Am 01.09.2023 tritt das revidierte Datenschutzgesetz in Kraft. Erfahren Sie hier, was das für Ihre Unternehmung bedeutet.
Eines gleich vorweg: Mit dem Inkrafttreten des neuen Datenschutzgesetzes und der Datenschutzverordnung nimmt der Aufwand für die Datenschutz-Compliance auch für Gewerbebetriebe zu.
Allerdings gibt es auch Erleichterungen. Diese sind insofern vorgesehen, als KMU mit weniger als 250 Mitarbeitenden und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt, zumindest kein Verzeichnis über die Bearbeitung von Personendaten führen müssen.
Erwähnenswert ist ebenfalls, dass sich das neue Datenschutzgesetz auf den Schutz der Daten von natürlichen Personen beschränkt. Das hat zur Folge, dass das B2B-Geschäft gegenüber heute einfacher wird. Auch wenn Ihre Unternehmung keine natürlichen Personen als Kunden oder Lieferanten hat, so werden in Ihrer Unternehmung vermutlich im Bereich Human Resources Personendaten bearbeitet, woraus sich entsprechende Pflichten ergeben können.
Der folgende «One Pager» dient Ihnen als Orientierungshilfe, indem er mit Blick auf das neue Datenschutzgesetz 10 massgebende Punkte auflistet. Diese betreffen die Bereiche «Umgang mit Daten», «Betroffenenrechte», «Governance» und «Prozesse».
One Pager (David Rosenthal/Vischer) deutsch
One Pager (David Rosenthal/Vischer) englisch
Es empfiehlt sich, die Zeit bis zum 01.09.2023 zu nutzen, um:
- betroffene Personen gesetzeskonform über den Umgang mit ihren Daten informieren zu können.
- eigene Risiken zu evaluieren und zu minimieren.
- Verantwortlichkeiten zu klären.
- Mitarbeitende zu sensibilisieren bzw. zu schulen.
Folgende drei Dokumente sind dabei von Nutzen:
- Datenschutzerklärung, welche sich äussert zur Datenbeschaffung (Grund der Beschaffung, Art der Daten, Rechtsgrundlage) und zur Datenweitergabe (Weitergaben an wen, in welche Länder/Regionen). Die Datenschutzerklärung sollte ferner Angaben zu Ihrer Unternehmung enthalten (inkl. Kontaktangaben). Die Datenschutzerklärung basiert auf Art. 19 DSG.
- Ergänzung der eigenen AGB’s mit einer Datenschutzklausel.
- Datenschutzrichtlinie, welche unternehmensintern einheitliche Datenschutz-Standards schafft.