Datenschutz für Unternehmen: Neuerungen für Schweizer Firmen

Am 01.09.2023 tritt ein neues Gesetz zum Datenschutz in Kraft (DSG). Auf diese Weise kann sich die Schweiz dem Niveau des DSGVO annähern, eine eigene Richtung ist aber dennoch vorgesehen. Bestimmte Regelungen sind durchaus im Business-Bereich interessant und so lohnt es sich, darüber Bescheid zu wissen.

11.04.2023
Datenschutz für Unternehmen

Für wen wichtig?

Datenschutz ist ein sehr komplexes Gebiet. Das ist bei einem neuen Gesetz dazu nicht anders. So ist es wichtig, hier zu wissen, dass es schon dann in Kraft tritt, wenn Geschäfte im Ausland abgewickelt werden, die allerdings die Schweiz betreffen.

Somit wird hier klar, dass es nicht um den aktuellen Ort geht, in dem die Datenverarbeitung erfolgt, sondern um die eigentliche Ausrichtung.

Augenmerk auf personenbezogenen Daten

Bei DSG gibt es einen deutlichen Vorteil zum Vorgänger. Hier ist keine Einwilligung erforderlich. Aber damit das auch wirklich erfolgen kann, muss auch eine strenge Richtlinie eingehalten werden.

Wichtig sind hier die personenbezogenen Daten. Worum geht es genau? Die Persönlichkeit darf nicht widerrechtlich verletzt werden. Eine widerrechtliche Verletzung liegt dann vor, wenn diese nicht durch:

  • Einwilligung der Person
  • Überwiegend im privaten und öffentlichen Interesse
  • Das Gesetz

zu rechtfertigen ist.

Neue Informationspflichten

Auch in diesem neuen Gesetz ist es für das Unternehmen wichtig, die jeweilige Person über die Verarbeitung seiner persönlichen Daten zu informieren. Hierbei handelt es sich um Kontaktdaten und den Zweck des Weitergebens. Mehr braucht es aber in der Regel nicht. Weitere Daten sind nur in seltenen Fällen erforderlich und dürfen somit vom Betroffenen auch nicht eingefordert werden. An dieser Stelle muss sich auch der Betroffene an die Grundsätze des DSG halten, dass auf diese Weise seine Transparenz erklärt. Somit haben es mit dieser Veränderung viele Unternehmen leichter.

Es gibt aber auch noch weitere Ausnahmen, die alle in einem Katalog zusammengefasst sind. Aus diesem geht hervor, dass die Informationspflicht auch ganz entfallen kann. Das passiert dann, wenn ein zu grosses Interesse, auch von Dritten, nachzuweisen ist.

Weiterhin kann im DSG nichts darüber gefunden werden, wie die Daten und Informationen übermittelt werden sollen. Angegeben wird dort nur, dass es auf eine Weise erfolgen soll, die als „angemessen“ bezeichnet werden kann. Hier kann jeder für sich eine Wahl treffen und diese dann auch nutzen. Wenn es hier schwerfällt, eine Entscheidung zu treffen, kann das DSGVO als Hilfe dienen. Dort sind Informationen darüber enthalten, wie genau diese Weise aussehen kann.

Austausch der Daten im Konzern

In diesem Punkt kann auch von einem Konzernprivileg gesprochen werden. Hier gelten bei Informationspflicht und Auskunftsrecht Ausnahmen im internen Austausch. Dennoch können auch hier Verletzungen in der Persönlichkeit auftreten.

Hier braucht es einen sicheren Grund der Rechtfertigung, um diesem Umstand positiv entgegenzuwirken.

Genau hier hat das DSG eine Lösung. Doch sie ist nicht immer leicht anwendbar. Sie besagt, dass derlei Daten nur dann gerechtfertigt sind, wenn sie dem wirtschaftlichen Wettbewerb dienen. Um hier wirklich alles richtig zu machen, braucht es immer eine genaue Prüfung, auch wenn das sehr viel Zeit kosten sollte.

Denn besonders im internen Bereich kann es aufgrund von Routine schnell zu einer Fehlentscheidung kommen.

Verzeichnis der Datenverarbeitungen

Eine grosse Neuerung gibt es dennoch. Das DSG braucht die Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten. Doch welche Angaben sind in diesem Bereich wirklich erforderlich?

Es gibt Minimalangaben, die in jedem Fall im Verzeichnis zu finden sein müssen:

  • Die genaue Identität des Verantwortlichen
  • Der Zweck der Bearbeitung
  • Beschreibung der Personen und jeweiligen Kategorien (oder)
  • Beschreibung bearbeiteter Daten von Personen in Kategorien
  • Aufbewahrungsdauer der Personendaten
  • Kriterien zur Festlegung der Aufbewahrungsdauer
  • Beschreibung über die Massnahmen in Bezug auf die Gewährleistung zur Datensicherheit
  • Angabe des Staates und Garantien (Bei Auslandsgeschäft)

Datenschutzberater

Ein Datenschutzberater kann eingesetzt werden. Beim DSGVO handelte es sich dabei um einen Datenschutzbeauftragten. Die Aufgaben sind dabei ähnlich.

Es besteht jedoch hier keine Pflicht zur Ernennung, es kann sich aber durchaus um eine Erleichterung handeln. Ein Überdenken ist dennoch wichtig. Denn es geht immerhin mit einem recht hohen Risiko im Bereich Persönlichkeit und Grundrechte einher.

Letztendlich kennt er jedoch die richtigen Massnahmen und eine Konsultation ist immer dann wichtig, wenn hohe Risiken sehr klein gehalten werden müssen.

Für noch mehr Schutz können Risiken auch im Computerbereich klein gehalten werden. Eine Möglichkeit wäre ein VPN für Chrome.

Die Vertretung des Datenschutzes

Diese Vertretung braucht es nicht immer. Sie ist aber dann zwingend erforderlich, wenn die Verarbeitung der Daten durch einen Verantwortlich nicht in der Schweiz erfolgt. Geht diese Tätigkeit im Ausland vonstatten, braucht es somit eine Vertretung in der Schweiz.

Wichtig ist sie auch dann, wenn die Datenverarbeitung sehr viel Raum einnimmt, regelmässig erfolgt, oder ein hohes Risiko für die Persönlichkeit (der jeweiligen Person) gleichzusetzen ist.

Hier gibt es keine grossen Unterschiede. Die Regelung im DSGVO war ähnlich, nur im umgekehrten Fall.

Bussgelder bei Verstössen

Diese Regeln müssen natürlich von Personen und Unternehmen genau eingehalten werden. Passiert das nicht und Verstösse können nachgewiesen werden, drohen Sanktionen oder Bussgelder. Diese können sich auf bis zu 250.000 CHF belaufen. Von einer Verjährung wird erst nach 5 Jahren gesprochen.

Die Strafe betrifft hier aber nicht das Unternehmen, sondern die verantwortliche und natürliche Person.

Nur dann, wenn sich die Kosten nicht auf mehr wie 50.000 CHF belaufen, kann auch das ganze Unternehmen belangt werden. Hier wäre der Aufwand einfach zu gross, dies nur auf eine Person auszurichten.

Für mehr Übersicht und Hilfe gibt es aber auch heute viele Möglichkeiten der Partnersuche im Unternehmensbereich. Niemand muss mehr allein gewisse Dinge stemmen und bewältigen, sondern kann auf Fachpersonal zurückgreifen, dass sich sehen lassen kann.

Newsletter W+ abonnieren