Wie wirkt sich das Schweizer Datenschutzgesetz im Unternehmensalltag aus?
Veröffentlicht am 30.05.2024 von Marcel Penn, Marketing- und Verkaufsleiter Classifieds - Bildquelle: Getty Images
Schweizer Unternehmen und Vereine mussten sich im Herbst 2023 auf eine Totalrevision des
Datenschutzgesetzes einstellen. Die neuen Regelungen schaffen auf der einen Seite mehr Transparenz für betroffene Kundinnen und Kunden sowie Vereinsmitglieder, nehmen Betriebe aber auch in die Pflicht.
Datenschutzgesetzes einstellen. Die neuen Regelungen schaffen auf der einen Seite mehr Transparenz für betroffene Kundinnen und Kunden sowie Vereinsmitglieder, nehmen Betriebe aber auch in die Pflicht.
Personendaten sind besonders schützenswert
Inzwischen hat sich das neue Datenschutzgesetz in der Praxis von Betrieben und Vereinen eingespielt. Erfreulicherweise hat sich nicht alles geändert, denn einige Aspekte sind nicht gänzlich neu. Das Bearbeiten von Personendaten ist in der bisherigen wie auch der revidierten Fassung des Datenschutzgesetzes weiterhin möglich.
Zahlreiche Unternehmen mussten in den vergangenen Monaten allerdings ihre Datenschutzerklärungen überarbeiten, da seit der Totalrevision des Gesetzes erweiterte Informationspflichten bestehen. Die Verarbeitung, Datensicherung und Löschung von Daten
stehen auch im neuen Gesetz weiterhin besonders im Fokus, damit die Rechte von betroffenen
Personen jederzeit gewahrt werden.
Die Verhältnismässigkeit der Verarbeitung von Daten und die Zweckbindung
sind Grundsätze, die im Sinne der Betroffenen sehr sinnvoll sind und zu deren Schutz dienen.
Generell dürfen Einwilligungen nur freiwillig erfolgen und können jederzeit widerrufen werden. Das Recht, gesammelte Daten einzusehen und bei Bedarf zu korrigieren, verschafft darüber hinaus ein hohes Mass an Transparenz. Werden Daten ins Ausland weitergeleitet, muss jederzeit sichergestellt werden, dass die Datenschutzregeln in dem entsprechenden Land ebenfalls eingehalten werden.
Datenschutzfreundliche Voreinstellungen sollten technischer Standard sein
Unternehmen und Vereine haben im Idealfall ihre Datenschutzverordnungen spätestens zum Stichtag 1. September 2023 überarbeitet. Darüber hinaus ist es sinnvoll, technische Möglichkeiten zu nutzen, die eine Einhaltung der strengen Datenschutzverordnungen sicherstellen. "Privacy by Default" und "Privacy by Design" sind technische Einstellungen, die automatisch ein hohes Mass an Datensicherheit gewährleisten.
Generell sollte die datenschutzfreundlichste Variante immer der Standard sein. Falls
in einem Unternehmen neue Datenbearbeitungen geplant werden, ist eine Datenschutz- Folgeabschätzung Pflicht. Das bedeutet konkret, dass das Risiko für die betroffenen Personen abgeschätzt und dokumentiert wird sowie bei Bedarf Massnahmen zum Schutz der Personen eingeleitet werden.
Unternehmen sollten sich organisatorisch auf die Neuregelung einstellen
Betriebe sollten das Datenschutzgesetz im eigenen Interesse nicht unterschätzen und sich
organisatorisch darauf einstellen. Eine kontinuierliche Weiterbildung ist hierbei ein Thema, das
sehr ernst genommen werden sollte. Jedes Schweizer Unternehmen sollte eine Person benennen, die sich grundlegende Kenntnisse im Bereich Datenschutz aneignet und sich auch in Zukunft durch kontinuierliche Weiterbildungen und externe Unterstützung auf dem neuesten Stand hält.
Diese Datenschutzberaterinnen oder Datenschutzberater dienen dann auch als Ansprechperson für alle Beschäftigten eines Unternehmens. Das übergreifende Ziel sollte es sein, alle Beschäftigten im Betrieb für dieses wichtige Thema zu sensibilisieren und die Bedeutung für die Zukunft des Unternehmens zu vermitteln. Und zwar nicht nur aus dem Grund, weil ansonsten empfindliche Sanktionen in Form von Strafzahlungen drohen. Letzten Endes steht auch das Vertrauen von Kundinnen und Kunden auf dem Spiel.
Inzwischen hat sich das neue Datenschutzgesetz in der Praxis von Betrieben und Vereinen eingespielt. Erfreulicherweise hat sich nicht alles geändert, denn einige Aspekte sind nicht gänzlich neu. Das Bearbeiten von Personendaten ist in der bisherigen wie auch der revidierten Fassung des Datenschutzgesetzes weiterhin möglich.
Zahlreiche Unternehmen mussten in den vergangenen Monaten allerdings ihre Datenschutzerklärungen überarbeiten, da seit der Totalrevision des Gesetzes erweiterte Informationspflichten bestehen. Die Verarbeitung, Datensicherung und Löschung von Daten
stehen auch im neuen Gesetz weiterhin besonders im Fokus, damit die Rechte von betroffenen
Personen jederzeit gewahrt werden.
Die Verhältnismässigkeit der Verarbeitung von Daten und die Zweckbindung
sind Grundsätze, die im Sinne der Betroffenen sehr sinnvoll sind und zu deren Schutz dienen.
Generell dürfen Einwilligungen nur freiwillig erfolgen und können jederzeit widerrufen werden. Das Recht, gesammelte Daten einzusehen und bei Bedarf zu korrigieren, verschafft darüber hinaus ein hohes Mass an Transparenz. Werden Daten ins Ausland weitergeleitet, muss jederzeit sichergestellt werden, dass die Datenschutzregeln in dem entsprechenden Land ebenfalls eingehalten werden.
Datenschutzfreundliche Voreinstellungen sollten technischer Standard sein
Unternehmen und Vereine haben im Idealfall ihre Datenschutzverordnungen spätestens zum Stichtag 1. September 2023 überarbeitet. Darüber hinaus ist es sinnvoll, technische Möglichkeiten zu nutzen, die eine Einhaltung der strengen Datenschutzverordnungen sicherstellen. "Privacy by Default" und "Privacy by Design" sind technische Einstellungen, die automatisch ein hohes Mass an Datensicherheit gewährleisten.
Generell sollte die datenschutzfreundlichste Variante immer der Standard sein. Falls
in einem Unternehmen neue Datenbearbeitungen geplant werden, ist eine Datenschutz- Folgeabschätzung Pflicht. Das bedeutet konkret, dass das Risiko für die betroffenen Personen abgeschätzt und dokumentiert wird sowie bei Bedarf Massnahmen zum Schutz der Personen eingeleitet werden.
Unternehmen sollten sich organisatorisch auf die Neuregelung einstellen
Betriebe sollten das Datenschutzgesetz im eigenen Interesse nicht unterschätzen und sich
organisatorisch darauf einstellen. Eine kontinuierliche Weiterbildung ist hierbei ein Thema, das
sehr ernst genommen werden sollte. Jedes Schweizer Unternehmen sollte eine Person benennen, die sich grundlegende Kenntnisse im Bereich Datenschutz aneignet und sich auch in Zukunft durch kontinuierliche Weiterbildungen und externe Unterstützung auf dem neuesten Stand hält.
Diese Datenschutzberaterinnen oder Datenschutzberater dienen dann auch als Ansprechperson für alle Beschäftigten eines Unternehmens. Das übergreifende Ziel sollte es sein, alle Beschäftigten im Betrieb für dieses wichtige Thema zu sensibilisieren und die Bedeutung für die Zukunft des Unternehmens zu vermitteln. Und zwar nicht nur aus dem Grund, weil ansonsten empfindliche Sanktionen in Form von Strafzahlungen drohen. Letzten Endes steht auch das Vertrauen von Kundinnen und Kunden auf dem Spiel.