Die Einführung des neuen Schweizer Datenschutzgesetzes (nDSG oder revDSG) bedeutet auch für KMU-Betriebe viele Anpassungen. Erfahren Sie hier, welche Veränderungen auf Sie zukommen und wie Sie sich auf diese vorbereiten können.
Im September 2020 hat das Parlament die Revision des Schweizer Datenschutzrechts (DSG) verabschiedet. Daraus sind etliche Angleichungen an die Datenschutzverordnung der EU entstanden, doch wird das revidierte Datenschutzgesetz eine eigene Grundstruktur beibehalten und in einigen Punkten von der EU-Datenschutzverordnung (DSGVO) abweichen. Das neue nDSG, oder auch revDSG genannt, wird nun definitiv per September 2023 in Kraft treten.
Das Wichtigste in Kürze
Das neue revDSG erhöht die Rechte von Bürgerinnen und Bürger und zusätzlich werden neue Rechte eingeführt wie z.B. in Zusammenhang mit der Übertragbarkeit, Löschung und dem Zugang zu persönlichen Daten. Daraus ergeben sich entsprechend auch neue Bestimmungen für KMU-Betriebe
- Das neue Datenschutzgesetz (revDSG) soll das das Schutzniveau von Einzelpersonen erhöhen.
- Im Grundsatz geht es um die Verarbeitung von personenbezogenen Daten, also Daten, die Rückschlüsse auf eine Person ziehen lassen bzw. dazu beitragen können eine Person zu identifizieren.
- Es ist egal ob die Person indirekt identifiziert werden kann z.B. über spezielle Merkmale, die Auskunft über die wirtschaftliche, soziale oder physische Identität einer Person geben oder direkt über z.b. den Namen.
- Das neue Datenschutzgesetz zielt darauf ab, dass diese Daten nicht missbraucht werden können und die Verarbeitung der Daten verhältnismässig und dem Nutzen angemessen ist..
- Firmen müssen den Umgang mit Daten proaktiv regeln und mittels geeigneter technischer Systeme und einer dazugehörigen Verfahrensdokumentation schützen, welche den Umgang, die Verarbeitung und den Zugriff der Daten beschreibt.
- Die Betriebe müssen z.B einen Prozess zur Datenschutz-Folgenabschätzung (DSFA) einzuführen, sofern dies für Ihren Betrieb angezeigt ist und noch nicht existiert. Die DSFA soll der Selbstbeurteilung eines datenschutzrechtlichen relevanten Vorhabens dienen.
- Auch in Bezug auf die Meldung und die Bearbeitung von Verletzungen betreffend die Datensicherheit haben Unternehmen Prozesse einzuführen, resp. gegebenenfalls bestehende an die neuen Vorschriften anzupassen.
Einen guten Überblick über die Massnahmen für KMU’s finden Sie auch unter der offiziellen Seite des Bundes: Checkliste für KMU (admin.ch)
Hohe Komplexität für KMU-Betriebe
Der Aufwand, der sich aus dieser Gesetzesneuerungen ergibt, sollten Sie nicht unterschätzen. Aus diesem Grund ist es ratsam einen allumfassenden Ansatz als KMU zu verfolgen.
Mit unsere Partnerfirma PlanSec bieten wir Ihnen eine umfassende Datenschutzberatung und Dienstleistung an, welche die Komplexität dieser für Firmen nötigen Massnahmen reduziert und Sie Schritt um Schritt durch diesen Prozess führt.
Sprechen Sie mit uns, wir beraten Sie gerne auch telefonisch unter +41 52 721 24 23 über die für Sie nötigen Schritte. Ihr Ansprechpartner: Markus Sonderegger