5. Februar 2023

Das neue Datenschutzgesetz in der Schweiz

Der erwartete Entscheid des Bundesrates ist inzwischen erfolgt, und das neue Schweizer Datenschutzgesetz tritt am 1. September 2023 in Kraft. Das Bundesgesetz über den Datenschutz (DSG) ist aufgrund der rasanten technologischen Entwicklung nicht mehr zeitgemäss und wurde somit angepasst.

Neues Datenschutzgesetz der Schweiz – Wichtigste Erneuerungen

  • Höhere Anforderungen an die Transparenz – Datenschutzerklärungen sind Pflicht
  • Rechte betroffener Personen sind gestärkt (Anfragen von Kunden, Mitarbeitern usw.)
  • Datensicherheit erfährt stärkeren Fokus – u.a. Meldung von Verletzungen der Datensicherheit
  • Dokumentationspflichten werden erweitert – insbesondere das Verzeichnis der Bearbeitungstätigkeiten
  • Pflichten für Auftragsbearbeiter ergeben sich nunmehr direkt aus dem Gesetz
  • Neue Strafbestimmungen – Strafbarkeit natürlicher Personen bei (Eventual-)Vorsatz
  • Anforderungen an Profiling bleiben im Prinzip unverändert

Risiken durch die neuen Anforderungen

Persönliche Haftung bei handelnden Personen – bis zu CHF 250’000

Das helvetische DSG ist bis heute die einzige Datenschutzverordnung weltweit, welche es Mitarbeiter:innen, also natürlichen Personen, ermöglicht, das Unternehmen, also die juristische Person, als bürgender Schutzschild für eigene datenschutzrechtliche Verfehlungen zu benutzen. Dies ist nicht mehr möglich. Bestraft werden neu die handelnden natürlichen Personen, unter deren Verantwortung die Datenschutzverletzung im Unternehmen erfolgte.

Unser Datenschutz-Partner DATA Security AG bietet Ihnen ein Rundum-Sorglos-Paket an.

DATA Security AG ist ein Anbieter von Lösungen im Bereich Datensicherheit, Datenschutz und Compliance.

Der Datenschutz-Begleiter startet mit einem umfassenden Abbild des geforderten Standards – “konformer Datenschutz”. Sie werden an einem roten Faden benutzerfreundlich durch Fragen geführt, die in 7 klare Themenfelder aufgeteilt sind.

Zum Beispiel sollte Ihr Datenschutzhandbuch und damit Ihre Datenschutzrichtlinie Regelungen beinhalten zu:

  • Gestaltung und Verwaltung von Auftragsbearbeitungsverträgen
  • Einschalten von Unterauftragsbearbeitern
  • Management von Kundenweisungen
  • Sensibilisierung und Verpflichtung von Mitarbeitern zur Vertraulichkeit
  • Umgang mit Anfragen von Betroffenen
  • Umgang mit Datenpannen
  • Datensicherheit
  • Unternehmensvorbereitung für allfällige Audits, Anfragen und die digitale Transformation

Gerne stehen wir Ihnen gemeinsam mit DATA Security für alle Fragen rund um das Thema Datenschutz zur Verfügung!