenschutz-Konflikten: EDÖB kontaktieren oder Schweizer Datenschutzanwalt konsultieren. Stand: April 2026 — das revDSG ist seit 1. September 2023 in Kraft.
Inhalt
  1. Das revidierte DSG seit 1.9.2023 — was sich geändert hat
  2. Welche Daten Plattformen sammeln dürfen — und welche nicht
  3. Profiling vs. Profiling mit hohem Risiko
  4. Auskunftsrecht: in 5 Minuten anfordern
  5. CH vs. EU vs. US-Anbieter — wo deine Daten liegen
  6. Anonymisierung vs. Pseudonymisierung
  7. Wie wir das bei Videte konkret machen

1. Das revidierte DSG seit 1.9.2023 — was sich für dich geändert hat

Direkte Antwort: Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (revDSG). Es modernisiert das alte DSG von 1992 und gibt dir als betroffener Person mehr Werkzeuge in die Hand.

Die wichtigsten Neuerungen für dich als Online-Verdiener:

Was das für dich heisst: Wenn du dich heute auf einer Plattform registrierst, sollte deren Datenschutzerklärung in Klartext sagen, was sie speichert, warum, wie lange und wer sonst Zugriff hat. Findest du das nicht in einer halben Stunde — ist das selbst ein Warnzeichen.

Quelle: Bundesgesetz über den Datenschutz (DSG, SR 235.1), EDÖB-Leitfäden.

2. Welche Daten Plattformen sammeln dürfen — und welche nicht

Direkte Antwort: Erlaubt sind nur Daten, die für den vereinbarten Zweck wirklich erforderlich sind. Das ist das Verhältnismässigkeitsprinzip — einer der Pfeiler des DSG.

Wenn eine Plattform dich für das Anschauen von Werbung in CHF entlöhnt, braucht sie:

Erforderlich (gerechtfertigt) OK
Identität: Name, Geburtsdatum (KYC, Auszahlungspflichten)
Kontakt: E-Mail, Wohnsitz (Versand, Steuer-Bezug Schweiz)
Zahlung: IBAN oder TWINT-Nummer (Auszahlung)
Nutzung: Welche Werbung wann angesehen, technische Prüfung der Sichtung
Betrugsabwehr: IP-Adresse begrenzt, Geräte-Fingerprint pseudonymisiert
Heikel — nur mit ausdrücklicher Einwilligung Achtung
Besonders schützenswerte Daten: Religion, politische Ansicht, Gesundheit, Sexualität, Strafverfahren, Sozialhilfe, biometrische und genetische Daten
Profiling mit hohem Risiko: verknüpfende Auswertungen, die zu wesentlicher Beurteilung führen
Standortdaten: präzise GPS-Daten über längere Zeit
Werbe-Profilbildung Drittanbieter: Weitergabe an Werbenetzwerke
Nicht erlaubt (auch nicht mit Einwilligung) Verboten
Heimliche Audio-Aufnahmen: Mikrofon-Daten ohne Wissen
Daten von Kindern unter 13: ohne Einwilligung der Eltern
Bonitäts-Scoring ohne Anlass: wenn kein Vertragsverhältnis besteht
Daten ausserhalb des Zwecks: z. B. Verkauf an Datenhändler ohne separate Einwilligung

Verhältnismässigkeit ist subjektiv prüfbar: Wenn eine Umfrage-Plattform deine Sozialversicherungsnummer verlangt, kannst du dich fragen: Brauchen sie das wirklich? Antwort meistens: nein. Das wäre ein Signal, lieber abzubrechen.

Quelle: DSG Art. 6 (Grundsätze), Art. 5 (Begriffe inkl. besonders schützenswerte Personendaten).

3. Profiling vs. Profiling mit hohem Risiko — der entscheidende Unterschied

Direkte Antwort: Profiling ist die automatisierte Auswertung von Personendaten zur Beurteilung persönlicher Aspekte. Profiling mit hohem Risiko ist eine engere Kategorie — und nur dabei brauchst du als User explizit eingewilligt zu haben.

Das revDSG unterscheidet in Art. 5 lit. f und g:

Profiling (lit. f)

Jede automatisierte Bearbeitung von Personendaten, die der Beurteilung persönlicher Aspekte einer natürlichen Person dient — insbesondere zur Analyse oder Vorhersage von Aspekten betreffend Arbeitsleistung, wirtschaftliche Lage, Gesundheit, Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel.

Beispiel: Eine Werbe-Plattform sortiert dich anhand deines Klick-Verhaltens in die Kategorie «interessiert sich für Sport». Das ist gewöhnliches Profiling. Erlaubt mit Information, Zweckbindung und Verhältnismässigkeit.

Profiling mit hohem Risiko (lit. g)

Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit erlaubt.

Beispiel: Eine Plattform kombiniert dein Werbe-Klick-Verhalten mit Bonitätsdaten und politischen Präferenzen, um dich für Versicherungen oder Kredite zu bewerten. Das ist Profiling mit hohem Risiko — und braucht deine ausdrückliche Einwilligung.

Faustregel: Wenn ein Profil dazu führen könnte, dass dir etwas Wichtiges verweigert wird (Kredit, Versicherung, Mietwohnung, Job) — dann ist es wahrscheinlich Profiling mit hohem Risiko.

Diese Trennung wurde bewusst gezogen, damit nicht jede simple Personalisierung zur Einwilligungs-Falle wird, gleichzeitig aber wirklich riskante Auswertungen klar reguliert sind.

Was das für dich heisst: Bei jeder Plattform, die du nutzt, frage dich: Werden meine Daten so kombiniert, dass eine wichtige Entscheidung über mich getroffen wird? Wenn ja, gehst du als User auf Nummer sicher mit ausdrücklicher Einwilligung — oder ablehnen.

Quelle: DSG Art. 5 lit. f und g, EDÖB: Erläuterungen zum Profiling.

Nächster Schritt: Vertiefung im Spoke «Profiling mit hohem Risiko: DSG-Unterschied verstehen».

4. Auskunftsrecht: in 5 Minuten anfordern, was eine Plattform über dich gespeichert hat

Direkte Antwort: Schreib eine formlose E-Mail an die Plattform. Sie muss innerhalb von 30 Tagen kostenfrei antworten. Das ist Art. 25 revDSG — eines der stärksten Werkzeuge im DSG.

Du hast Anrecht auf Auskunft über:

Vorlage-E-Mail

Betreff: Auskunftsbegehren nach Art. 25 revDSG Sehr geehrte Damen und Herren Hiermit ersuche ich um Auskunft über alle Personendaten, die Sie über meine Person bearbeiten, gemäss Art. 25 des revidierten Bundesgesetzes über den Datenschutz. Bitte teilen Sie mir mit: - welche Daten Sie zu meiner Person speichern - den Zweck der Bearbeitung - die Aufbewahrungsdauer - Empfänger oder Empfängerkategorien - ob Daten ins Ausland übermittelt werden und in welche Länder - die Herkunft der Daten, soweit nicht von mir selbst erhoben - die Logik allfälliger automatisierter Einzelentscheidungen Meine Identifikation: - Name: [dein Name] - E-Mail bei der Plattform: [deine E-Mail] - Konto-ID falls bekannt: [optional] Ich bitte um Antwort innerhalb der gesetzlichen Frist von 30 Tagen, kostenlos und in elektronischer Form. Freundliche Grüsse [dein Name]

Was du als Antwort erhältst

Eine ordentliche Auskunft enthält typischerweise:

Wenn die Plattform nicht antwortet oder mauert

  1. Schicke eine Erinnerung per Einschreiben (Frist nochmals 14 Tage)
  2. Wenn weiter keine Antwort kommt: Beschwerde beim EDÖB unter edoeb.admin.ch
  3. Bei vorsätzlicher Verweigerung: zivilrechtliche Klage am Wohnsitzgericht (Art. 32 DSG)

Quelle: DSG Art. 25 (Auskunftsrecht), EDÖB: Auskunftsrecht.

Nächster Schritt: Schritt-für-Schritt-Anleitung mit Mustervorlage im Spoke «Auskunftsrecht nach DSG: So nutzt du es».

5. CH-Anbieter vs. EU-Anbieter vs. US-Anbieter — wo deine Daten liegen

Direkte Antwort: Der Datenstandort entscheidet, welches Recht greift, wer Zugriff hat — und wie schnell du im Konfliktfall ans Ziel kommst.

Anbieter-Typ Vorteil Nachteil Für dich relevant
Schweizer Anbieter (Sitz CH, Server CH/EU) DSG direkt anwendbar, kurze Wege zum EDÖB, Schweizer Gerichtsstand Kleinerer Markt, manchmal weniger Auswahl Beschwerde gehen schnell, kein Konflikt mit US-Behörden
EU-Anbieter (Sitz EU, Server EU) DSGVO-Schutz oft vergleichbar, EU-CH-Datenfluss bilateral geregelt EU-Behörden zuständig, längere Verfahrenswege Für Schweizer ein gutes Mittelfeld
US-Anbieter (Sitz US, Server US oder global) Grosse Plattformen, technisch oft fortschrittlich US-Behörden können Zugriff verlangen (z. B. CLOUD Act), Schweiz-Adequacy nicht garantiert Brauchen ausdrückliche Einwilligung oder Standardvertragsklauseln
Drittländer ohne Adequacy (z. B. China, Russland) Datenübermittlung praktisch nur mit ausdrücklicher Einwilligung Sehr selten in Verdienst-Plattformen, aber genau lesen

Beispiel: Toluna ist ein US-amerikanisches Unternehmen mit europäischen Töchtern. YouGov hat Sitz in UK. AmPuls ist Schweizer. TestingTime hat Sitz in Zürich, Server in der EU. Für Schweizer User mit Wohnsitz CH gilt das DSG für alle drei — aber wo der Server steht, beeinflusst, wie schnell du im Streit ans Ziel kommst.

Was du tun kannst:

Nächster Schritt: Konkreter Vergleich der grössten Umfrage-Plattformen im Spoke «Wie sicher sind meine Daten auf Online-Umfrage-Plattformen?».

6. Anonymisierung vs. Pseudonymisierung — der praktische Unterschied

Direkte Antwort: Pseudonymisierung schwanzt deine Identität ein — man kann sie aber wieder herstellen. Anonymisierung ist der Punkt, an dem du nicht mehr identifizierbar bist — dann gilt das DSG nicht mehr.

Pseudonymisierung — das übliche Verfahren

Deine Daten werden mit einer ID (z. B. user_4f3a9e7c) statt deinem Namen gespeichert. Es existiert eine Schlüsseltabelle, die ID und Identität verbindet. Diese Tabelle ist getrennt aufbewahrt — aber der Bezug ist herstellbar. Pseudonymisierte Daten sind und bleiben Personendaten und unterstehen dem DSG.

Beispiel: Eine Werbe-Plattform speichert deine Werbeansichten unter user_4f3a9e7c. Für interne Analysen sehen Mitarbeitende nur die ID. Bei einer Auszahlung wird auf die Schlüsseltabelle zurückgegriffen, um zu wissen, wer du bist.

Anonymisierung — der echte Schnitt

Anonymisierung bedeutet, dass die Identität auch mit Aufwand nicht mehr ermittelbar ist. Praktisch wird das durch Aggregation, k-Anonymität (mindestens k Personen mit identischem Datensatz), Differential Privacy oder andere Techniken erreicht. Echt anonymisierte Daten unterliegen dem DSG nicht mehr.

Beispiel: Eine Plattform meldet ihrem Werbekunden: «743 User aus dem Kanton Zürich, 25-34 Jahre, haben dieses Werbevideo gesehen.» Wenn k mindestens 10-20 ist und keine seltenen Merkmale dazukommen, ist das praktisch nicht mehr re-identifizierbar.

Re-Identifikations-Risiko: Es gibt Studien, die zeigen, dass mit nur drei Datenpunkten (Postleitzahl, Geburtsdatum, Geschlecht) über 80 % der Schweizer Bevölkerung re-identifizierbar sind. «Anonymisierung» ohne saubere Methodik ist deshalb oft nur Pseudonymisierung mit Marketing-Etikett.

Was du als User prüfen solltest:

Nächster Schritt: Tieferer Tauchgang im Spoke «Was bedeutet 'anonymisiertes Profil' wirklich?».

7. Wie wir das bei Videte konkret machen

Wir betreiben Videte als Schweizer Werbe-Plattform mit Sitz in Bern. Hier ein paar konkrete Eckpunkte zu unserem Datenschutz — nicht als Werbung, sondern damit du siehst, was die abstrakten Prinzipien aus diesem Artikel in der Praxis bedeuten:

Datenschutz bei Videte

Was wir speichern

  • E-Mail (Login, Auszahlungs-Bestätigung)
  • Wohnsitzangabe (Schweizer Steuer-Bezug, KYC)
  • Antworten auf den Werbe-Fragebogen (Targeting-Profil, pseudonymisiert)
  • IBAN/TWINT (nur für Auszahlung, nicht für Profiling)
  • IP-Adresse (Betrugsabwehr, gelöscht nach 90 Tagen)

Was wir nicht speichern

  • Browsing-Historie ausserhalb von videte.ch
  • Standortdaten
  • Inhalte aus Mikrofon, Kamera, Kontakten
  • Daten von Drittanbietern, die wir nicht selbst erhoben haben

Was wir Werbekunden geben

Aggregierte Reichweiten und Zielgruppen-Statistiken (k mindestens 50). Niemals Einzelprofile, niemals deinen Namen, niemals deine E-Mail.

Wo deine Daten liegen

Hosting in der Schweiz (Hostfactory, Zürich), Mail-Versand über Schweizer SMTP-Server, keine US-Cloud-Anbieter für Personendaten.

Auskunftsrecht

Eine E-Mail an support@videte.ch reicht. Du bekommst innerhalb von 30 Tagen einen JSON-Export aller Daten, die wir über dich speichern — kostenlos.

Wir sagen das nicht, weil wir hier perfekt wären. Wir sagen das, weil Datenschutz beim Online-Verdienen nur funktioniert, wenn die Plattform offenlegt, was sie tut — und du als User die Werkzeuge hast, das zu prüfen.

Verdienen mit Datenschutz im Vordergrund

Schweizer Werbe-Plattform, DSG-konform, transparente Datenpolitik — und du wirst fürs Anschauen entlöhnt.

Zum Fragebogen

Was bedeutet das für dich konkret?

Datenschutz beim Online-Verdienen ist kein abstraktes Recht. Es ist ein praktisches Werkzeug, das du in der Hand hast. Drei Dinge, die du heute machen kannst:

  1. Prüfe die Datenschutzerklärung der Plattformen, die du nutzt — Sitz, Datenstandort, Aufbewahrungsfristen.
  2. Stelle Auskunftsbegehren bei einer Plattform, bei der du länger registriert bist. Du wirst überrascht sein, was sie wirklich speichern.
  3. Bevorzuge Schweizer oder EU-Anbieter bei sensiblen Daten — kurzer Weg, klares Recht.

Wenn du eine Plattform findest, die deine Auskunftsanfrage ignoriert oder nur Marketing-Antworten gibt: das ist selbst die Antwort. Solche Plattformen sind dein Konto und deine Daten nicht wert.

Verwandte Artikel: Nebenverdienst in der Schweiz versteuern · DSG vs. EU-DSGVO im Vergleich · Wie funktioniert Cookieless-Werbung?

Erinnerung Dieser Artikel ersetzt keine Rechtsberatung. Bei konkreten Datenschutz-Konflikten: EDÖB kontaktieren oder Schweizer Datenschutzanwalt konsultieren. Stand Mai 2026 — Gesetze und Praxis können sich ändern.
Über den Herausgeber
Dieser Artikel wurde veröffentlicht von Videte Marketing Solutions, Bern. Wir betreiben eine Schweizer Werbe-Plattform und schreiben aus eigener Erfahrung mit DSG-konformer Plattform-Compliance.
Wir sind keine Anwälte. Bei rechtsverbindlichen Fragen wende dich an einen Schweizer Datenschutzanwalt oder den EDÖB. Mehr über uns unter /ueber-uns.

© 2026 Videte Marketing Solutions · Bern, Schweiz

Impressum Datenschutz AGB