Revidiertes Datenschutzgesetz 2023
Am 1. September 2023 tritt das revidierte Datenschutzgesetz der Schweiz in Kraft. Grund dafür ist, dass das Datenschutzgesetz aus dem Jahre 1992 stammt und nun durch den rasanten technologischen Wandel nicht mehr zeitgemäss ist. Das revidiere Gesetz hat zum Ziel, dass die Daten von natürlichen Personen besser geschützt werden. Zusätzlich soll das Gesetz an das EU-Recht angepasst werden, damit künftig ein freier Datenverkehr mit Ländern aus der EU sichergestellt werden kann.
Betroffene
Das revidierte Datenschutzgesetz gilt für alle Unternehmen, unabhängig von ihrer Grösse, welche Personendaten aus der Schweiz besitzen oder verarbeiten. Personendaten sind Daten, welche eine Person eindeutig identifizieren lassen. Dabei können sogar harmlos erscheinende Daten wie zum Beispiel eine Postleitzahl in Kombination mit dem Geburtsdatum reichen, um eine Person vollständig zu identifizieren. Dabei gelten biometrische Daten, wie ein Foto einer Person, als «besonders schützenswert». Beispielsweise besitzt auch eine kleine Bäckerei, die gelegentlich Bewerbungen mit Fotos erhält, bereits besonders schützenswerte Daten.
Auskunftspflicht
Künftig sind Unternehmen dazu verpflichtet, auf Anfrage einer natürlichen Person, deren Daten mitzuteilen respektive diese über die Verarbeitung der Daten aufzuklären. Die Auskunft hat dabei in der Regel innerhalb von 30 Tagen zu erfolgen.
Register der Bearbeitungstätigkeiten
Ab 250 Mitarbeiter muss jedes Unternehmen ein sogenanntes «Register der Bearbeitungstätigkeiten» führen. Dieses Register beschreibt die genaue Tätigkeit sowie eine Risikoeinschätzung im Umgang mit den Daten. Jedoch werden auch die Unternehmen mit weniger Mitarbeitern dazu aufgefordert, ihre Bearbeitungstätigkeiten sowie daraus resultierende Risiken zu kennen. Daher ist praktisch jeder dazu aufgefordert dieses Register zu führen.
Massnahmen
Sobald die genauen Bearbeitungstätigkeiten und deren Risiken identifiziert und eingeschätzt wurden, müssen konkrete Massnahmen getroffen werden, um die Daten zu schützen. Wichtig zu wissen ist, dass die Massnahmen nicht einmalig, sondern regelmässig überprüft und angepasst werden sollen.
SelectLine
Im CRM und Auftrag gibt es unter Datenschutz die Möglichkeit, alle Daten mit sehr geringem Aufwand zu anonymisieren. Diese Funktion ist ab der Skalierung Platin verfügbar.
Weitere Infos zu hier zu SelectLine
Auftrag
Quellen und weitere Infos:
-BDO
-Admin.ch
Dieser Beitrag dient lediglich zu Informationszwecken und stellt keine direkte Handlungsanleitung dar.