Das neue Datenschutzgesetz (revDSG) wird am 1. September 2023 in Kraft treten. Alle Unternehmen in der Schweiz einschliesslich der KMU sind davon betroffen. Erläuterungen.
Die Schweiz gibt sich ein neues Gesetz über den Datenschutz, das am 1. September 2023 in Kraft tritt. Das ist ein wichtiger Schritt für die Schweiz und ihre Unternehmen, erklärt Leonie Ritscher, Projektleiterin bei economiesuisse und Expertin für dieses Thema. "Man muss wissen, dass das bisherige Gesetz aus dem Jahr 1992 stammt und sich die Nutzung von Daten seitdem erheblich verändert hat."
Eines der Ziele des neuen Datenschutzgesetzes (DSG) ist die Gewährleistung der Kompatibilität mit dem internationalen Recht, insbesondere mit der Datenschutz-Grundverordnung (DSGVO), die 2016 von der Europäischen Union beschlossen wurde. "Die DSGVO sieht mit Drittstaaten, die ein angemessenes Schutzniveau aufweisen, einen grenzüberschreitenden Datenaustausch ohne zusätzliche Anforderungen vor. Die Schweiz konnte bisher faktisch von dieser Regelung profitieren, doch zurzeit findet eine erneute Prüfung statt. Mit der Gesetzesrevision können wir darauf reagieren und zugleich einige Besonderheiten unseres Landes mit aufnehmen."
Besonderheiten der Schweiz
Schweizer Firmen, die ihre Praxis schon an die DSGVO angepasst haben, sind also auf dem richtigen Weg, sie müssen aber noch einige Details prüfen, um sicher zu sein, dass sie sich an die neue Schweizer Gesetzgebung halten, fasst die Expertin zusammen. "Das betrifft insbesondere die Informationspflicht zum Zeitpunkt der Erfassung von personenbezogenen Daten und die Definition der besonders sensiblen persönlichen Daten." Ein weiterer Punkt: Die Unternehmen müssen eine natürliche Person als Datenschutzbeauftragten benennen, die bei einem Verstoss gegen das DSG zur Rechenschaft gezogen werden kann.
"Alle Unternehmen, also auch die KMU, sind davon betroffen", erläutert Leonie Ritscher. Einige Aspekte des Gesetzes betreffen jedoch nur Firmen, die mit grossen Datenmengen zu tun haben oder mit besonders sensiblen persönlichen Daten, beispielsweise im Gesundheitsbereich. "Ich empfehle ausdrücklich, sich über die zu treffenden Massnahmen im Klaren zu sein und nicht bis zur letzten Minute zu warten, zumal es im Sommer immer schwieriger ist, neue Prozesse zu implementieren, da die Teams dann nicht vollzählig sind."
Kundenerwartungen
Das Zürcher Start-up Yooture gehört zu den Unternehmen, bei denen grosse Mengen an Daten verarbeitet werden. Vor neun Jahren hat es eine "Job Matching"-App auf den Markt gebracht, die Bewerbungen und Rekrutierungen erleichtern soll. Yooture hat seit der Lancierung mehr als 500'000 Downloads verzeichnet und zählt mittlerweile knapp 250'000 Nutzerprofile und 2'000 Firmenkunden.
"Die Nutzung sensibler Daten ist ein Thema, das uns seit der Lancierung des Projekts beschäftigt, vor allem, damit wir den Erwartungen unserer Kunden gerecht werden", erklärt Claudio Lehmann, Mitgründer von Yooture. "Zum Beispiel wird uns oft die Frage gestellt, ob unsere Daten in der Schweiz gehostet werden, was ja der Fall ist. Wer die App nutzt, kann ausserdem sein Profil mit wenigen Klicks vollständig löschen."
Da die App auch auf internationalen Plattformen zur Verfügung steht und auch von Bewerberinnen und Bewerbern aus Nachbarländern genutzt wird, hat sich Yooture schon mit Inkrafttreten der DSGVO um die Konformität mit der Verordnung gekümmert. "Die Revision des DSG hat uns aber dazu gebracht, unsere Praxis und unsere Dokumente von einem entsprechenden Fachanwalt prüfen zu lassen." Denjenigen, die sich noch nicht mit diesen Fragen auseinandergesetzt haben, rät der Unternehmer, ihr Wissen über das Thema zunächst online zu vertiefen. "Es gibt sehr viele nützliche Ressourcen, die kostenlos zur Verfügung stehen. Diese können zum Beispiel dabei helfen, einen Entwurf für die AGB oder die Datenschutzbestimmungen zu erstellen, den man dann in einem zweiten Schritt einem Rechtsexperten vorlegen kann, um die Dokumente zu prüfen und zu ergänzen."
Dieser Meinung ist auch Leonie Ritscher: "Einige Unternehmerinnen und Unternehmer sagen sich vielleicht, dass Datenschutz ein kompliziertes Thema ist, das man nicht verstehen kann, aber es lohnt sich wirklich, die nötige Zeit dafür aufzuwenden. Schliesslich geht es beim Thema Datenschutz auch um den eigenen Ruf. Investitionen in den Datenschutz sind ein Sicherheitspfand für die Zukunft des Unternehmens."
Informationen
Zum Thema
Konformität mit dem DSG: nützliche Ressourcen
Um Gewissheit zu haben, beim Inkrafttreten des neuen Gesetzes vorbereitet zu sein, muss man zunächst eine Bestandsaufnahme machen: Welche Daten werden gespeichert, wie werden sie verarbeitet, wer hat darauf Zugriff? "Wir haben eine FAQ veröffentlicht, um die Unternehmen für das Thema zu sensibilisieren, aber sie wurde vor der Verordnung veröffentlicht und berücksichtigt diese daher nicht" erläutert Leonie Ritscher, Projektleiterin bei economiesuisse. "Mehrere Dachverbände haben ebenfalls Dokumente mit Zusammenfassungen der notwendigen Schritte publiziert, die man sich anschauen kann, bevor man bei Bedarf noch Fachleute hinzuzieht."
Letzte Änderung 01.03.2023
