Die Bedeutung der Compliance: Das neue Datenschutzgesetz der Schweiz verstehen
ie Schweiz hat kürzlich dasneue Bundesgesetz über den Datenschutz (revDSG)verabschiedet, um die Daten ihrer Bürger zu schützen. Das vom Parlament im Herbst 2020 verabschiedete revDSG wird am 1. September 2023 in Kraft treten. Diese neue Gesetzgebung stellt eine wesentliche Aktualisierung des Bundesdatenschutzgesetzes von 1992 dar, die darauf zugeschnitten ist, die Daten der Schweizer Bürgerinnen und Bürger im technologisch fortgeschrittenen Zeitalter der sozialen Medien und des digitalen Fortschritts zu schützen. Das revDSG harmonisiert das Schweizer Datenschutzrecht mit der europäischen Datenschutz-Grundverordnung (GDPR), um den Datenfluss mit der Europäischen Union (EU) aufrechtzuerhalten und die Wettbewerbsfähigkeit von Schweizer Unternehmen zu stärken.
Die revDSG führt verschiedene Änderungen für Unternehmen ein, darunter die obligatorische Registrierung von Verarbeitungstätigkeiten und die Umsetzung der Grundsätze “Privacy by Design” und “Privacy by Default”, die zusätzliche Sicherheit für personenbezogene Daten gewährleisten. Darüber hinaus sind die Unternehmen verpflichtet, den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) im Falle einer Datenpanne unverzüglich zu informieren. Zudem umfasst das revDSG das Konzept der Profilerstellung und definiert genetische und biometrische Informationen als sensible Daten.
Die Einhaltung dieser neuen Gesetzgebung ist für Schweizer Unternehmen wichtig, da sie Reputationsschäden und potenzielle Bußgelder verhindern. Das revDSG verleiht den Schweizer Bürgerinnen und Bürgern neue Rechte zum Schutz ihrer Daten, so dass die Unternehmen eine Reihe von Schritten unternehmen müssen, um sich an das neue Gesetz anzupassen.
Der Weg zur Einhaltung des neuen Datenschutzgesetzes
Das revDSG stellt eine grosse Herausforderung für Schweizer Unternehmen dar, insbesondere für solche, die grosse Mengen an Personendaten verarbeiten. Im Folgenden werden einige Bereiche genannt, mit denen sich die Unternehmen näher befassen müssen:
- Monitoring: Evaluierung des aktuellen Datenschutzniveaus. Es ist wichtig, eine Bestandsaufnahme der erhobenen, verarbeiteten, gespeicherten und weitergegebenen Daten vorzunehmen. Es empfiehlt sich auch, die Datenschutzrisiken abzuschätzen.
- Ernennung eines Datenschutzberaters: Der Beauftragte ist dafür verantwortlich, dass das Unternehmen Personendaten im Einklang mit dem DSG bearbeitet, berät das Unternehmen bezüglich seiner Datenschutzpflichten und arbeitet mit dem EDÖB zusammen.
- Führen eines Registers über alle Bearbeitungen: Die Unternehmen müssen über alle Bearbeitungstätigkeiten Buch führen. Dazu gehören unter anderem Angaben über die Art der bearbeiteten Daten und den Zweck der Bearbeitung. Die Unternehmen müssen auch die technischen und organisatorischen Massnahmen dokumentieren, die sie zum Schutz der Personendaten getroffen haben.
- Aufklärung der Teammitglieder über das neue Gesetz: Die Unternehmen müssen sicherstellen, dass ihre Mitarbeiter das neue Gesetz und die sich daraus ergebenden Verpflichtungen verstehen. Dazu gehört die Aufklärung der Mitarbeiter über die Grundsätze des “Privacy by Design” und des “Privacy by Default” sowie die Durchführung von Schulungen zu Datenschutzfragen.
- Durchführen einer Risikobewertung: Unternehmen sollten eine Risikobewertung durchführen, um die mit der Verarbeitung personenbezogener Daten verbundenen Risiken zu ermitteln und zu bewerten. Bei dieser Bewertung sollten die Wahrscheinlichkeit und die Schwere des Schadens ermittelt werden, der sich aus einer Verletzung der Datensicherheit ergeben könnte, und es sollten die Maßnahmen ermittelt werden, die ergriffen werden können, um diese Risiken zu mindern.
- Umsetzung geeigneter technischer und organisatorischer Maßnahmen: Unternehmen müssen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ergreifen. Dazu gehören Maßnahmen wie Datenverschlüsselung, Zugangskontrollen und regelmäßige Datensicherungen.
- Überprüfung von Verträgen mit Dienstleistern: Unternehmen, die bei der Verarbeitung personenbezogener Daten auf Drittanbieter zurückgreifen, müssen sicherstellen, dass diese Dienstleister die Bestimmungen des revDSG einhalten.
Diese Liste erhebt keinen Anspruch auf Vollständigkeit und deckt nicht alle Fälle ab, sollte aber helfen, sich in der neuen Gesetzgebung zurechtzufinden. Wenn Sie Hilfe bei der Einhaltung des revDSG benötigen, können Sie Buzzfactory für eine kostenlose Beratung kontaktieren.
Die Bedeutung der Einhaltung des revDSG
Die Einhaltung des revDSG ist für Schweizer Unternehmen von entscheidender Bedeutung, da die Nichteinhaltung zu erheblichen Bußgeldern führen kann. Der EDÖB kann bei schwerwiegenden Verstößen gegen das neue Gesetz Bußgelder von bis zu 250.000 CHF und bei geringfügigen Verstößen von bis zu 50.000 CHF verhängen. Unternehmen, die gegen das revDSG verstossen, riskieren nicht nur finanzielle Strafen, sondern auch einen Reputationsschaden, der langfristige Folgen für ihr Geschäft haben kann.
Darüber hinaus ist die Einhaltung des revDSG wichtig, um das Vertrauen von Kunden und Interessengruppen zu erhalten. Indem sie zeigen, dass sie den Datenschutz ernst nehmen, können Unternehmen das Vertrauen ihrer Kunden gewinnen und sich von Wettbewerbern abheben, die möglicherweise nicht so sorgfältig mit personenbezogenen Daten umgehen.
Das neue Bundesgesetz über den Datenschutz (revDSG) ist eine wichtige Gesetzesänderung, die das schweizerische Datenschutzrecht mit den technologischen und gesellschaftlichen Entwicklungen unserer Zeit in Einklang bringt.
Wie die GDPR das internationale Datenschutzrecht beeinflusst hat
Das neue Datenschutzgesetz in der Schweiz bietet zwar nicht das gleiche Schutzniveau wie die europäische Datenschutz-Grundverordnung (DSGVO), aber beide Vorschriften sind sehr ähnlich. Mit Ausnahme von Unternehmen, die ausschließlich den Schweizer Binnenmarkt bedienen, können wir sagen, dass Schweizer Unternehmen, die internationale Märkte bedienen, in den meisten Fällen bereits mit dem neuen Bundesgesetz über den Datenschutz (revDSG) konform sein sollten. Dieses neue Gesetz kann als Angleichung an die europäische Verordnung gesehen werden, die seit ihrer Umsetzung im Jahr 2018 die Welt des Datenschutzes verändert hat. Sie wurde entwickelt, um den europäischen Bürgerinnen und Bürgern mehr Kontrolle über ihre persönlichen Daten zu geben und die Datenschutzgesetze in der gesamten EU zu vereinheitlichen.
Einer der Vorteile der DSGVO für Unternehmen ist, dass sie gleiche Bedingungen für alle in der EU tätigen Unternehmen geschaffen hat. Die Unternehmen haben nun klare Richtlinien, wie sie mit personenbezogenen Daten umgehen sollen, und die Vorschriften stellen sicher, dass alle nach denselben Regeln spielen. Dies hat dazu beigetragen, Vertrauen in die digitale Wirtschaft zu schaffen und das Vertrauen der Verbraucher in die Unternehmen zu stärken, die mit ihren Daten umgehen.
Ein weiterer Vorteil der Datenschutz-Grundverordnung ist, dass sie die Unternehmen dazu gezwungen hat, den Datenschutz ernst zu nehmen. Viele Unternehmen vernachlässigten zuvor ihre Datenschutzverantwortung, aber die verstärkte Kontrolle und das Risiko der Rufschädigung haben sie dazu gebracht, ihre Richtlinien und Praktiken zu ändern. Dies hat zu einem verbesserten Datenschutz für den Einzelnen geführt und dazu beigetragen, in ganz Europa eine Kultur des Datenschutzes zu schaffen.
Auf globaler Ebene ist die Datenschutz-Grundverordnung in ihrem Umfang und ihrem Anspruch einzigartig. Sie gilt als eines der umfassendsten Datenschutzgesetze der Welt, und ihre Grundsätze werden auch von Ländern außerhalb Europas übernommen. So hat Kalifornien beispielsweise den California Consumer Privacy Act verabschiedet, und auch andere Länder haben seitdem ähnliche Modelle übernommen.
Die Datenschutz-Grundverordnung hat auch den Weg für eine stärkere internationale Zusammenarbeit in Datenschutzfragen geebnet. Die Verordnung enthält Bestimmungen für die grenzüberschreitende Zusammenarbeit der Datenschutzbehörden, was dazu beigetragen hat, dass Unternehmen unabhängig von ihrem Standort für ihre Handlungen zur Rechenschaft gezogen werden können.
Insgesamt war die Datenschutz-Grundverordnung eine positive Entwicklung für den Datenschutz, sowohl für Einzelpersonen als auch für Unternehmen. Sie hat ein Umfeld geschaffen, in dem der Datenschutz ernst genommen wird, und sie hat dazu beigetragen, die internationale Zusammenarbeit in Datenschutzfragen zu verbessern.
Zusammenfassend lässt sich sagen, dass das neue Bundesgesetz über den Datenschutz (revDSG) eine wichtige Gesetzesänderung ist, die das schweizerische Datenschutzrecht an die Herausforderungen der digitalen Privatsphäre unserer Zeit anpasst. Seine Umsetzung folgt der Anwendung der Datenschutz-Grundverordnung auf europäischer Ebene, die notwendig ist, um diesem Standard zu entsprechen. Das revDSG stellt eine grosse Herausforderung für Schweizer Unternehmen dar, insbesondere für solche, die grosse Mengen an Personendaten verarbeiten. Durch proaktive Maßnahmen zur Einhaltung der revDSG können sich Unternehmen jedoch vor Bußgeldern und Reputationsschäden schützen, das Vertrauen ihrer Kunden stärken und sich von der Konkurrenz abheben.
Wenn Sie Unterstützung bei der Umsetzung oder Bewertung Ihrer derzeitigen Datenschutzpraktiken benötigen, können Sie sich gerne an unsere Spezialisten wenden.