Revidiertes Schweizer Datenschutzgesetz: Was heisst das für mein Unternehmen?
Am 25. September 2020 wurde das Schweizer Datenschutzgesetz vollständig revidiert. Der Revisionsprozess war mit gewissen Schwierigkeiten verbunden, aber im Januar 2021 ist das revidierte Gesetz endlich in Kraft getreten. Für viele Unternehmer bleibt es allerdings immer noch unklar, was die Revision des Schweizer Datenschutzgesetzes für den Unternehmensalltag konkret bedeutet.
Wichtigste Neuerungen
Der wichtigste Grund der Revision war die Anpassung des Schweizer Datenschutzrechts an die Regelungen der EU-Datenschutzgrundverordnung. Um den neuen europäischen Datenschutzanforderungen zu genügen, sollte das bestehende Datenschutzgesetz revidiert werden.
Die wichtigsten Neuerungen des revidierten Datenschutzgesetzes beziehen sich auf folgende Aspekte:
- kein Schutz von Daten juristischer Personen
- Auflistung der besonders schützenswerten Personendaten
- Erforderliche Einwilligung beim Profiling (automatisierte Bearbeitung von Personendaten) mit hohem Risiko
- Begründung des Auftragsbearbeitungsverhältnisses durch Gesetz oder Vertrag
- Datenschutz durch Voreinstellungen (Privacy by Design)
- Erweiterung von Ausbau- und Informationspflichten
- Recht auf Datenherausgabe und -übertragung
- Datenschutz-Folgenabschätzung im Fall einer hochriskanten Datenbearbeitung
- Automatisierte Einzelfallentscheidung
- Meldepflicht bei Verletzungen des Datenschutzes und entsprechende Sanktionen für Unternehmen bis CHF 250.000
Was nun zu tun ist?
Wenn Sie das noch nicht gemacht haben, ist es jetzt die höchste Zeit: Führen Sie die Bestandsaufnahme von Mechanismen der Datenbearbeitung in Ihrem Unternehmen durch! So können Sie feststellen, wo Lücken bestehen und was Sie im Kontext des revidierten Datenschutzgesetzes anpassen müssen. Meistens geht es dabei um die Aktualisierung von Datenschutzerklärungen und Datenbearbeitungsverträgen, Änderungen im Auskunftsrecht, die Anpassung von Datenschutzmeldungen sowie die Definition von neuen Dokumentationspflichten und Datenexportvorgaben.
Dabei sollen Sie berücksichtigen, dass die Gewährleistung einer Datenschutz-Compliance kein Projekt darstellt – dies ist ein langfristiger Prozess mit kontinuierlichen Verbesserungen, welcher eines regelmässigen Monitorings bedarf. Aus diesem Grund ist es heute schon empfehlenswert, solche Monitoring-Mechanismen in Ihrem Unternehmen zu etablieren und die Mitarbeiter auf die Datenschutzthematik zu sensibilisieren.
Sie haben Fragen zur Umsetzung des Datenschutzgesetztes? Kontaktieren Sie uns! Wenn Sie zudem erfahren möchten, welche Regeln es zu beachten gibt im Umgang mit dem EU Datenschutzgesetztes, dann holen Sie sich hier unsere Schritt für Schritt Checkliste: