Neues Datenschutzgesetz: Schweiz setzt auf Privacy-by-Design für Unternehmen

Im April 2020 hat die Schweiz ihr Datenschutzgesetz (DSG) revidiert und dabei den Schutz personenbezogener Daten entscheidend verstärkt. Ab 01. September 2023 treten diese Änderungen nun voraussichtlich als im Volksmund genanntes “Neues Datenschutzgesetz für die Schweiz” in Kraft. Für Sie als Unternehmer bedeutet das, dass Sie sich auf schärfere Datenschutz-Regelungen einstellen müssen. Wir zeigen Ihnen in diesem Artikel, dass die strengeren Richtlinien aber auch gleichzeitig eine Chance für langfristigen Unternehmenserfolg sein können.

Die Änderungen

Ein kurzer Überblick über die wichtigsten Änderungen für Unternehmen im neuen Datenschutzgesetz: 

  1. Strengere Informationspflichten
  • Unternehmen müssen betroffene Personen umfassender und verständlicher über die Verarbeitung ihrer personenbezogenen Daten informieren. 
  1. Erweiterung Betroffenenrechte 
  • Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln. Ausserdem können sie ihre Einwilligung zur Datenverarbeitung jederzeit und ohne Angabe von Gründen widerrufen.
  1. Datenschutzbeauftragte
  • Unternehmen und Organisationen, die mehr als 20 Personen mit der Verarbeitung von personenbezogenen Daten betrauen, müssen jetzt einen Datenschutzbeauftragten ernennen.
  1. Höhere Bussgelder
  • Die Schweiz hat auch die Höhe der Bussgelder für Verstösse gegen das Datenschutzgesetz erhöht. Unternehmen können nun mit Geldbussen von bis zu 250.000 CHF belegt werden.

Sie als Unternehmer wollen die Privatsphäre Ihrer Kunden schützen und ihre Daten so wenig angreifbar wie möglich machen, sowie gleichzeitig die exorbitant hohen Geldstrafen verhindern?

Dann folgen Sie dem Privacy-by-Design-Grundsatz in Ihrem Unternehmen:

Was bedeutet Privacy-by-Design?

Privacy-by-Design ist ein innovativer Ansatz, bei dem Datenschutz und Sicherheitsfunktionen bereits bei der Entwicklung von Produkten und Dienstleistungen integriert werden. Datenschutzmassnahmen und -prinzipien werden hierbei bereits während der Planungs- und Entwicklungsphase eines Projekts berücksichtigt. Die Idee dahinter ist, potenzielle Datenschutzprobleme frühzeitig zu verhindern. Ihr Unternehmen reduziert somit die Wahrscheinlichkeit von Datenschutzverletzungen und Sie vermeiden hohe Kosten sowie juristische Konsequenzen.

Die Zwölf Schritte für Ihr Unternehmen

Noch ist ausreichend Zeit bis zum Inkrafttreten des neuen Schweizer Datenschutzgesetzes im September! Starten Sie den Anpassungsprozess in Ihrem Unternehmen jetzt und beginnen Sie folgende zwölf Massnahmen umzusetzen:

  • Prüfen und Anpassen von Datenschutzerklärungen.
  • Anpassen oder Erstellen von Richtlinien für die Datenbearbeitung.
  • Anlegen eines Verzeichnisses der Datenverarbeitung.
  • Ausarbeitung einer schnellen Vorgehensweise für Anfragen betroffener Personen.
  • Einführung eines Meldeverfahrens für Verletzungen des Datenschutzes.
  • Etablierung eines Prozesses für Datenschutz-Folgeabschätzungen.
  • Analyse von Verträgen mit Subunternehmen und das Einfügen entsprechender Klauseln, um die Datensicherheit festzustellen.
  • Gewährleistung der Löschung oder Anonymisierung von Daten.
  • Prüfung der Datenübermittlung in andere Länder.
  • Garantie der Datensicherheit durch geeignete Massnahmen.
  • Gewährleistung der Herausgabe von Daten in elektronischer Form.
  • Benennung eines Datenschutzberaters und Veröffentlichung der Erreichbarkeit.

In allen Unternehmen spielen Daten eine entscheidende Rolle, sei es in Dokumenten, mit Geschäftspartnern, Bewerbungen oder Verträgen. Privacy-by-Design bietet ein hohes Mass an Sicherheit für alle Beteiligten in der Geschäftswelt.

So geht Privacy-by-Design für Ihr Unternehmen:

  • Minimierung der Datenerhebung auf das absolut Notwendige.
  • Anonymisierung oder Pseudonymisierung von Daten, wenn möglich.
  • Verwendung von End-to-End-Verschlüsselung, um die Daten zu schützen
  • Erstellung einer Datenschutzerklärung, die verständlich erklärt, welche Daten erhoben werden und wie sie verwendet werden.
  • Einbindung von Datenschutzexperten, um sicherzustellen, dass die Prinzipien von Privacy-by-Design umgesetzt werden.

Privacy-by-Design-Lösungen

Nutzen Sie die Änderung des Datenschutzgesetzes zu Ihrem Vorteil: Durch die Umsetzung der Datenschutzrichtlinien und das Verinnerlichen des Privacy-by-Design-Ansatzes signalisiert Ihr Unternehmen auch nach aussen hin, dass es das Vertrauen und die Loyalität seiner Kunden schätzt und verantwortungsvoll mit ihren Daten umgeht. Studien zeigen, dass Unternehmen, die das Vertrauen ihrer Kunden gewinnen, langfristig erfolgreicher sind als solche, die dies vernachlässigen. Binden Sie Ihre Kunden so langfristig und stärken Sie das Image Ihres Unternehmens. 

Behalten Sie dies im Hinterkopf, wenn Sie sich nach neuen Lösungen für Ihre Unternehmensprozesse umsehen. Wenn Sie eine Lösung wie Certifaction verwenden, die nach dem Privacy-by-Design Ansatz entwickelt wurde und den höchsten Anforderungen an Datenschutz und Sicherheit entspricht, sowie alle eSignatur-Standards bietet, dann sind Sie bereits auf der Überholspur.

Die eSigning-Lösung hat Datenschutz als höchste Priorität und erhöht gleichzeitig die Effizienz Ihrer Unternehmensabläufe, bei einer intuitiven Benutzeroberfläche, die Ihre Mitarbeiter in wenigen Minuten sicher bedienen können. Abgerundet durch einfache Integrationsmöglichkeiten über die API und kundenspezifische Designanpassungen, bietet das Tool alles, was Sie für die Zukunft der Vertragsprozesse brauchen.

Kontaktieren Sie uns gern bei Fragen.