nDSG
Das revidierte Schweizer Datenschutzgesetz (nDSG) ist seit 1. September 2023 in Kraft. Es bringt Schweizer Recht weitgehend auf das Niveau der DSGVO und betrifft jeden Campingplatzbetreiber, der personenbezogene Daten bearbeitet — was praktisch jeden Betreiber tut. CampOne ist von Grund auf nDSG-konform aufgebaut; dieser Abschnitt beschreibt, wie Sie die einzelnen Anforderungen im Alltag erfüllen.
Auftragsverarbeitung
Abschnitt betitelt „Auftragsverarbeitung“CampOne verarbeitet Ihre Daten als Auftragsbearbeiter. Der Auftragsverarbeitungsvertrag (AVV) ist Bestandteil des CampOne-Vertrags und regelt:
- Zweck und Umfang der Bearbeitung
- Hosting in der Schweiz (Swiss Hosted)
- Unterauftragsverarbeiter (Liste in den Einstellungen → Compliance → AVV)
- Technische und organisatorische Massnahmen (TOM)
- Rückgabe und Löschung der Daten bei Vertragsende
Eine aktualisierte Version des AVV finden Sie jederzeit in Ihrer CampOne-Einstellung. Bei wesentlichen Änderungen werden Sie 60 Tage im Voraus informiert.
Betroffenenrechte
Abschnitt betitelt „Betroffenenrechte“Gäste haben gegenüber Ihnen — als Verantwortlichem — folgende Rechte:
| Recht | Was Sie tun müssen |
|---|---|
| Auskunft | Übersicht aller gespeicherten Daten innert 30 Tagen |
| Berichtigung | Falsche Daten korrigieren oder ergänzen |
| Löschung | Daten löschen, sofern keine Aufbewahrungspflicht besteht |
| Datenherausgabe | Daten in maschinenlesbarem Format exportieren |
| Widerspruch | Bestimmte Bearbeitungen unterlassen (z. B. Marketing) |
In CampOne unter Compliance → Betroffenenanfragen erstellen Sie eine Anfrage pro Gast. Das System sammelt automatisch alle relevanten Daten aus Buchungen, Rechnungen, Audit-Trail und Gästeportal-Aktivität und erzeugt einen vollständigen Bericht.
Löschfristen
Abschnitt betitelt „Löschfristen“Personenbezogene Daten werden nicht länger aufbewahrt als nötig:
| Datentyp | Frist | Grundlage |
|---|---|---|
| Buchungs-Stammdaten | 10 Jahre | OR (Geschäftsbücher) |
| Rechnungen | 10 Jahre | MWStG |
| Ausweisscans | 12 Monate | Verhältnismässigkeit |
| Marketing-Einwilligungen | bis Widerruf | nDSG |
| Gästeportal-Login | 24 Monate inaktiv | Sicherheit |
| Polizeiliche Meldedaten | 5 Jahre | kantonal |
Die Löschung läuft automatisch. Sie können den Status pro Datentyp in der Compliance-Übersicht einsehen.
Bearbeitungsverzeichnis
Abschnitt betitelt „Bearbeitungsverzeichnis“Das nDSG verlangt von jedem Verantwortlichen ein Bearbeitungsverzeichnis (Art. 12 nDSG). CampOne stellt eine Vorlage bereit, die für die Standard-Funktionen bereits ausgefüllt ist:
- Zweck der Bearbeitung
- Kategorien der bearbeiteten Daten
- Empfänger der Daten (TWINT, Bank, HESTA, …)
- Aufbewahrungsfristen
- Massnahmen zur Datensicherheit
Diese Vorlage finden Sie als PDF in den Einstellungen unter Compliance → Bearbeitungsverzeichnis. Eigene Ergänzungen (z. B. wenn Sie ein zusätzliches Marketingsystem nutzen) können Sie direkt in der Vorlage hinzufügen.
Technische und organisatorische Massnahmen
Abschnitt betitelt „Technische und organisatorische Massnahmen“CampOne implementiert unter anderem:
- Verschlüsselung in Transit (TLS 1.3) und at Rest (AES-256)
- Zugriffskontrolle mit Rollen, 2FA für Administratoren, Login-Logs
- Datentrennung pro Tenant durch konsequente Mehrmandantenfähigkeit
- Backups täglich, georedundant in der Schweiz, 30 Tage Aufbewahrung
- Penetrationstests mindestens jährlich durch externe Spezialisten
- Incident-Response mit definierter Eskalation und Meldepflicht innert 72 Stunden
Eine ausführliche Übersicht ist Bestandteil des AVV.
Datenschutzverletzung
Abschnitt betitelt „Datenschutzverletzung“Sollte es bei Ihnen oder bei CampOne zu einer Datenschutzverletzung kommen (z. B. Verlust eines Empfangs-Tablets ohne Bildschirmsperre), gilt:
- CampOne benachrichtigt Sie innert 24 Stunden über jeden Vorfall, der Ihren Tenant betrifft.
- Sie melden den Vorfall — falls relevant — innert 72 Stunden dem Eidgenössischen Datenschutzbeauftragten (EDÖB).
- Bei hohem Risiko für die betroffenen Personen müssen Sie diese ebenfalls informieren.
Eine Vorlage für die EDÖB-Meldung ist in CampOne unter Compliance → Vorfallmeldung hinterlegt.
Datenschutzerklärung
Abschnitt betitelt „Datenschutzerklärung“Sie sind verpflichtet, Ihre Gäste über die Datenbearbeitung zu informieren — typischerweise über eine Datenschutzerklärung auf Ihrer Website. CampOne stellt einen Bausteinblock bereit, den Sie in Ihre Erklärung übernehmen können — er beschreibt die Datenflüsse zu CampOne und seinen Unterauftragsverarbeitern.
- Datenschutzerklärung aktualisieren. Wenn Sie das Gästeportal oder den Channel-Manager neu aktivieren, ergänzen Sie Ihre Datenschutzerklärung — die zusätzlichen Datenflüsse sind meldepflichtig.
- Anfragen ernst nehmen. Eine Auskunftsanfrage muss innert 30 Tagen beantwortet werden — auch in der Hochsaison.
- Bearbeitungsverzeichnis jährlich prüfen. Setzen Sie sich einen Erinnerungstermin am Saisonende, um die Vorlage zu überprüfen und zu ergänzen.