Der neue Datenschutz in der Schweiz – Datenschutz Management Beratung und Projektunterstützung

Umsetzung DSG Schweiz

Umsetzung DSG Schweiz

Was bedeutet die Totalrevision des Datenschutzgesetz Schweiz (CH-DSG) für Schweizer Unternehmen und welche Herausforderungen erwarten Sie bei der Umsetzung von Datenschutzgesetz und Datenschutz-Grundverordnung?

Mit dem Inkraftsetzen der EU-Datenschutz-Grundverordnung (EU-DSGVO) im Mai 2018 und der geplanten ePrivacy-Verordnung (voraussichtlich 2020) hat die EU eine Welle von Massnahmen losgetreten, die die Persönlichkeit und Freiheiten von Datensubjekten schützen sollen. Die Umsetzung der EU-DSGVO und des Entwurfs für die Revision des neuen DSG Schweiz stellen Schweizer Unternehmen vor grosse Herausforderungen. Die Verantwortlichen sind gefordert: Sie müssen die neuen Datenschutzrichtlinien ganzheitlich betrachten, um sie kosteneffizient und marktkonform zu implementieren. Aus Erfahrung wissen wir, dass es dabei folgende fachlichen und zeitlichen Abhängigkeiten zu berücksichtigen gilt:

  • Datenschutzgesetz Schweiz (CH-DSG),
  • ePrivacy Verordnung (Die ePrivacy schützt das Recht auf Achtung des Privatlebens sowie der Kommunikation. ePrivacy soll die Anforderungen der EU-Datenschutz-Grundverordnung ergänzen und präzisieren),
  • EU-DSGVO.

Die wichtigsten Unterschiede im neuen DSG der Schweiz (CH-DSG)

Es ist absehbar, dass es einige wichtige Punkte gibt, in denen sich das neue Schweizer Datenschutzgesetz aller Wahrscheinlichkeit nach unterscheiden wird:

  • Nur noch Daten natürlicher Personen werden geschützt,
  • Klare Sanktionen / Pönalen sind definiert. Im Gegensatz zum bestehenden Datenschutzgesetz definiert der neue Gesetzestexte klare Sanktionen. So können Individuen, die das neue Datenschutzgesetz Schweiz vorsätzlich verletzen, mit einer Busse von bis zu CHF 250’000 bestraft werden.
  • Besonders schützenswerte Personendaten werden definiert (biometrische und eindeutig zur Identifikation nutzbare Daten). Das neue Datenschutzgesetz erweitert die bestehende Datenauflistung, die unter die Kategorie der schützenswerten Personendaten fallen. Genetische und biometrische Daten (z.B. Fingerabdruck), die eine natürliche Person eindeutig identifizieren sind neu aufgelistet.
  • Technikgestaltung und datenschutzfreundliche Voreinstellung: Unternehmen, welche Daten verarbeiten, unterliegen erhöhten Sorgfaltspflichten, die genauer definiert sind. So müssen Verantwortliche für Daten und Datenverarbeitung bereits bei der Planung der Datenverarbeitung das Risiko einer Verletzung der Persönlichkeit angemessen verringern («privacy by design»). Zudem sind sie verpflichtet, mit geeigneten Voreinstellungen sicherzustellen, dass standardmässig nur für den jeweiligen Verwendungszweck erforderliche Personendaten bearbeitet werden («privacy by default»).
  • Eine Datenschutz-Folgenabschätzung (Privacy Impact Analyse) wird eingeführt, die der Bewertung der Rechtmässigkeit einer Datenverarbeitung dient. Dabei müssen sie sowohl Risiken als auch geeignete Massnahmen umschreiben.
  • Datenschutz-Verletzungen müssen zwingend dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet werden.

 

Handlungsbedarf - Was ist zu tun?

 

Revidiertes Schweizer Datenschutzgesetz (CH-DSG) führt zur gewünschten Rechtssicherheit

Anspruchsvoll sind Zielkonflikte zwischen dem neuen DSG Schweiz und der EU-DSGVO oder der ePrivacy. Dabei wird die definitive Version der Datenschutzgesetze, die effektiven Kosten und den Aufwand entscheidend beeinflussen. Im Hinblick auf die Verordnung von ePrivacy müssen die Unternehmen ihren Status Quo analysieren und bei Bedarf ihre Geschäftsprozesse dem Datenschutz im Internet und in der elektronischen Kommunikation anpassen. In den nächsten Jahren wird der Datenschutz nicht nur das Management, sondern auch die Compliance- oder Rechtsfunktion und die IT beschäftigen.

 

Das revidierte CH-DSG kommt dem Bedürfnis der Unternehmen in der Schweiz nach Rechtssicherheit entgegen. Ein Unternehmen, das sich an das revidierte CH-DSG hält, hält sich automatisch auch an die relevanten Bestimmungen der anderen Regelwerke. Damit erfüllt das revidierte CH-DSG einerseits die Anforderungen der internationalen Vorgaben in einer angemessenen Weise, damit die Angemessenheitsbescheinigung der EU aufrechterhalten werden kann.

CH-DSG Datenschutz Beratung / Coaching oder fachliche Unterstützung?

Sie starten ein Datenschutzprojekt und brauchen fachliche Unterstützung? Sie suchen einen Projektleiter, Berater oder Spezialisten? Dann sollten Sie mit uns sprechen. Gerne erläutern wir Ihnen die verschiedenen Möglichkeiten, um Sie zu unterstützen.

 Kontaktieren Sie uns oder rufen Sie uns an  +41 44 360 40 40.