Mit der Revision des Schweizer Datenschutzgesetzes (nDSG) ändern sich ab 2023 wichtige Bestimmungen über die Bearbeitung von Personendaten. Zukünftig gilt es, verschärfte Regeln zu beachten – Unternehmen sollten daher ihre bestehenden Richtlinien und Datenschutzerklärungen bis zum Inkrafttreten am 1. September 2023 anpassen.
Mit dem neuen Datenschutzgesetz geht es zum einen darum, das Datenschutzgesetz an die veränderten technologischen und gesellschaftlichen Verhältnisse anzupassen: Die Selbstbestimmung der betroffenen Personen über ihre Daten soll gestärkt werden. Zum anderen wird mit der Revision das Datenschutzgesetz an die europäische Datenschutzverordnung (DSGVO) angeglichen: Es soll sichergestellt werden, dass die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt und die Datenübermittlung zwischen der Schweiz und der EU auch zukünftig möglich ist.
Das sind die wichtigsten Änderungen:
- Anpassungen an internationale Standards: Die Revision des Datenschutzgesetzes (DSG) wurde vorgenommen, um die Vorgaben der europäischen Datenschutz-Grundverordnung (DSGVO) zu berücksichtigen und eine bessere Harmonisierung der Datenschutzstandards zu erreichen. Dadurch wird der grenzüberschreitende Datenaustausch erleichtert.
- Das revidierte DSG beschränkt sich wie die DSGVO auf den Datenschutz natürlicher Personen – statt wie bisher auch auf Daten juristischer Personen. Die Informationspflichten bei der Beschaffung von Personendaten werden ausgebaut und gelten nicht mehr nur bei der Beschaffung von besonders schützenswerten Personendaten. Folglich wird eine Datenschutzerklärung für sämtliche Unternehmen Pflicht.
- Unternehmen ab 250 Mitarbeitenden müssen neu ein Verzeichnis der Bearbeitungstätigkeiten führen, in welchem sie sich in Bezug auf einzelne Bearbeitungen u.a. zu den Bearbeitungszwecken, den Kategorien der betroffenen Personen und Daten sowie der Aufbewahrungsdauer äussern.
- Auftragsbearbeitungen, etwa durch IT-Provider, sind vertraglich durch sog. Auftragsdatenbearbeitungsvereinbarungen (ADV; data processing agreements, DPA) abzusichern.
- Verletzungen der Datensicherheit müssen dem EDÖB gemeldet werden, wenn sie zu einem hohen Risiko für die Persönlichkeit oder der Grundrechte der betroffenen Person führen. Es ist durch geeignete technische oder organisatorische Massnahmen eine dem Risiko angemessene Datensicherheit zu gewährleisten, d.h. es sind diejenigen technischen und organisatorischen Massnahmen zu ergreifen, welche in Anbetracht des Zwecks der Datenbearbeitung, des Risikos, dem Stand der Technik und der Implementierungskosten erforderlich und angemessen sind (z.B. Zugriffskontrollen, Zugangskontrollen, Datenträgerkontrollen, Speicherkontrollen, Benutzerkontrollen etc.)
Diese Änderungen im schweizerischen Datenschutzgesetz unterstreichen die wachsende Bedeutung des Datenschutzes und der Privatsphäre in einer zunehmend digitalisierten Welt. Unternehmen und Organisationen sind angehalten, sich intensiv mit den neuen Anforderungen vertraut zu machen und geeignete Massnahmen zu ergreifen, um die Datenschutzbestimmungen umzusetzen und die Rechte ihrer Kunden und Nutzer zu wahren.
Übrigens: Eine sichere Aktenvernichtung ist entscheidend für den Datenschutz. Mit unseren Unternehmen Reisswolf und Data Ex 4000 bieten wir sichere Datenvernichtungslösungen. Durch die sichere Vernichtung von vertraulichen Dokumenten und personenbezogenen Daten auf physischen Trägern wie Papier oder Festplatten wird Missbrauch und Identitätsdiebstahl verhindert.
Mit unserem umfassenden Service gewährleisten wir, dass Informationen endgültig und unwiederbringlich gelöscht werden, wenn sie nicht mehr benötigt werden. Erfahren Sie mehr zu unserem Angebot: https://www.reisswolf.ch/
Erstellt am: 21.08.2023 | von Paprec Schweiz