Agile Unternehmen
IT-Trends

Schweizer Datenschutzgesetz – das erwartet Unternehmen, die in der Schweiz tätig sind

By 4 Minuten
gasdgdffdd
Sponsored

Das neue Schweizer Datenschutzgesetz (nDSG) trat am 1. September 2023 in Kraft und bringt bedeutende Änderungen für Unternehmen, die in der Schweiz tätig sind, mit sich. Dieser Artikel gibt einen Überblick über die wichtigsten Punkte des neuen Gesetzes, die Unterschiede und Gemeinsamkeiten zur DSGVO und erklärt, wie Unternehmen die Anforderungen erfüllen können.

Warum die Schweiz ein neues Datenschutzgesetz brauchte

Die Einführung des Datenschutzgesetz in der Schweiz war ein notwendiger Schritt, um die dortigen Datenschutzpraktiken an die Anforderungen des digitalen Zeitalters sowie an internationale Rechtsstandards anzupassen. In den letzten Jahren sind die Datenverarbeitung und -übertragung internationaler geworden, und die Schweiz trägt mit ihrer Aktualisierung dazu bei, dass Schweizer oder international tätige Unternehmen ein Regelwerk vorfinden, welches Transparenz und Rechtssicherheit fördert. 

Die Schlüsselpunkte des neuen Schweizer Datenschutzgesetzes

  1. Schwerpunkt auf natürliche Personen und erweiterte Definitionen: Das nDSG legt den Fokus auf den Schutz persönlicher Daten von natürlichen Personen. Es erweitert die Definition besonders schützenswerter Daten, einschließlich genetischer und biometrischer Informationen. Zudem wird das „Profiling“ als ein wichtiger Begriff im Datenschutz eingeführt.
  2. Privacy by Design und Privacy by Default: Unternehmen sind verpflichtet, Datenschutz von Anfang an in ihre Prozesse und Softwareentwicklung zu integrieren. Privacy by Design und Privacy by Default fördern datenschutzfreundliche Lösungen und bieten Unternehmen Stabilität und Rechtssicherheit.
  3. Datenschutz-Folgenabschätzungen bei hohem Risiko: Unternehmen müssen Datenschutz-Folgenabschätzungen durchführen, um potenzielle Risiken für die Persönlichkeitsrechte von Betroffenen zu bewerten. Dies ermöglicht eine proaktive Identifizierung von Gefahren und Schutzmaßnahmen.
  4. Erweiterte Informationspflicht: Die Informationspflicht wird erweitert, sodass betroffene Personen vor der Erhebung ihrer Personendaten über die Umstände und alle Beteiligten der Bearbeitung informiert werden müssen.
  5. Verzeichnis der Bearbeitungstätigkeiten: Ein verpflichtendes Verzeichnis der Bearbeitungstätigkeiten wird eingeführt, um eine klare Übersicht über alle Prozesse im Zusammenhang mit der Bearbeitung von Personendaten zu gewährleisten.
  6. Meldung von Datensicherheitsverletzungen: Unternehmen müssen Datensicherheitsverletzungen umgehend melden, um geeignete Maßnahmen zu ergreifen und betroffene Personen zu informieren.

DSG vs. DSGVO: Der Überblick

Das nDSG weist einige Unterschiede zur Datenschutzgrundverordnung (DSGVO) auf, die Unternehmen beachten sollten. Ein Hauptunterschied besteht darin, dass das nDSG strafrechtliche Verfolgung von natürlichen Personen ermöglicht, während die DSGVO hauptsächlich Geldstrafen für Unternehmen vorsieht. Dies kann die persönliche Verantwortung für den Datenschutz erhöhen.

Mithaftung des Managements

Eine wichtige Folge dieser Änderung betrifft die Mithaftung des Managements. Personen im Unternehmen, die Verstöße gegen das Datenschutzgesetz begehen oder dazu beitragen, können nun strafrechtlich belangt werden. Dies unterstreicht die Notwendigkeit von Schulungen und transparenten Strukturen im Rahmen eines umfassenden Datenschutzkonzepts.

Vorteile des neuen Datenschutzgesetzes für Unternehmen

Das nDSG bringt auch Vorteile mit sich, darunter einen einheitlichen Datenraum und reibungslosen Datenverkehr, eine Stärkung der Geschäftsbeziehungen, eine verbesserte Wettbewerbsfähigkeit und weniger Verwaltungsaufwand durch Vereinheitlichung. Die Förderung des internationalen Handels beziehungsweise die Attraktivität des Schweizer Marktes soll durch das Gesetz ebenfalls unterstützt werden.

Keine Angst vor dem neuen Datenschutzgesetz 

Die Umsetzung des neuen Datenschutzgesetzes kann eine Herausforderung sein, aber zahlreiche spezialisierte Dienstleister bieten leicht integrierbare Lösungen, um die Anforderungen des Gesetzes effizient zu erfüllen. Mit einem Digital Compliance Office oder ähnlich umfassenden Konzepten werden Aufgaben automatisiert, die Vertragsprüfung vereinfacht und eine zentrale Verwaltung der Datenschutzprozesse ermöglicht. Die Integration in bestehende Infrastrukturen sollte dabei nahtlos möglich sein, sodass die Lösung mithilfe eines IT-Dienstleisters unter Umständen sogar günstiger ist, als eine interne Datenschutzlösung und in jedem Fall besser, als eine sogenannte Schatten-IT.

Fazit

Das neue Schweizer Datenschutzgesetz bringt wichtige Änderungen für Unternehmen mit sich, die Datenschutzpraktiken verbessern und den Anforderungen des digitalen Zeitalters gerecht werden müssen. Unternehmen sollten sich auf die neuen Anforderungen vorbereiten, um Strafen und rechtliche Probleme zu vermeiden und das Vertrauen von Kunden und Geschäftspartnern zu stärken. Externe IT-Dienstleister unterstützen insbesondere kleinere und mittlere Unternehmen bei der Umsetzung der Datenschutzrichtlinien und helfen, den notwendigen Aufwand zu minimieren.

Foto von Jason Dent auf Unsplash https://unsplash.com/de/fotos/ein-schwarz-weiss-foto-eines-schildes-auf-dem-bitte-privatsphare-steht-JFk0dVyvdvw

Autor

Das könnte Sie auch interessieren

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen