Datenschutz Schweiz - das musst du jetzt wissen
04. September 2023
Seit dem 01.09.2023 gilt in der Schweiz das neue Datenschutzgesetz (oder kurz DSG). Es hat zum Ziel, die Daten der Bevölkerung besser zu schützen. Unternehmen müssen neue Anforderungen erfüllen und sich an die neuen Regeln anpassen. Um welche neuen Regeln es geht und welche Verpflichtungen für Unternehmen resultieren, das erfährst du in diesem Blogartikel.
Die wichtigsten Änderungen vom DSG im Überblick
Mit der Überarbeitung des Gesetzes sollte die Kompatibilität zum EU-Recht erreicht werden. Denn so kann ein reibungsloser Datenverkehr geregelt werden. Im Kern umfasst die Überarbeitung die Änderungen, die im Folgenden aufgelistet sind.
Neuer Geltungsbereich des Datenschutzgesetztes
Der Anwendungsbereich des neuen Datenschutzgesetzes in der Schweiz bezieht sich auf natürliche Personen. Auf juristische Personen wird das neue DSG wie auch in der DSGVO der EU nicht mehr angewendet.
Das Hauptziel vom neuen Datenschutz in der Schweiz
Das primäre Ziel liegt darin, natürlichen Personen mehr Kontrolle über ihre personenbezogenen Daten zu geben. Sie haben die Entscheidungsfreiheit, welche Daten und in welchem Ausmass die Daten von Unternehmen und öffentlichen Institutionen verarbeitet werden können. Das soll zu mehr Transparenz führen. Neben der gesteigerten Transparenz haben natürliche Personen auch das Recht, dass Daten wieder gelöscht werden.
Datenschutzbeauftragte
Unternehmen und öffentliche Einrichtungen sind dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen. Dieser überwacht und stellt die Einhaltung des neuen Datenschutzgesetzes sicher.
Meldung von Verstössen
Datenschutzverletzungen sowie die Abschätzung der Folgen von Verstössen sind mit dem neuen DSG bei der EDÖP in der Schweiz von nun an zu melden.
Unternehmen, die Daten mit einem hohen Risiko verarbeiten, müssen darüber hinaus eine Folgenabschätzung geben. Eine klare Definition von Daten mit hohem Risiko findet man im Gesetz jedoch nicht. Die Folgenabschätzung umfasst eine Risikobeschreibung und listet Massnahmen auf, um das Risiko zu reduzieren bzw. beschreibt, wie man mit dem Risiko umgeht.
Sanktionierung bei Verstössen
Werden die neuen Regelungen nicht eingehalten, drohen hohe Geldstrafen. Diese sind ebenfalls im neuen Gesetz geregelt.
Das musst du jetzt tun
Kein Grund, nervös zu werden. Wir zeigen dir, was jetzt zu tun ist und wie du datenschutzkonform agieren kannst.
Sensibilität für Datenverarbeitung schaffen
Auch, wenn die Änderungen zunächst umfangreich klingen, bleiben die generellen Grundsätze der Datenbearbeitung und -verarbeitung bestehen. Daten sind grundsätzlich verhältnismässig und zweckgebunden zu verarbeiten. Die Bearbeitung erfolgt nach Treu und Glauben.
Inventar der Bearbeitung erstellen (Unternehmen > 250 Mitarbeitende)
Unternehmen und Organisationen, die mehr als 250 Mitarbeitende beschäftigen, müssen ihre Datenverarbeitungsprozesse dokumentieren. Unternehmen, die weniger Mitarbeitende beschäftigen sind von dieser Pflicht befreit, sofern keine schützenswerte Personendaten in grossem Umfang verarbeitet werden.
Datenschutzerklärung überarbeiten
In der Datenschutzerklärung müssen Unternehmen ihren gesamten Informationspflichten nachkommen. Die Datenschutzerklärung muss auf einer Webseite schnell auffindbar sein.
FAQ – Häufig gestellte Fragen zum Thema DSG
Was sind Personendaten?
Personendaten, sind Daten, die sich unmittelbar auf eine natürliche Person beziehen. Beispiele für Personendaten sind: Name, Adresse, IP-Adresse.
Was bedeutet Datenverarbeitung?
Der Begriff Datenverarbeitung umfasst alle Tätigkeiten, bei denen die Daten genutzt werden. Zum Bearbeiten gehört das Beschaffen, Speichern und Löschen.
Warum braucht es ein neues Datenschutzgesetz?
Das ursprüngliche DSG stammt aus dem Jahr 1992. Seitdem hat sich im Hinblick auf die digitalen Technologien viel getan. Um diesen Entwicklungen zu begegnen, war eine Überarbeitung des bestehenden DSG nötig. Darüber hinaus soll ein freier Datenverkehr mit den Ländern der EU gewährleistet werden, um die Wettbewerbsfähigkeit zu erhalten.
Gibt es eine Übergangsfrist?
Eine Übergangsfrist besteht nicht. Die neuen Regelungen sind von Unternehmen ab dem 01.09.2023 zu befolgen.
Fazit – DSG ist kein Grund zur Sorge
Unsere Kunden sind ebenfalls mit den Auswirkungen des überarbeiteten Gesetzes konfrontiert. Gemeinsam mit ihnen haben wir Lösungen, um dem Gesetz Rechnung zu tragen, entwickelt. Sprich uns also gerne an, um in den Austausch zu kommen. Grundsätzlich gilt: Der neue Datenschutz in der Schweiz ist kein Grund zur Sorge. Die meisten Unternehmen befolgen es in weiten Teilen schon.