Einblick

28. Februar 2025

DSGVO, FIDLEG & MiFID II: Was Finanzdienstleister für ihre Webseiten beachten müssen

DSGVO, FIDLEG & MiFID II: Was Finanzdienstleister für ihre Webseiten beachten müssen

By

Ennio Limbach Brun del Re

Heutige Finanzwebsites müssen strenge gesetzliche Standards erfüllen und gleichzeitig ein nahtloses Benutzererlebnis bieten. Hier erfahren Sie, was Sie wissen müssen, um konform und wettbewerbsfähig zu bleiben.

Für Finanzdienstleister wie Vermögensverwalter und Asset Manager ist die Einhaltung von Vorschriften nicht nur ein Anliegen der Backoffice-Abteilung – sie erstreckt sich auch auf ihre Websites und Online-Kommunikation. Ein professioneller Internetauftritt muss sowohl die strengen Datenschutz-, Finanz- und Rechtsvorschriften der Schweiz als auch der EU erfüllen.

Dieser Artikel erklärt, was Sie beachten müssen, damit Ihre Website sowohl konform als auch kundenfreundlich ist.

1. Datenschutz: DSGVO & das schweizerische Datenschutzgesetz

Transparenz ist Pflicht. Wenn Sie persönliche Daten sammeln – sei es über Kontaktformulare oder Analysetools – müssen Sie dies Ihren Nutzern deutlich mitteilen.

  • Cookie-Banner: Nur notwendige Cookies dürfen ohne Zustimmung geladen werden. Alle Tracking-, Analyse- und Marketing-Cookies erfordern ein ausdrückliches Opt-in.

  • Datenschutzerklärung: Sie müssen alle Werkzeuge, die Daten sammeln – Google Analytics, Newsletter-Dienste, eingebettete YouTube-Videos etc. – transparent und verständlich auflisten.

  • Formulare: Formulare müssen SSL-Verschlüsselung nutzen. Bei Newslettern ist ein Double Opt-in erforderlich. Persönliche Daten dürfen niemals unverschlüsselt übertragen werden.

2. MiFID II & FIDLEG: Inhalte müssen zielgerichtet und klar sein

Ihre Website muss klar zwischen professionellen und privaten Investoren unterscheiden.

  • Zielgruppen-Segmentierung: Unterscheiden Sie klar zwischen Angeboten für professionelle Investoren und private Kunden.

  • Disclaimer: Alle leistungsbezogenen Inhalte oder Marktbemerkungen müssen klare rechtliche Disclaimer enthalten. Einige Anbieter verwenden sogar ein „Investor Gate“, um Nutzer zu segmentieren, bevor sie auf sensible Inhalte zugreifen.

  • Zugangsbeschränkungen: Eine Vorauswahl des Landes oder des Investortyps wird oft genutzt, um lokale Vorschriften einzuhalten.

3. Rechtliche Hinweise & Impressum

Ein gut strukturiertes rechtliches Segment schafft Vertrauen und sorgt für Compliance.

  • Unternehmensdetails: Geben Sie Ihren Firmennamen, Ihre Adresse, Ihre Mehrwertsteuernummer und Ihren Regulierungsstatus an (z. B. FINMA Zugehörigkeit oder SRO-Mitgliedschaft).

  • Kontaktinformationen: Vollständige Kontaktdaten müssen klar aufgeführt sein, einschließlich Telefon und E-Mail.

4. Hosting & Datenhandling

Sogar Ihre technische Aufstellung muss den Compliance-Standards entsprechen.

  • Serverstandort: Idealerweise in der Schweiz oder der EU. Viele Tools wie Webflow bieten EU-Hosting über AWS an.

  • Drittanbieter-Dienste: Google Fonts, YouTube und Analysetools müssen aktiv von Nutzern akzeptiert und korrekt in Ihrer Datenschutzerklärung dokumentiert werden.

5. Inhalt & Kommunikationsstil

Halten Sie sich auf der sicheren Seite, indem Sie Inhalte vermeiden, die als persönliche Beratung interpretiert werden könnten.

  • Keine Beratungssprache: Vermeiden Sie Formulierungen, die als Anlageberatung aufgefasst werden könnten. Verwenden Sie klare Disclaimer wie „Dies stellt keine persönliche Anlageberatung dar.“

  • Archivierungspflichten: Je nach Ihren Aufsichtsbehörden müssen einige Inhalte (z. B. Marktupdates oder Forschungseinblicke) zu Compliance-Zwecken archiviert werden.

Zusätzliche Überlegungen für Asset Manager

Wenn Ihr Unternehmen Investmentfonds oder maßgeschneiderte Finanzprodukte anbietet, gibt es noch weitere Ebenen zu berücksichtigen:

6. Anleger-Targeting & Zugangskontrolle

  • Klare Kennzeichnung von Inhalten für professionelle Investoren

  • Verwendung von Investor Gates oder Login-Walls, um den Zugang zu fondsbezogenen Inhalten zu beschränken

  • Optional: Geoblocking basierend auf IP-Adressen für regionale Compliance

7. Produkt-Disclaimer

Jede Erwähnung von Produkten, Strategien oder Leistungen sollte stets von rechtlichen Disclaimern begleitet werden.

8. Regulierungstransparenz

Nennen Sie klar Ihre regulatorische Zugehörigkeit (z. B. FINMA, SRO) in Ihrem Impressum oder Footer.

Fazit: Compliance beginnt mit der Website

Eine moderne Finanz-Website dreht sich nicht nur um ein schlankes Design – sie muss auf einer Grundlage von rechtlicher und technischer Compliance aufgebaut sein. Bei eDesigns helfen wir Vermögensverwaltern, Banken und Asset Managern, Websites zu designen, die den Vorschriften entsprechen und Besucher in Kunden umwandeln.

👉 Kontaktieren Sie uns für einen kostenlosen Compliance-Check Ihrer aktuellen Website. Wir helfen Ihnen, Risiken und Chancen zu erkennen.

Continue reading

Einblick

Ist Ihre Website bereit für Googles KI-Überblicke?

28. Februar 2025

Einblick

Ist Ihre Website bereit für Googles KI-Überblicke?

28. Februar 2025

Einblick

Ist Ihre Website bereit für Googles KI-Überblicke?

28. Februar 2025

Einblick

Ist Suchmaschinenoptimierung (SEO) tot?

28. Februar 2025

Einblick

Ist Suchmaschinenoptimierung (SEO) tot?

28. Februar 2025

Einblick

Ist Suchmaschinenoptimierung (SEO) tot?

28. Februar 2025