Kundenbindung und Datenschutz: Was Schweizer KMU bei digitalen Karten beachten müssen (nDSG)

Leander Pfleghard - Co-Founder
July 4, 2026

Viele Coiffeure, Café-Betreiberinnen und Bäcker, die über eine digitale Kundenkarte nachdenken, stellen sich früher oder später dieselbe Frage: "Darf ich das überhaupt – einfach so Kundendaten sammeln?" Die Antwort ist ja, aber nicht ohne Rahmenbedingungen. Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz, kurz nDSG. Es betrifft auch kleine Betriebe, die Kundendaten für Treueprogramme nutzen.

Dieser Artikel erklärt, was das nDSG konkret von dir verlangt, wo die häufigsten Fehler passieren und wie du eine digitale Kundenkarte so aufstellst, dass du rechtlich auf der sicheren Seite bist – ohne stundenlange Juristerei.

Datenschutzkonform starten ohne Aufwand. Stamply ist für den Schweizer Markt gebaut und verarbeitet Kundendaten nach nDSG. Du richtest deine digitale Kundenkarte in wenigen Minuten ein. 14 Tage gratis ausprobieren →

Was das nDSG für Kundenbindungsprogramme bedeutet

Das nDSG ist kein Bürokratiemonster, das nur für Grosskonzerne relevant ist. Es gilt für jeden Betrieb, der Personendaten von Schweizer Kundinnen und Kunden bearbeitet – also auch für den Coiffeursalon mit 300 Stammkunden in Biel oder das Café mit einer digitalen Stempelkarte in St. Gallen.

Was sind Personendaten in diesem Kontext? Alles, was eine Person identifizierbar macht: Name, E-Mail-Adresse, Telefonnummer, Kaufverhalten, Besuchsfrequenz. Wenn deine digitale Kundenkarte also speichert, dass Frau Müller jeden Dienstag einen Kaffee kauft und nach zehn Stempeln eine Gratistasse erhält, verarbeitest du Personendaten.

Das nDSG verlangt dabei drei Dinge, die für KMU besonders relevant sind:

  • Transparenz: Kunden müssen wissen, welche Daten du sammelst und wozu.
  • Zweckbindung: Daten, die für das Treueprogramm erhoben werden, dürfen nicht einfach für andere Zwecke genutzt werden.
  • Datensicherheit: Du musst technische und organisatorische Massnahmen treffen, um Daten zu schützen.

Was das nDSG nicht verlangt: eine 20-seitige Datenschutzerklärung oder einen Datenschutzbeauftragten. Für die meisten kleinen Betriebe reicht eine klare, verständliche Information an die Kunden – und ein System, das Daten sicher verwaltet.

Die drei häufigsten Datenschutzfehler bei digitalen Kundenkarten

In der Praxis sieht man immer wieder dieselben Probleme. Nicht weil Betriebe leichtsinnig wären, sondern weil die wenigsten wissen, wo genau die Grenzen liegen.

Fehler 1: Keine Einwilligung, keine Information

Wer eine digitale Kundenkarte ausgibt, muss den Kunden informieren, bevor Daten gesammelt werden. Das muss nicht kompliziert sein. Ein kurzer Hinweis beim Einschreiben – ob digital oder mündlich – reicht in vielen Fällen. Entscheidend ist, dass der Kunde weiss: Welche Daten werden gespeichert? Wie lange? Und kann er sie löschen lassen?

Fehler 2: Daten für Marketing nutzen ohne Einwilligung

Das ist der Punkt, an dem viele stolpern. Du hast die E-Mail-Adresse eines Kunden für das Treueprogramm erhoben – und schickst ihm jetzt monatlich einen Newsletter. Das ist nur erlaubt, wenn der Kunde dem ausdrücklich zugestimmt hat. Die Einwilligung für das Treueprogramm deckt nicht automatisch Marketingmails ab.

Fehler 3: Daten bei einem ausländischen Anbieter ohne Absicherung

Viele günstige Loyalty-Apps kommen aus den USA oder anderen Ländern ausserhalb der Schweiz. Das ist nicht per se verboten, aber du musst sicherstellen, dass der Anbieter ein angemessenes Datenschutzniveau garantiert. Für Betriebe, die ausschliesslich Schweizer Kunden haben, ist ein Anbieter mit Datenhaltung in der Schweiz oder der EU die unkomplizierteste Lösung.

Was Kunden wissen müssen – und wie du es kommunizierst

Transparenz klingt aufwendig, ist es aber nicht. Das Ziel ist, dass ein Kunde versteht, was mit seinen Daten passiert – nicht, dass er eine Rechtsprüfung besteht.

Konkret bedeutet das für eine digitale Kundenkarte: Wenn sich jemand für dein Treueprogramm anmeldet, sollte er sehen oder hören, dass du seinen Namen und seine Kaufhistorie speicherst, um ihm Belohnungen gutschreiben zu können. Dass er seine Daten jederzeit einsehen oder löschen lassen kann. Und an wen er sich dafür wenden soll – in der Regel du als Betriebsinhaber.

Bei einem System wie Stamply passiert ein grosser Teil davon automatisch: Die Kundenprofile werden strukturiert geführt, und du kannst auf Anfrage jederzeit Auskunft geben oder Daten löschen. Das ist kein Luxus, sondern eine Grundanforderung des nDSG.

Für die Kommunikation an deine Kunden reicht oft ein kurzer Satz beim Einschreiben: "Wir speichern deinen Namen und deine Stempel, um dir Belohnungen gutschreiben zu können. Du kannst deine Daten jederzeit löschen lassen." Das ist verständlich, ehrlich und rechtlich ausreichend für die meisten kleinen Betriebe.

Kundendaten sicher und übersichtlich verwalten. Mit Stamply siehst du im Dashboard genau, welche Daten du von welchem Kunden gespeichert hast – und kannst sie auf Wunsch löschen. Kostenlos starten →

Praxisbeispiel: Salon Haarzeit in Olten

Stell dir vor: Der Coiffeursalon "Haarzeit" in Olten hat 250 aktive Stammkunden und führt seit Jahren eine Papierstempelkarte. Inhaberin Sandra möchte auf eine digitale Kundenkarte umsteigen. Sie fragt sich, was sie datenschutzrechtlich beachten muss.

Mit einer digitalen Lösung speichert Sandra neu: Vorname, Nachname und die Anzahl besuchter Termine pro Kunde. Keine E-Mail-Adressen, keine Telefonnummern – das ist ihre bewusste Entscheidung. Kunden scannen beim Besuch einen QR-Code und erhalten den Stempel direkt in ihr Apple Wallet oder Google Wallet.

Was Sandra tun muss: Sie hängt einen kurzen Hinweis an der Rezeption auf, der erklärt, welche Daten gespeichert werden und wie Kunden Auskunft verlangen können. Sie stellt sicher, dass ihr Anbieter die Daten in der Schweiz oder der EU verarbeitet. Und sie nutzt die Daten ausschliesslich für das Treueprogramm – keine Marketingmails ohne separate Einwilligung.

Was Sandra nicht tun muss: einen Datenschutzbeauftragten ernennen, eine Datenschutz-Folgenabschätzung durchführen oder ihre Kunden mit einem mehrseitigen Formular konfrontieren. Für einen Betrieb ihrer Grösse reichen einfache, klare Massnahmen.

Das Ergebnis: Sandra hat ihr Treueprogramm datenschutzkonform aufgestellt, ohne einen Juristen zu brauchen. Ihre Kunden wissen, was gespeichert wird. Und sie hat endlich Überblick darüber, welche Kunden wie oft kommen – etwas, das mit der Papierkarte schlicht nicht möglich war. Wer sich fragt, wie so ein Umstieg konkret aussieht, findet in unserem Praxisguide für Coiffeure eine detaillierte Schritt-für-Schritt-Erklärung.

Digitale Kundenkarte und Datenschutz Schweiz: Was du beim Anbieter prüfen solltest

Nicht jede Loyalty-App ist gleich aufgestellt. Wenn du eine digitale Kundenkarte einführst, trägst du als Betriebsinhaber die Verantwortung für die Daten deiner Kunden – auch wenn du einen externen Anbieter nutzt. Das nennt sich Auftragsbearbeitung, und das nDSG verlangt, dass du mit deinem Anbieter einen entsprechenden Vertrag hast.

Folgende Punkte solltest du bei der Anbieterwahl prüfen:

  • Wo werden die Daten gespeichert? (Schweiz oder EU bevorzugt)
  • Gibt es einen Auftragsbearbeitungsvertrag (ABV)?
  • Kann der Anbieter Kundendaten auf Anfrage löschen?
  • Wie ist der Zugang zum System gesichert?
  • Wer hat Zugriff auf die Kundendaten?

Stamply ist explizit für den Schweizer Markt gebaut und verarbeitet Daten nach nDSG. Das ist kein Marketing-Versprechen, sondern eine technische und vertragliche Realität. Für Betriebe, die auch EU-Kunden haben – etwa ein Restaurant in Basel-Stadt nahe der deutschen Grenze – ist zusätzlich die DSGVO relevant. Auch das ist mit einem seriösen Anbieter handhabbar, ohne dass du selbst Experte sein musst.

Push-Nachrichten und Marketing: Wo die Grenze liegt

Digitale Kundenkarten bieten mehr als nur Stempel. Mit Push-Nachrichten kannst du Kunden direkt auf ihr Smartphone informieren – über ein neues Angebot, eine Aktion oder einen freien Termin. Das ist ein echter Vorteil gegenüber der Papierkarte.

Aber: Push-Nachrichten sind Marketing. Und Marketing braucht eine Rechtsgrundlage. Wenn Kunden ihre digitale Karte ins Wallet laden, stimmen sie damit nicht automatisch zu, beliebig viele Nachrichten zu erhalten. Die Einwilligung muss klar sein – und du solltest Push-Nachrichten sparsam und relevant einsetzen.

Eine gute Faustregel: Schick eine Nachricht, wenn sie dem Kunden echten Nutzen bringt. Ein Hinweis, dass er nur noch zwei Stempel bis zur Gratisbehandlung braucht, ist willkommen. Eine wöchentliche Werbebotschaft ist es nicht. Das ist nicht nur eine Datenschutzfrage – es ist auch eine Frage des Respekts gegenüber deinen Kunden.

Fazit: Datenschutz ist kein Hindernis, sondern ein Qualitätsmerkmal

Viele Betriebe scheuen die digitale Kundenkarte, weil sie Datenschutz als Hürde sehen. Das ist verständlich, aber falsch gedacht. Wer transparent mit Kundendaten umgeht, schafft Vertrauen – und Vertrauen ist die Grundlage jeder Kundenbindung.

Das nDSG verlangt von kleinen Betrieben keine Unmögliches. Es verlangt Klarheit: Sag deinen Kunden, was du speicherst. Nutze die Daten nur für den vereinbarten Zweck. Und wähle einen Anbieter, der die technische Sicherheit übernimmt. Wer das beherzigt, kann eine digitale Kundenkarte mit gutem Gewissen einführen – und gleichzeitig mehr über seine Kunden erfahren als je zuvor mit einer Papierkarte. Mehr dazu, wie sich digitale und klassische Systeme im Alltag unterscheiden, zeigt unser ehrlicher Vergleich zwischen digitaler und Papierstempelkarte.

Datenschutzkonform und einfach: Stamply für Schweizer KMU. Richte deine digitale Kundenkarte in wenigen Minuten ein – ohne Jurist, ohne App-Download für deine Kunden, ohne Kompromisse beim Datenschutz. Jetzt kostenlos testen →
5.0 auf

Häufige Fragen zur digitalen Kundenkarte und Datenschutz Schweiz (nDSG)

Brauche ich als kleiner Betrieb einen Datenschutzbeauftragten für meine digitale Kundenkarte?
Was muss ich Kunden mitteilen, wenn sie sich für meine digitale Kundenkarte anmelden?
Darf ich die E-Mail-Adresse meiner Treuekarten-Kunden für Newsletter nutzen?
Was passiert, wenn ich einen ausländischen Anbieter für meine digitale Kundenkarte nutze?
Wie unterscheidet sich das nDSG von der DSGVO für Schweizer KMU?
User ratingUser ratingUser rating
5.0 auf
Verwandle Besucher in Stammkunden – mit nur wenigen Klicks

Erstelle deine erste digitale Stempelkarte und bring deine besten Kunden zum Wiederkommen.

Stempelkarte erstellen
* In wenigen Schritten erstellt
Digitale Stempelkarten

Starte dein Bonusprogramm in nur wenigen Minuten

Digitale Stempelkarte einrichten lassen – gratis testen & ohne Verpflichtung.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.