Was bedeutet das revidierte Datenschutzgesetz für Ihr Unternehmen?
Das revidierte Datenschutzgesetz wurde am 25. September 2020 durch den National- und Ständerat verabschiedet. Damit ist das Gesetzgebungsvorhaben zur Revision des Datenschutzgesetzes abgeschlossen. Das revidierte Datenschutzgesetz wird am 1. September 2023 in Kraft treten. Was müssen Sie als Unternehmen beachten, um sich bestmöglich auf das neue Gesetz vorzubereiten?
Mit unserer Expertise im Bereich Datenschutz helfen wir Ihnen gerne weiter.
Haben Sie Fragen zum revidierten Datenschutzgesetz?
Dann kontaktieren Sie uns. Wir beraten Sie gerne zu allen Fragen rund um dieses Thema.
Unterschiede zwischen dem rDSG und der DSGVO
Unternehmen, welche die Vorschriften der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) bereits erfüllen, haben einen Vorsprung bei der Implementierung der Neuregelungen. Das revidierte Schweizer Datenschutzgesetz nähert sich in einigen Punkten der DSGVO an. Dennoch gibt es im rDSG teilweise abweichende oder weitergehende Regelungen. Beispielsweise weichen die Vorgaben der rDSG bei Auskunftsgesuchen von Betroffenen in Bezug auf den Inhalt der Auskunftserteilung von der DSGVO ab. Auch müssen die Melde- und Genehmigungspflichten beim Datenexport unter der rDSG separat beurteilt werden. Eine Pflicht zur Einsetzung eines Datenschutzbeauftragten ist im Gegensatz zur DSGVO weiterhin im Grundsatz nicht vorgesehen.
Die wichtigsten Punkte rund um die Anpassung an das revidierte Datenschutzgesetz
Unternehmen sollten frühzeitig ihre Datenschutzerklärung mit Blick auf die neuen Vorschriften des revidierten Datenschutzgesetzes anpassen. Ausserdem ist zu prüfen, ob eine Pflicht zur Erstellung eines Datenbearbeitungsverzeichnisses besteht. Auftragsbearbeitungen sind durch das Unternehmen zu identifizieren, die Verträge sind auf die rechtlichen Vorgaben hin zu überprüfen und gegebenenfalls anzupassen. Ebenso einer Identifikation und Überprüfung zugrunde gelegt werden muss sämtlicher Auslandstransfer von personenbezogenen Daten.
Weiter haben die Unternehmen einen Prozess zur Datenschutz-Folgenabschätzung (DSFA) einzuführen, resp. den bestehenden an die neuen Vorgaben anzupassen. Die DSFA soll der Selbstbeurteilung eines datenschutzrechtliche relevanten Vorhabens dienen. Auch in Bezug auf die Meldung und die Bearbeitung von Verletzungen betreffend die Datensicherheit haben Unternehmen Prozesse einzuführen, resp. gegebenenfalls bestehende an die neuen Vorschriften anzupassen.
Um Betroffenenrechte zu gewähren, sollten Unternehmen eine zuständige Stelle bestimmen. Zudem hat das Unternehmen automatisierte Einzelentscheide innerhalb der Organisation zu identifizieren und, wenn nötig, neu zu regeln. Nicht zuletzt sind Unternehmen gut beraten, ihre Mitarbeiter im Kontext des Datenschutzes und allfälliger drohender Sanktionen zu schulen und periodisch weiterzubilden.
Stellt eine durch die Datenbearbeitung betroffene Person eine Anfrage bezüglich der in Bezug auf ihre Person stattfindende Datenbearbeitung, muss das Unternehmen die Anfrage nach den Vorgaben des rDSG (und allenfalls der DSGVO) bearbeiten. Auch hier hat das Unternehmen die neuen Vorschriften in seinen Prozessen abzubilden. Das revidierte Datenschutzgesetz bietet jedoch einen gewissen Spielraum, um gegen missbräuchliche Auskunftsbegehren vorgehen zu können.
Das revidierte Datenschutzgesetz führt eine persönliche Strafbarkeit ein. Während die DSGVO Bussen gegen die Unternehmen vorsieht, kann nach rDSG der verantwortliche Mitarbeiter strafrechtlich zur Verantwortung gezogen werden. Die Verletzung von datenschutzrechtlichen Informations-, Auskunfts- und Mitwirkungspflichten kann mit Bussen von bis zu CHF 250’000.- bestraft werden. Weiter geregelt sind die Konsequenzen bei Verletzung der Sorgfaltspflichten, der beruflichen Schweigepflicht, des Missachtens von Verfügungen (allesamt ebenso bestrafbar mit Busse von bis zu CHF 250’000.-) und bei Widerhandlungen in Geschäftsbetrieben.
Setzen Schweizer Unternehmen auf ihrer Webseite Cookies ein, haben diese im Minimum zwingend die Vorgaben des DSG (resp. ab Inkrafttreten im 2023 diejenigen des rDSG) sowie Art. 45c lit. b FMG zu beachten. Zum heutigen Stand ist es nach Schweizer Rechtslage grundsätzlich ausreichend, wenn über den Einsatz von Cookies pauschal in der Datenschutzerklärung aufgeklärt wird (Ausnahme: bei besonders schützenswerte Personendaten und Persönlichkeitsprofilen). Auch mit dem revidierten Datenschutzgesetz, welches im 2023 in Kraft treten wird, wurden die Regelungen zu den Cookies der EU, welche dort insb. in der ePrivacy-Richtlinie enthalten sind, nicht ins Schweizerische Recht übernommen. Aber Vorsicht: Vorgenanntes gilt nicht, wenn das Schweizer Unternehmen, welches die Webseite betreibt, auch der DSGVO untersteht!
Wichtige Erweiterung des Berufsgeheimnisses im revidierten Datenschutzgesetz
Eine bemerkenswerte Neuregelung stellt der Ausbau der bisherigen Schweigepflicht einzelner Berufsgruppen (Rechtsanwälte, Ärzte, etc.) zu einer allgemeinen Schweigepflicht für alle Berufstätigen dar. Während die Pflicht zur Geheimhaltung von Personendaten bislang üblicherweise auf die Geschäfts- und Fabrikationsgeheimnisse des Arbeitgebers beschränkt waren, sind Arbeitnehmer durch die Neuregelung z.B. auch in Bezug auf die Kunden des Arbeitgebers zur Geheimhaltung verpflichtet. Bei Verletzung der Bestimmungen drohen Bussen von bis zu CHF 250’000.- zulasten der verantwortlichen natürlichen Person.
Eine baldige Anpassung an das revidierte Datenschutzgesetz lohnt sich
Das neue Gesetz tritt am 1. September 2023 in Kraft. Das rDSG sieht jedoch keine Übergangsfristen vor. Wir empfehlen deshalb die Zeit bis zum Inkrafttreten zu nutzen und rechtzeitig die notwendigen Schritte in die Wege zu leiten. Untersteht das Unternehmen sowohl der DSGVO als auch der rDSG ist sicherzustellen, dass auch diese Vorschriften stets eingehalten werden.
Sie benötigen noch mehr Infos zum neuen Datenschutzgesetz?
Dann schicken wir Ihnen sehr gerne unsere Fachbeiträge dazu. Sie müssen nur Ihre E-Mail-Adresse angeben und die Artikel werden Ihnen per PDF zugesendet.
Haben wir Ihr Interesse geweckt oder haben Sie Fragen zum Thema Datenschutz? Gerne helfen wir Ihnen weiter.
Das revidierte Datenschutzgesetz tritt am 1. September 2023 in Kraft. Der Zeitpunkt ist daher ideal, um sich mit datenschutzrechtlichen Themen zu befassen. Nachfolgend finden Sie die wichtigsten Fragen und Antworten zum Datenschutzrecht.
Das revidierte Datenschutzgesetz tritt am 1. September 2023 in Kraft. Dabei werden Pflichten für Unternehmer ausgebaut und Sanktionen bei Verletzungen datenschutzrechtlicher Vorschriften verstärkt. Jedes Unternehmen ist von der Revision betroffen. Der Zeitpunkt ist daher ideal, um den Handlungsbedarf im Unternehmen zu überprüfen.
Cookies haben die Gerichte und nationalen Datenschutzbehörden in der jüngsten Vergangenheit des Öfteren beschäftigt. Am 12. August 2020 schloss die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés („CNIL“) eine Untersuchung gegen Google ab. Der Europäische Gerichtshof („EuGH“) [...]
hueberli.com verwendet Cookies, um Inhalte zu personalisieren, Social-Media-Funktionalitäten bereitzustellen und unseren Datenverkehr zu analysieren. Wir informieren unsere Social-Media- und Analysepartner über Ihre Nutzung unserer Webseite. Weitere Informationen in unserer Datenschutzerklärung.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.