Das revidierte Datenschutzgesetz der Schweiz
gültig ab 01.09.2023
Die wichtigsten Punkte des revidierten Datenschutzgesetzes
Verschärfter Datenschutz
Die Gesetzesänderung legt einen verstärkten Fokus auf strengere Auflagen zur Sicherung personenbezogener Informationen. Hierbei geht es nicht lediglich um die Prävention von Datenlecks, sondern ebenso darum, Einzelpersonen eine grössere Kontrolle darüber zu gewähren, wie ihre Daten erfasst, genutzt und übermittelt werden.
Transparente Informationspflicht
Unternehmen und Organisationen sind dazu verpflichtet, in offener und transparenter Weise darüber Auskunft zu geben, welche persönlichen Daten erfasst werden, wie sie verarbeitet werden und wie lange sie aufbewahrt werden. Diese Verpflichtung schliesst auch die Mitteilung von Datenschutzverletzungen an betroffene Personen ein.
Recht auf Löschung und Datenübertragbarkeit
Einzelpersonen verfügen über das Recht, von Unternehmen die Löschung ihrer persönlichen Daten zu fordern. Zusätzlich haben sie die Möglichkeit, eine Übertragung ihrer Daten in einem gebräuchlichen Format zu verlangen, um einen nahtlosen Wechsel zu einem anderen Dienstleister zu erleichtern.
Ernennung von Datenschutzbeauftragten
Unternehmen und Organisationen sind dazu verpflichtet, Datenschutzbeauftragte zu benennen, deren Aufgabe es ist, die Einhaltung der Datenschutzbestimmungen zu überwachen und sicherzustellen.
Strikte Sanktionen
Das Gesetz sieht beträchtliche Strafen für Zuwiderhandlungen gegen Datenschutzbestimmungen vor. Dies dient der Gewährleistung, dass Unternehmen und Organisationen die Wichtigkeit des Datenschutzes ernsthaft berücksichtigen.
Folgende Aspekte sind für Sie als Unternehmen wichtig
Art und Zweck der Daten
Beschaffen Sie sich einen Überblick darüber, welche Daten genau erhoben werden und zu welchem Zweck sie verarbeitet werden. So können Sie jederzeit klar und transparent Auskunft geben.
Datenumfang
Hinterfragen Sie kritisch die Erfassung persönlicher Daten und evaluieren Sie, was tatsächlich für den beabsichtigten Verwendungszweck notwendig ist. Können Sie zusätzliche Datenerhebungen überzeugend begründen?
So viel wie nötig
Halten Sie die Abfrage von Informationen bei Ihren Kunden auf ein Minimum beschränkt.
Zugangsbeschränkung
Beschränken Sie den Zugang zu internen Daten innerhalb Ihres Unternehmens auf eine begrenzte Anzahl relevanter Personen.
Datenschutzerklärung
Überprüfen Sie Ihre Datenschutzerklärungen im Detail und passen Sie sie bei Bedarf an. Bei Unsicherheiten kann eine Fachperson Sie gut darin beraten.
Laufende Überprüfung
Nehmen Sie eine genaue Prüfung Ihrer technischen Voreinstellungen vor und optimieren Sie diese entsprechend. Gleichzeitig sollten Sie die Nutzerfreundlichkeit von datenbezogenen Anfragen überprüfen und den Anwendern Einblick in die Verwendung der erforderlichen Angaben gewähren.
Mitarbeiter
Sensibilisieren Sie alle Mitarbeiter innerhalb Ihres Unternehmens, um die Wichtigkeit dieses Themas zu unterstreichen.