Datenschutz für KMU: Was das neue Gesetz mit sich bringt

 

Am 1. September 2023 wurde in der Schweiz ein neues Datenschutzgesetz (DSG) wirksam. Dieses Gesetz zielt darauf ab, den Datenschutzstandard an die EU-Datenschutz-Grundverordnung (DSGVO) anzunähern, behält sich jedoch spezifische nationale Anpassungen vor. Für Schweizer Unternehmen bedeutet dies eine Reihe von Neuerungen, die besonders im internationalen Geschäftsverkehr von Bedeutung sind. In diesem Artikel erläutern wir die wichtigsten Aspekte des neuen Gesetzes und geben praktische Hinweise für Unternehmen.

Geltungsbereich des neuen Datenschutzgesetzes

Das neue DSG erweitert seinen Anwendungsbereich auch auf Unternehmen, die ausserhalb der Schweiz tätig sind, sofern ihre Aktivitäten die Schweiz betreffen. Entscheidend ist dabei nicht der Ort der Datenverarbeitung, sondern der Bezugspunkt der Geschäftstätigkeit. Dieser Schritt betont die globale Reichweite des Schweizer Datenschutzrechts.

 

Fokus auf personenbezogene Daten

Eine signifikante Änderung gegenüber dem alten Gesetz ist der Umgang mit personenbezogenen Daten. Im neuen DSG ist keine explizite Einwilligung für die Datenverarbeitung erforderlich, sofern strenge Richtlinien eingehalten werden. Der Schutz der Persönlichkeit steht im Vordergrund, wobei rechtswidrige Verletzungen nur in bestimmten, gesetzlich geregelten Fällen zulässig sind.

 

Informationspflichten und Transparenz

Unternehmen sind verpflichtet, betroffene Personen über die Verarbeitung ihrer Daten zu informieren. Die Informationspflicht beschränkt sich auf wesentliche Aspekte wie Kontaktdaten des Verantwortlichen und den Zweck der Datenverarbeitung. Das Gesetz vereinfacht somit die Kommunikation zwischen Unternehmen und Betroffenen und fördert Transparenz.

 

Datenaustausch innerhalb von Konzernen

Das DSG erkennt ein Konzernprivileg an, welches bestimmte Erleichterungen im internen Datenaustausch vorsieht. Dies erleichtert die Geschäftsprozesse innerhalb von Konzernen, erfordert jedoch eine sorgfältige Prüfung, um Persönlichkeitsrechtsverletzungen zu vermeiden.

Santionen bei Verstössen

Verstösse gegen das Datenschutzgesetz können zu hohen Bussgeldern führen. Das Gesetz sieht Strafen von bis zu 250.000 CHF vor, betont jedoch, dass die Verantwortung primär bei natürlichen Personen liegt.

 

Wenn die Kosten 50.000 CHF nicht überschreiten, besteht die Möglichkeit, dass das gesamte Unternehmen zur Verantwortung gezogen wird. Der Grund hierfür liegt darin, dass der Aufwand unverhältnismässig hoch wäre, die Verantwortung ausschliesslich einer Einzelperson zuzuschreiben.

Verzeichnis der Datenverarbeitungen

Eine wesentliche Neuerung ist die Einführung eines Verzeichnisses der Verarbeitungstätigkeiten. Unternehmen müssen detaillierte Angaben zur Datenverarbeitung dokumentieren, einschliesslich des Verarbeitungszwecks und der Aufbewahrungsdauer der Daten.

 

Datenschutzberater: Rolle und Funktion

Das neue Gesetz ermöglicht die Benennung eines Datenschutzberaters, ähnlich dem Datenschutzbeauftragten nach DSGVO. Obwohl keine Pflicht, kann die Ernennung eines solchen Beraters Unternehmen dabei unterstützen, Datenschutzrisiken effektiv zu managen.

 

Internationale Datenverarbeitung

Für Unternehmen, die ausserhalb der Schweiz Daten verarbeiten, ist eine Vertretung in der Schweiz erforderlich. Diese Regelung unterstreicht die Bedeutung einer lokalen Ansprechstelle für Datenschutzangelegenheiten.