Das neue Schweizer Datenschutzgesetz (DSG): Was Unternehmen ab September 2023 umsetzen müssen

Die Datenschutz-Grundverordnung (DSGVO) ist eine der wichtigsten EU-Regulierungen für den Schutz von personenbezogenen Daten. Aber wussten Sie, dass auch Schweizer Unternehmen, die personenbezogene Daten von EU-Bürgerinnen und Bürgern verarbeiten, die DSGVO-Regulierung umsetzen müssen? Das Schweizer Parlament hat am 25. September 2020 ein neues Datenschutzgesetz (DSG) verabschiedet, welches bis September 2023 umgesetzt werden muss

Was müssen Unternehmen in der Schweiz bis September 2023 umsetzen?

Cookie Banner zu Informationszwecken
Ein Cookie Banner, eine Policy oder eine angepasste Datenschutzregelung muss auf der Webseite platziert werden, welche User über die gesammelten Daten und wie diese verwendet werden, informiert. Zusätzlich muss ein Weg geboten werden, diese nachträglich zu widerrufen.

Benennung eines Datenschutzbeauftragten

Unternehmen, die personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten benennen. Dieser hat die Aufgabe, die Einhaltung des Datenschutzgesetzes sicherzustellen und als Ansprechpartner für die Datenschutzbehörde und betroffene Personen zu fungieren.

Dokumentation von Datenverarbeitungsprozessen

Unternehmen müssen alle Datenverarbeitungsprozesse dokumentieren. Diese Dokumentation muss alle Informationen enthalten, die für die Einhaltung der Datenschutzbestimmungen relevant sind.

Datenschutzfolgenabschätzung

Unternehmen müssen eine Datenschutzfolgenabschätzung durchführen, wenn eine Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.

Meldepflicht bei Datenschutzverletzungen

Unternehmen müssen unverzüglich alle Datenschutzverletzungen an die zuständige Datenschutzbehörde melden und gegebenenfalls auch betroffene Personen informieren.

Verarbeitungsverträge

Unternehmen müssen mit allen Auftragsverarbeitern Verarbeitungsverträge abschliessen, um sicherzustellen, dass diese die Datenschutzanforderungen einhalten.

Welche Folgen hat eine Verletzung des revDSG?

Die gute Nachricht zuerst: Unternehmen, welche bereits die strikten Restriktionen der DSGVO umsetzen, haben in der Regel keine oder nur wenige Anpassungen an ihren Massnahmen zu tätigen. Das revDSG ist für das Online-Marketing sogar weniger restriktiv als die DSGVO, was viele Marketingfachleute freuen dürfte.

Für alle anderen: Die vorsätzliche Verletzung dieser Bestimmungen kann, auf Antrag, mit einer Busse bis zu 250’000 CHF bestraft werden. Hierbei werden die natürlichen Personen, welche für diese Massnahmen haften, bestraft und, anders als in der DSGVO, nur in zweiter Linie das Unternehmen.

Fazit

Die korrekte Umsetzung des DSG ist für Schweizer Unternehmen essentiell. Eine Nicht- oder unkorrekte Umsetzung verletzt die Rechte von Usern sowie der eigenen Kundinnen und Kunden und kann zu schmerzhaften Bussen führen. Sollten Sie noch offene Fragen oder Unsicherheiten bezüglich der Konformität Ihres Unternehmens mit dem DSG haben, stehen Ihnen unsere Daten-Expert:innen gerne zur Verfügung. Wir unterstützen Sie im gesamten Prozess, vom Healthcheck bis zur finalen Umsetzung auf Ihrer Webseite.