Das revidierte Datenschutzgesetz

Aufgrund des revidierten Schweizer Datenschutzgesetzes, das im September 23 in Kraft tritt, werden Unternehmen verstärkt mit Informations- und Dokumentationspflichten konfrontiert. Wir empfehlen Ihnen, sich mit der Thematik auseinanderzusetzen und bei Bedarf Unterstützung in Anspruch zu nehmen.

Vor ziemlich genau 5 Jahren, am 25. Mai 2018, trat in der EU die DSGVO (Datenschutzgrundverordnung) in Kraft.
Ab dem 1. September 2023 wird das revidierte Datenschutzgesetz (revDSG) auch in der Schweiz uneingeschränkt gelten.

Das revDSG orientiert sich inhaltlich stark an der DSGVO, weicht aber in einigen Punkten von dieser ab.

Die primären Ziele des total-revidierten Datenschutzgesetzes sind die Folgenden:

Anpassungen des aus dem Jahr 1992 stammenden Datenschutzgesetzes an die sich veränderten technologischen und gesellschaftlichen Verhältnisse
Annäherung an die EU-Verordnungen, sodass die Schweiz weiterhin als Drittstaat mit angemessenem Datenschutzniveau gilt

Genau wie wohl auch Sie beschäftigt sich Polynorm seit längerem intensiv mit der Thematik und bereitet sich aktiv auf die Einführung der neuen Gesetzeslage vor. Da auch wir von Polynorm weder Juristen noch Datenschutzspezialisten sind, haben wir uns bereits vor längerer Zeit externe Unterstützung in Form der Priverion GmbH geholt. Mit Unterstützung von Herrn Dr. Staiger und seinem Team stellen wir sicher, dass wir "compliant", wie man neudeutsch so schön sagt, sind und die Verordnungen einhalten.

Das revidierte Schweizer Datenschutzgesetz — Quelle: Priverion GmbH

Die obenstehende Grafik zeigt, dass es sich beim Thema Datenschutz nicht um ein technisches, sondern in erster Linie um ein organisatorisches Thema handelt. Dazu zählen gemäss Herrn Dr. Staiger von Priverion die Erstellung einer Dokumentation über den Zweck der Datenverarbeitung, die Umsetzung von Informationspflichten, die Absicherung von Auslandsübertragungen und die Implementierung interner Richtlinien im Umgang mit Daten und Betroffenenrechten.

“

Datenschutz ist kein Thema, das Ihr IT-Partner für Sie lösen kann. Es bedarf einer umfassenden Auseinandersetzung mit allen internen Prozessen, in denen Personendaten bearbeitet werden, um die korrekten Massnahmen zur DSG-Umsetzung durchführen zu können.

Dr. Dominic Staiger

CEO, Priverion GmbH

Hierfür muss z.B. der Auftragsbearbeitungsvertrag (ABV), ein Verzeichnis der Bearbeitungstätigkeit, eine Datenschutz-Folgeabschätzung, neue Datenschutzhinweise erstellt werden und bestehende Auftragsbearbeitungsverträge sollten auf Konformität mit dem revidierten DSG geprüft werden.

Ausserdem wird dazu geraten einen Datenschutzbeauftragten oder Datenschutzkoordinator zu benennen.

Viele Themen, die wohl für die meisten von uns nicht zum Alltag gehören und eher als notwendiges Übel betrachtet werden. Dennoch ist das Thema ernst zu nehmen und mit entsprechender Sorgfalt umzusetzen.

Sollten Sie sich wider Erwarten noch nicht mit der Thematik auseinandergesetzt haben, so raten wir Ihnen dringend, dies nun anzugehen und sich bei Bedarf externe Unterstützung zu holen.

Website Priverion

Wir sind gespannt, wie sich die nächsten Monate entwickeln werden und wünschen Ihnen für die Umsetzung Ihres revDSG viel Erfolg.

Quellen und weiterführende Informationen:

https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.html