Umsetzung neues Datenschutzgesetz 2023 der Schweiz
Kontakt
Öffnungszeiten:
Montag bis Freitag
08.00 - 12.00 Uhr / 13.00 - 17.00 UhrFernsupport durch Caminada:
Dass es ein neues Datenschutzgesetz in der Schweiz gibt, welches per 1. September 2023 in Kraft tritt, sollte uns allen bestens bekannt sein. Doch was müssen Sie als verantwortliche Person in ihrem Unternehmen oder als Auftragsbearbeiter umgesetzt haben?
Diese sieben Schritte bringen Sie zum Ziel.
Bitte beachten Sie, dass das neue Datenschutzgesetz nur den Schutz von Personendaten regelt. Firmendaten sind von der Geschäftsbücherverordnung (GebüV) erfasst. Grundsätzlich ist aber jedes Unternehmen davon betroffen. Sobald Sie z.B. Personendaten Ihren Mitarbeitenden (Lohnabrechnungen) zustellen oder zustellen lassen, müssen Sie aktiv werden.
Erstellen Sie eine Liste der aktuellen Auftragnehmer und Auftraggeber inklusive Sitz des Dienstleisters und des Serverstandorts. Diese Liste benötigen Sie für Schritt 3.
Müssen Sie auch ein Bearbeitungsverzeichnis erstellen? Wenn Sie weniger als 250 Mitarbeitende haben, ist es nicht obligatorisch – aber sie sollten. Gerne unterstützen wir Sie mit einer entsprechenden Vorlage.
Sie müssen Ihre Kunden, Webseitenbesucher, Mitarbeitende und Lieferanten informieren, wie Sie mit den Personendaten umgehen. Dazu benötigen Sie eine Datenschutzerklärung. Entsprechende Muster erhalten Sie unter anderem bei ihrem Branchenverband. Bitte beachten Sie, dass die Datenschutzerklärung auf Ihr Unternehmen zugeschnitten sein muss, und dazu ist das Bearbeitungsverzeichnis sehr hilfreich.
Prüfen Sie Ihre Verträge auf die Mindestinhalte in Bezug auf das Datenschutzgesetz. Bei bestehenden Verträgen empfehlen wir Ihnen, die DSG relevanten Punkte in einer separaten Auftragsbearbeitungsvereinbarung als Anhang.
In der Datenschutzerklärung muss festgehalten werden, wohin die Daten transferiert werden. Deshalb prüfen Sie bitte Ihre Tools und Webdienste und bringen Sie in Erfahrung, wo die Server stehen und die Daten gespeichert werden. Die Liste mit den sicheren Ländern finden Sie hier.
Als verantwortliche Person in Ihrem Unternehmen müssen Sie eine Grunddokumentation ihrer technischen und organisatorischen Massnahmen erstellen. Dazu haben wir eine einfache, aber sehr übersichtliche Form gewählt, welche wir Ihnen auch gerne zur Verfügung stellen. Zudem empfehlen wir Ihnen auch, sich dazu mit ihrem IT-Dienstleister oder einem IT-Experten aus unserem Netzwerk auszutauschen.
Der beste Datenschutz beginnt in der täglichen Arbeit vor Ort. Deshalb prüfen Sie bitte die Standardprozesse in Ihrem Unternehmen und passen Sie diese wo nötig an. Dazu gehört, auch eine Sensibilisierung und Schulung der Mitarbeiter zum Thema Datenschutz.
Datenschutzfolgeabschätzung sind nur in spezifisch regulierten Fällen nötig. Wenn Sie nicht in der Branche X,Y oder Z tätig sind, können Sie diesen Schritt weglassen. Ansonsten ist eine minimale Datenschutzfolgeabschätzung nötig, welche folgende Information enthalten muss.
Die Umsetzung des Datenschutzgesetzes wird ein permanenter Prozess sein. Stellen Sie bitte sicher, dass Sie per 1. September 2023 die Mindestanforderungen erfüllen.
Ihr Fahrplan für eine erfolgreiche Umsetzung in den nächsten Wochen könnte also wie folgt aussehen:
Wenn Sie Unterstützung in der Umsetzung benötigen, helfen wir Ihnen gerne mit unseren Tipps und Erfahrungen weiter und können Ihnen auch die eine oder andere Arbeitshilfe zur Verfügung stellen.
