Revidiertes Schweizer Datenschutzgesetz: Anforderungen und Umsetzung
Wettbewerbsfähigkeit und die Rolle der Schweiz als sog. Drittstaat der EU, sind mit Blick auf den EU-Datenschutz, für den Wirtschaftsstandort Schweiz von essenzieller Bedeutung. Bereits im Jahr 2000 bildete die EU-seitige Anerkennung des Schweizer Datenschutz-Niveaus die Grundlage für die reibungslose Zusammenarbeit und die grenzüberschreitenden Wirtschaftsaktivitäten zwischen Unternehmen der Schweiz und der EU. Mit dem Entstehen der modernisierten Datenschutzkonvention 108 des Europarates, wurde der Schutz der Rechte der Menschen in den grenzüberschreitenden EU-Staaten, insbesondere bezüglich der automatisch verarbeiteten personenbezogenen Daten, zukunftsweisend neu definiert. Damit sich die grenzüberschreitenden Wirtschaftsaktivitäten zwischen der Schweiz und den EU-Staaten auch in Zukunft problemlos gestalten lassen, wurde erforderlich das Schweizer Datenschutzgesetz der modernisierten Datenschutzkonvention des Europarates anzupassen. Um dies zu gewährleisten hat der Schweizer Bundesrat ein neues bzw. revidiertes Datenschutzgesetz (nDSG), einschl. Ausführungsbestimmungen der neuen Datenschutzverordnung (DSV) und neuer Verordnung über Datenschutzzertifizierungen (VDSZ), geschaffen. Das revidierte Datenschutzgesetz tritt am 1. September 2023 in Kraft und beinhaltet eine weitestgehende Annäherung an die DSGVO der EU sowie die Implementierung strengerer Auflagen und neuer Strafmassnahmen bei Missachtung. Vorrangiges Ziel war es, den Schutz der persönlichen Daten und die Selbstbestimmung über die persönlichen Daten zu stärken, gleichzeitig die Transparenz bei der Beschaffung von Personendaten zu erhöhen und die Auskunftsmodalitäten zu vereinfachen. Weitere Neuregelungen bezogen sich auf die Anpassung des Datenschutzes an die technologischen Entwicklungen und auf die Harmonisierung der Schutzziele im Bereich der Datensicherheit auf Grundlage des neuen Informationssicherheitsgesetzes vom Dezember 2020. Es erfolgte auch eine Überarbeitung der Pflichten der Verantwortlichen sowie die Neuregelungen bzgl. Befreiungen von Informationspflichten bei der Bekanntgabe von Personendaten.
Auch wenn bis September 2023 genügend Zeit für die Schweizer Wirtschaft bleibt, die notwendigen Vorkehrungen für die Umsetzung des revidierten Datenschutzrechtes zu treffen, besteht für alle Schweizer Unternehmen ein Handlungserfordernis, sich auf das neue Datenschutzrecht einzustellen. Dies betrifft gerade auch Schweizer Firmen, die sich bisher nicht mit der DSGVO der EU auseinandersetzen mussten, da sie ausschliesslich auf dem Schweizer Markt tätig waren.
Für die Gesamtheit der Schweizer Unternehmen gilt aber, Probleme bzw. Sanktionen, die aus der fehlerhaften Anwendung der neuen Schweizer DSV und Verstössen gegen die geforderten Sorgfaltspflichten im technisch-organisatorischen Bereich entstehen können, zu vermeiden. Bussgelder, die gerade drastisch gestiegen sind und alle Unternehmen, insbesondere kleine und Ein-Mann-Betriebe hart treffen können, sind bestenfalls auszuschliessen.
Alle Schweizer Unternehmen sind gefordert, rechtzeitig für die Anwendung der neuen bzw. revidierten DSV der Schweiz gewappnet zu sein und die unternehmerischen Prozesse den Anforderungen entsprechend auszurichten. Wichtig dabei ist,
auf die richtigen Lösungen zu setzen und geeignete Softwareprodukte zu implementieren, in denen das Know-how für die problemlose Realisierung der neuen datenschutzrechtlichen Anforderungen bereits systemseitig weitestgehend hinterlegt sind. Dabei sollten nur kompetente Partner, Produktanbieter und Berater in Frage kommen die erkennen lassen, dass sie mit der Thematik vertraut sind und über die Expertise und dem erforderlichen Know-how verfügen.
Mit dem SWISS DataSafety Concept verfügen wir, in Zusammenarbeit mit der secBase Schweiz GmbH, über die erforderliche Expertise und das Know-how, jedes Unternehmen entsprechend den Grundlagen des revDSG, sicher auszurichten. Dabei realisieren wir sowohl für Einzelunternehmen, klassische KMUs als auch für Grossunternehmen gleichermassen die komplette Abdeckung der neuen Schweizer Datenschutzanforderungen sowie die gesetzeskonforme Behandlung aller persönlichen Daten von Kunden, Patienten und Mitarbeitern im Unternehmen.
Fokussieren Sie sich auf Ihr Business, während wir uns um die erforderliche Datensicherheit und die Rechtskonformität Ihrer Betriebskonzepte und -prozesse kümmern. Auf eine dezidierte Bestands- und Schwachstellen-Analyse, folgt die Entwicklung bedarfsgerechter Lösungen, selbstverständlich passgenau für jedes Unternehmen. Auf Grundlage eines umfassenden bedarfsorientierten Konzeptes erfolgt dann die Umsetzung der obligatorischen technisch-organisatorischen Prozesse und Massnahmen, der Notfall-Interventionen sowie die Überprüfung der Webseite bzw. Ihres Webshops.
Bleiben Sie immer „Up-to-date“!
Zum Thema empfehlen wir allen Interessenten den Besuch unserer Website https://www.swissdatasafety.ch/.
In allen Fragen zum revDSG der Schweiz, zur Datensicherheit sowie zur Entwicklung und Realisierung von Sicherheitskonzepten befindet sich Ihr Unternehmen bei unseren IT-Sicherheitsexperten in allerbesten Händen. Unser erfahrenes Team steht Ihnen für diesbezügliche Fragen jederzeit gerne zu Verfügung. Kontaktaufnahme bitte über Bitte kontaktieren Sie uns über das Kontaktformular.