Neues Datenschutzgesetz

Ab 1. September 2023 gilt in der Schweiz das neue Datenschutzgesetz (revDSG).

16. April 2023

Persönliche Daten erhalten einen besseren Schutz und den Schweizer Bürgerinnen und Bürgern werden neue Rechte zuteil. Mit dieser wichtigen Gesetzesänderung gleicht sich das Schweizer Recht jenem der EU an. Für Unternehmerinnen und Unternehmer gilt es bis September einiges zu beachten und umzusetzen:

  • Informationspflicht: Werden auf einer Website Personendaten erfasst und bearbeitet, gilt die Informationsplicht. Diese wird in der Datenschutzerklärung erfasst. Online finden sich Vorlagen und Informationen zum Thema.
  • Datenbearbeitung: Legen Sie Standards für Datenbearbeitung fest. Das hilft Ihnen sowohl intern, wie auch bei Fragen von Externen. Lassen Sie sich bei Bedarf beraten.
  • Auskunftsbegehren: Personen, die Ihre Webseite nutzen oder Kunden/innen sind, können ein Auskunfts- oder Löschungsbegehren stellen. Es empfiehlt sich, für diesen Fall Vorlagen bereitzuhalten.
  • Meldeprozess: Sollten Personendaten unbeabsichtigt oder widerrechtlich gelöscht, verlorengehen, vernichtet oder verändert werden – oder aber Unbefugten zugänglich gemacht werden, liegt eine Datenschutzverletzung vor. Sie muss dem Eidgenössischen Datenschutzbeauftragten gemeldet werden. Die Fristen sind kurz, weswegen man darauf vorbereitet sein sollte.
  • Umgang mit Dritten: Wird beispielsweise Software oder ein E-Mailversanddienst von Dritten genutzt, muss die Sicherheit der Daten geprüft werden. Möglicherweise gilt es die Verträge mit Dritten anzupassen – betreffend Geheimhaltung, Datenbearbeitung und Meldeverfahren. Weil die Server vielfach im Ausland sind, gilt es die Liste der «sicheren Drittstaaten» zu konsultieren. Bei den anderen Staaten braucht es die oben genannten spezifischen Vertragsklauseln, um die bestehenden Verträge erweitert werden sollten.
  • Löschen von Daten: Personendaten, die für die Bearbeitung nicht mehr benötigt werden, müssen vom Unternehmen gelöscht oder anonymisiert werden.
  • Besonders schützenswerte Personendaten: Gewisse Datenarten unterliegen einem besonderen Schutz, hier gilt es sich genau zu informieren. Solche Daten wären etwa: Angaben zu Religion, Gesundheit, strafrechtliche Verfolgung, Gewerkschaftszugehörigkeit, sexuelle Orientierung, biometrische Daten.

Ihre Ansprechsperson:

Fabienne Loacker

Fachfrau im Finanz- und Rechnungswesen
mit eidg. FA
fabienne.loacker@rtag.ch
+41 71 757 11 33