Revidiertes Datenschutzgesetz in der Schweiz: Was ist zu tun?
Derzeit gilt in der Schweiz ein Datenschutzgesetz aus dem Jahr 1992, das den neuen Herausforderungen und Problemen nicht gerecht wird. Aus diesem Grund hat das Parlament im Jahr 2020 eine Aktualisierung verabschiedet, die umfangreiche Änderungen vorsieht. Dieser Beitrag informiert Sie darüber, was sich durch die Gesetzesnovelle für Unternehmen ändert und wie wir Ihnen dabei helfen können, alle Vorgaben zu erfüllen.
Das revidierte Datenschutzgesetz (revDSG) in der Schweiz soll an den Standard der Europäischen Union angepasst werden. Um dieses Ziel zu erreichen, wurde es vollständig überarbeitet und betrifft unter anderem umfassendere Informationspflichten, ein verpflichtendes Datenschutzverzeichnis und härtere Sanktionen bei Verstössen. Trotz dieser Veränderungen behält das neue Schweizer Datenschutzgesetz eigene Grundprinzipien bei, die bereits im alten Gesetz üblich waren. Es handelt sich also nicht um eine Kopie der EU-Datenschutzgrundverordnung (DSGVO). Wesentliche Änderungen beinhalten die Ausnahme von Daten juristischer Personen, die Einstufung von biometrischen und genetischen Informationen als besonders schutzbedürftig, die Durchführung einer Datenschutz-Folgenabschätzung bei hohem Risiko für Persönlichkeits- oder Grundrechte einer Person, eine rasche Meldepflicht bei Verstössen und die Schulung der Mitarbeiter durch Unternehmen.
Die Änderungen treten am 1. September 2023 in Kraft. Zu diesem Zeitpunkt tritt auch die neue Verordnung über die Datenschutzzertifizierung in Kraft.
Was wird von den Unternehmen in der Schweiz erwartet?
Die Anforderungen des neuen Datenschutzgesetzes hängen von verschiedenen Faktoren ab, wie der Anzahl der Mitarbeiter und der Art der verarbeiteten Daten. Unternehmen mit mehr als 250 Mitarbeitern und solche, die sensible Personendaten verarbeiten, müssen strengere Vorgaben erfüllen. Für alle Unternehmen gilt die Verpflichtung, eine Datenschutzerklärung auf ihrer Website bereitzustellen. Wenn personenbezogene Daten gesammelt werden, müssen sie dem Nutzer Informationen über den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten der verantwortlichen Person, Empfänger der Daten und gegebenenfalls Informationen über eine Übermittlung ins Ausland geben. Eine weitere Verpflichtung besteht darin, dass Unternehmen ihre Datenverarbeitungstätigkeiten aufzeichnen müssen. Das Verzeichnis der Bearbeitungstätigkeiten umfasst Informationen wie die Benennung der bearbeitenden und verantwortlichen Person, den Verarbeitungszweck, die betroffenen Kategorien von Personen und Personendaten, die Empfänger der Daten sowie Informationen zur Speicherungsdauer und den Massnahmen zum Datenschutz. Unternehmen mit weniger als 250 Mitarbeitern sind von einigen dieser Verpflichtungen ausgenommen. Zudem entfällt die bisherige Registrierung der Datensammlung.
Was passiert, wenn die Erwartungen nicht erfüllt werden?
Bei Verstössen gegen die Erwartungen des neuen Datenschutzgesetzes sind Strafen vorgesehen. Diese betreffen unter anderem die Informationspflicht, Auskunftspflicht, Mitwirkungspflicht und Sorgfaltspflicht. Fahrlässigkeit bleibt straffrei, während vorsätzliches Handeln mit Bussgeldern von bis zu CHF 250.000 geahndet werden kann.
Wie Unternehmen am besten vorgehen
Um die umfangreichen Änderungen des neuen Datenschutzgesetzes zu bewältigen, empfiehlt es sich, einen Datenschutzberater hinzuzuziehen. Dieser kann dabei helfen, alle Vorschriften zu erfüllen und vor kostspieligen Sanktionen geschützt zu sein. Unternehmen sollten auch ein Datenschutzhandbuch erstellen, das verschiedene Bereiche wie Auftragsbearbeitungsverträge mit Dritten, Kundenanforderungen, den Umgang mit Anfragen von betroffenen Personen, Audits, die digitale Transformation, die Sensibilisierung der Mitarbeiter für Datenschutz und Massnahmen bei Datenpannen abdeckt. Es wird empfohlen, sich frühzeitig auf das kommende Datenschutzgesetz vorzubereiten und die Unterstützung eines Datenschutzberaters in Anspruch zu nehmen. Dies kann dazu beitragen, interne Ressourcen zu schonen und gezielt vorzugehen, um die gesetzlichen Vorgaben zu erfüllen.
Nutzen Sie unser Angebot für ein kostenfreies Strategiegespräch, um Ihren Betrieb auf das kommende Datenschutzgesetz vorzubereiten.
Nehmen Sie einfach unverbindlich Kontakt mit uns auf, wir sind gern für Sie da!