Das neue Datenschutzgesetz (revDSG)
In der heutigen digitalen Ära ist der Datenschutz ein zentrales Thema, das Unternehmen, darunter auch KMU, nicht ignorieren können. Das neue Datenschutzgesetz (revDSG), welches am 1. September in Kraft tritt, zielt darauf ab, den Schutz personenbezogenen Daten in der Schweiz zu stärken. Mit dem neuen Gesetz hat sich die Schweiz gleichzeitig an europäische Standards angepasst.
Das Gesetz bringt eine Vielzahl von Veränderungen mit sich, die KMU berücksichtigen sollten. Es hat auch Auswirkungen auf die Datenaufbewahrung und die Zusammenarbeit mit Drittanbietern, die auf personenbezogene Daten zugreifen. Es ist also wichtig, dass KMU sich über die Bestimmungen dieses neuen Datenschutzgesetzes informieren und sicherstellen, dass sie die erforderlichen Anpassungen vornehmen, um die Einhaltung zu gewährleisten. Auch ist Datenschutz nicht nur eine rechtliche Anforderung, sondern auch ein Vertrauensfaktor für Kunden und Geschäftspartner. KMU, die proaktiv auf Datenschutz setzen, können nicht nur rechtliche Probleme vermeiden, sondern auch das Vertrauen und die Loyalität ihrer Kunden stärken.
Für Unternehmen sind hier die wichtigsten Punkte dieser Entwicklung:
- Die revDSG konzentriert sich ausschliesslich auf die Daten von Einzelpersonen und schliesst Daten juristischer Personen aus.
- Genetische und biometrische Daten gelten nun als sensible Daten, was einen verstärkten Schutz für diese Informationen bedeutet.
- Die Prinzipien des Datenschutzes von Anfang an und als Standard sind nun integriert und erfordern eine frühzeitige Integration von Datenschutz in Produkte und Dienstleistungen.
- Datenschutz-Folgenabschätzungen sind erforderlich, wenn ein hohes Risiko für die Rechte betroffener Personen besteht, um eine gründliche Risikobewertung sicherzustellen.
- Die Meldepflicht erstreckt sich auf alle personenbezogenen Daten und erfordert eine vorherige Benachrichtigung bei der Erhebung oder Verarbeitung dieser Daten.
- Die Führung eines Verzeichnisses der Verarbeitungstätigkeiten ist obligatorisch, wobei Ausnahmen für kleine Unternehmen mit geringem Risiko vorgesehen sind.
- Verstösse gegen die Datensicherheit müssen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten umgehend gemeldet werden.
- Der Begriff des Profilings, der die automatisierte Verarbeitung personenbezogener Daten betrifft, ist nun vollständig im schweizerischen Recht integriert, was die Schweiz mit dem europäischen Recht, insbesondere der (DSGVO), in Einklang bringt.
Hast du Fragen? Suchst du nach Experten?
> Wenn du Fragen zum revDSG hast, kontaktiere uns. Wir helfen gerne dabei, dich mit Experten zu vernetzen.
> Wenn du selbst Datenschutzexpert:in bist, werde Mitglied oder Sympathisant:in bei "Der Gewerbeverein", um deine Expertise zu teilen und KMU bei der Einhaltung der revDSG in der Schweiz zu unterstützen.