Das neue Datenschutzgesetz der Schweiz verändert viele Dinge im geschäftlichen Alltag. So setzen wir die Gesetzgebung mit einem Rundum-sorglos-Paket für Sie um.
Welche wichtigen Änderungen im Datenschutz bringt das neue Gesetz mit sich?
Es gibt eine Reihe von Veränderungen, die mit dem neuen Gesetz einhergehen. Vor allem, wer digital aktiv ist, sollte sich mit dem DSG auseinandersetzen. Dies gilt ungeachtet dessen, ob es sich um digitale Dienstleistungen, E-Commerce oder nur um einen Webauftritt handelt. Hier einige Beispiele, was die Anpassungen mit sich bringen:
- Die Auswertung von Kundendatenbedarf zukünftig der ausdrücklichen Zustimmung des Kunden.
- Weiterhin sieht das Gesetz vor, dass Systeme so gestaltet sein müssen, dass sie Privacy by Design gewährleisten. Das bedeutet, dass die Ansammlung von Benutzer-Informationen auf das Minimum beschränkt ist.
- Ebenfalls ist im neuen DSG eine Auskunftspflicht verankert. Sie gibt Privatpersonen das Recht, Auskunft über den Umfang ihrer gespeicherten Daten einzuholen.
- Unternehmen sind daher in der Pflicht, eine verantwortliche Kontaktperson zu benennen. Zukünftig sind vom DSG hingegen nur noch Privatpersonen geschützt.
- Juristische Personen, also beispielsweise eine AG oder eine GmbH, können sich nicht mehr auf das DSG berufen.
Das vollständige Bundesgesetz über den Datenschutz lässt sich im Internet einsehen und herunterladen.
Wann tritt das Gesetz zum Datenschutz in Kraft?
Die Überarbeitung des Datenschutzgesetzes in der Schweiz nahm eine lange Zeit in Anspruch. Die aktuelle Version stammt noch aus dem Jahr 1992. Durch die Datenschutzgrundverordnung der EU (DSGVO) wurde der Druck auf die Schweiz zusätzlich erhöht, selber Anpassungen am Gesetz vorzunehmen.
Das Parlament der Schweiz akzeptierte die Gesetzesänderungen am 25. September 2020. Der Bundesrat beschloss im Januar 2021, dass das überarbeitete Datenschutzgesetz in Kraft treten wird. Die noch fehlende dazugehörige Datenschutzverordnung (VDSG) wird im Moment vom Bundesrat erarbeitet. Frühestens zur Jahresmitte 2022 muss man sich in der Schweiz an beide Gesetzestexte halten.
Was droht bei Verletzungen des neuen Datenschutzgesetzes?
Das neue Datenschutzgesetz sieht vergleichsweise harte Strafen vor, wenn die Regeln verletzt werden. Dies reicht bis zu Geldbussen in einer Höhe von CHF 250'000. Sanktioniert werden nicht nur Unternehmen, sondern auch die Verantwortlichen direkt. Somit sind potenziell CEOs, CIOs und andere Verantwortungsträger betroffen.
Eine weitere Sanktion betrifft die zukünftige Verarbeitung von Personendaten. Unternehmen und Organisationen, die durch Verstösse aufgefallen sind, können durch den EDÖB sanktioniert werden. Er kann die Verarbeitung von Personendaten untersagen oder die Löschung bestimmter Informationen verlangen.
Wie reagieren Unternehmen und Webseitenbetreiber am besten auf die Änderungen im Datenschutz?
Unternehmen in der Schweiz sollten sich frühzeitig mit dem neuen Gesetz beschäftigen. Datenschutz und Sicherheit in der IT sind zentrale Themen in jedem Unternehmen. Dennoch erhalten sie teilweise zu wenig Beachtung. Wichtig ist es, zu identifizieren, in welchen Bereichen Ihr Unternehmen betroffen ist. Dann lassen sich die notwendigen Anpassungen stressfrei und rechtzeitig umsetzen.
Ein guter Start ist eine Bestandsaufnahme der Systeme, welche personenbezogene Daten verarbeiten. Dann lässt sich mithilfe einer Lückenanalyse feststellen, in welchen Bereichen Anpassungen an das neue Gesetz erforderlich sind. Dies sollte auch dann vorgenommen werden, wenn Sie bereits im Zusammenhang mit der Europäischen Datenschutzgrundverordnung eine solche Analyse erstellt haben. Das Schweizer DSG unterscheidet sich in diversen Punkten von der europäischen Verordnung.
Dies sind einige Punkte, die Sie im Rahmen des neuen Datenschutzgesetzes benötigen, beziehungsweise überprüfen sollten:
- Datenschutzerklärung
- Export von Daten
- Auskunftsrecht
- Verträge für die Auftragsdatenverarbeitung
- Pflichten für die Dokumentation
- Data Breach Notifications
Sinnvoll ist es ausserdem, rechtzeitig eine Schulung der Mitarbeitenden zu planen. Hilfreich ist die Erstellung einer Datenschutz-Compliance. So ist eine Sensibilisierung auf das kommende Thema möglich.
Betroffen ist in jedem Fall die Webseite. Beim Besuch auf Ihrem Webportal hinterlassen die Nutzer meistens Daten. Hier ist eine Einwilligung zur Datenverarbeitung notwendig (z.B. über einen Cookie-Banner). Alternativ muss die Möglichkeit bestehen, der Speicherung von Daten direkt zu widersprechen.
cloudtec hilft bei der Einhaltung des neuen Datenschutzgesetzes
Wir bieten Ihnen ein Komplettpaket an, mit welchem Sie sich keine Sorgen zum Thema Datenschutz auf Ihrer Website mehr machen müssen. Datenschutztechnisch sind Sie so auf der sicheren Seite. Mit unserem Paket bieten wir sowohl eine Sammlung von Werkzeugen, welche wir für die Sicherstellung des Datenschutzes ausgesucht haben, als auch administrative Dienstleistungen, wie zum Beispiel ein jährliches Review Meeting, in dem wir aufzeigen, welche Massnahmen weiter umgesetzt werden können, an.
Folgende Leistungen umfasst das Komplettpaket von cloudtec:
- Unterstützung bei der Anfertigung der Datenschutzerklärung
- Integration des Cookiebot inkl. kundenspezifischer Anforderungen und CI/CD
- tägliche Kontrolle der Datenschutzfunktionalitäten mit Ghostinspector
- Regelmässige Analyse der Cookiebot-Daten
- jährliche Analyse und Revision der Datenschutzsituation
- jährliches Review Meeting mit dem Kunden
Der Cookiebot für das datenschutzkonforme Tracking
Der Cookiebot ist eine Software, welche Cookies überprüft und verwaltet, die Ihrer Webseite erzeugt werden. Sie haben weiterhin die Kontrolle darüber, in welcher Form die Cookies gespeichert werden. Zudem helfen wir Ihnen gerne bei der Konfiguration hilfreicher Cookies, die gleichzeitig datenschutzkonform sind.
Der Cookiebot erscheint auf Ihrer Website als Cookie-Banner, wobei der User die Möglichkeit hat, die Speicherung und Verarbeitung der eigenen Daten zu beeinflussen. Das Banner ist natürlich an Ihr CI/CD angepasst und hält sich an die generellen Datenschutzgesetze.
Der Ghostinspector überwacht laufend Ihre Webseite
Mit dem Ghostinspector setzen wir ein Testwerkzeug ein, das eine permanente Kontrolle Ihrer Datenschutzeinstellungen ermöglicht. So prüfen wir laufend, ob die Datenschutzfunktionalitäten auf der Webseite noch einwandfrei zur Verfügung stehen. Falls im Bereich der Cookies, dem Datenschutz oder anderen relevanten Punkten Probleme auftauchen, ist ein sofortiges Eingreifen möglich.
Gleichzeitig ist der Ghostinspector auch ein hilfreiches Tool für die Suche nach Bugs. Somit erhalten Sie auch in diesem Bereich wertvolle Daten und erkennen Probleme auf Ihrem Webauftritt frühzeitig.
Ihren Webauftritt auf das neue Datenschutzgesetz der Schweiz vorbereiten
Wer sich rechtzeitig auf das neue Gesetz einstellt, ist auf der sicheren Seite, was den Datenschutz betrifft. Verstösse sind zu vermeiden, denn diese ziehen empfindliche Strafen nach sich. cloudtec hilft Ihnen bei der praktischen Umsetzung der Datenschutzregeln auf Ihrer Webseite.
So erstellen wir gemeinsamen mit Ihnen den Datenschutztext sowie das Impressum für Ihre Webseite. Wenn Sie unser Komplettangebot nutzen, kontrollieren wir laufend Ihre Webseite. Auf diese Weise sind Sie permanent gegen potenzielle Verstösse gegen das Datenschutzgesetz abgesichert. Dies betrifft die Datenschutzseite, Cookies sowie auch mögliche gesetzliche Änderungen. Wir geben Ihnen zudem professionelle Tipps zum Thema Datenschutz.
Suchen Sie nach qualifizierter Unterstützung bei der Umsetzung des neuen Datenschutzgesetzes? Nutzen Sie unser Kontaktformular, und wir unterbreiten Ihnen ein persönliches Angebot.