Neues Schweizer DSG – was Sie wissen müssen?

Das neue Datenschutzgesetz der Schweiz (DSG) tritt bald in Kraft. Auf was Firmen achten müssen, erklären wir in diesem Artikel.

Die wichtigsten Informationen zum neuen Schweizer Datenschutzgesetz

Das Schweizer Datenschutzgesetz (DSG) wird überarbeitet. Ab 2023 ändern sich wichtige Bestimmungen. Die Verarbeitungsregeln für personenbezogene Daten wurden verschärft. Als Unternehmer sollten Sie daher bestehende Richtlinien und Datenschutzerklärungen überprüfen und gegebenenfalls anpassen. In diesem Artikel finden Sie Antworten auf die wichtigsten Fragen zum neuen DSG.

Was ist das neuen DSG?

Die Schweizer Datenschutzgesetze bestehen seit den 1990er Jahren und sind veraltet. In der neuen digitalen Welt muss das DSG angepasst werden. Zudem muss es das Datenschutzgesetz der Europäischen Union (DSGVO) berücksichtigen. Zweck des neuen DSG besteht darin, personenbezogene Daten zu schützen und gleichzeitig den Datenaustausch zwischen Ländern in der Zukunft zu ermöglichen.

Was Sie wissen müssen?

Die zwei wichtigsten Änderungen des neuen DSG sind:

  1. Nicht nur das Unternehmen selbst, sondern auch die Verantwortlichen (Eigentümer und Mitarbeiter) können strafrechtlich verfolgt werden.
  2. Ähnlich wie bei der DSGVO beschränkt sich der Geltungsbereich des überarbeiteten DSG nun auf den Schutz von Daten natürlicher Personen, nicht wie bisher auf Daten juristischer Personen.

Mehr Informationen zum Thema Datenschutz finden Sie hier.

Wann wird das neue DSG (Datenschutzgesetz) in der Schweiz eingeführt?

Das neue Schweizer Datenschutzgesetz tritt voraussichtlich am 1. September 2023 in Kraft. 

Wann muss ich mich um den Datenschutz kümmern?

Viele Schweizer Unternehmen unterliegen bereits erhöhten Datenschutzanforderungen. Zum Beispiel Unternehmen, die Geschäfte mit Bezug zur EU tätigen. Für alle anderen besteht spätestens dann Handlungsbedarf, wenn neue Datenschutzgesetze in Kraft treten. Es gibt keine Übergangsfrist. Das bedeutet, dass das neue Datenschutzrecht ab dem angegebenen Startdatum in Kraft tritt und eingehalten werden muss.

Was bedeutet das neue Datenschutzgesetz für uns als Unternehmen und wie können wir das neue DSG einhalten?

Um DSGVO-konform zu sein, müssen Sie Folgendes sicherstellen:

  • Daten von Kunden, Mitarbeitern und anderen Personen müssen nach nach dem neuesten Stand der Technik verwaltet und verarbeitet werden.
  • Die Mitarbeiter sind zu Datenschutz- und Datensicherheitsthemen sensibilisiert und geschult.
  • Diverse Informations- und Dokumentationspflichten werden erfüllt, wie die Erstellung von Datenverarbeitungsverzeichnissen und Datenschutzhinweisen auf Ihrer Website.

Welche Konsequenzen gibt es, bei Verstoss gegen das neue DSG?

Neben möglichen Sanktionen durch die Eidgenössische Datenschutzkommission stehen vor allem bis zu 250’000 Franken hohe Bussen im Schwerpunkt.

Wichtig ist, dass die Strafandrohung für alle Mitarbeiter (insbesondere Manager) gilt, die wissentlich gegen das Gesetz verstoßen. Das bedeutet, dass das Bußgeld gegen den Arbeitnehmer verhängt wird, der gegen das neue DSG verstößt, und nicht gegen den Unternehmer. Unterlassungen zum Thema Auskunftspflichten, Auskunftsersuchen, technische und organisatorische Maßnahmen sowie internationale Datenübermittlungen stellen eine vorsätzliche Handlung oder zumindest das Eingeständnis einer (vorsätzlichen und ggf. vorsätzlichen) Rechtsverletzung dar und können geahndet werden.

Wann droht Ihnen eine Verurteilung nach dem neuen DSG?

Strafen nach dem neuen DSG werden grundsätzlich nur noch bei vorsätzlichen Regelverstößen ausgesprochen. Aber Vorsicht: Von einer vorsätzlichen Verletzung kann ausgegangen werden, wenn sogenannter Unfallvorsatz vorliegt (d. h. Sie haben die Verletzung akzeptiert). Dies ist der Fall, wenn Sie nach Inkrafttreten des neuen Gesetzes nichts unternehmen.

Bis wann müssen die neuen Datenschutzbestimmungen umgesetzt sein?

Am 31. August 2022 hat der Bundesrat mitgeteilt, dass das neue DSG per 1. September 2023 in Kraft tritt. Er gibt der Wirtschaft ein Jahr Zeit, um die notwendigen Vorkehrungen zu treffen. Somit sollten sie bis zum 1. Septeber 2023 alle relevanten Datenschutz anpassungen gemacht haben.

Gibt es eine Übergangsfristen?

Nein. Der Bundesrat legte das Datum(1. Septeber 2023) bereits fest. Ab dann müssen sich alle Unternehmen an die neuen Vorschriften halten.

Hat es irgendwelche Auswirkungen, wenn ich bis zum Startdatum nichts unternehme?

Aufsichtsbehörden werden tätig, wenn sie betrügerische Aktivitäten feststellen oder von betrügerischen Aktivitäten von Kunden, Mitarbeitern oder Wettbewerbern hingewiesen werden. Zunächst senden sie in der Regel eine Umfrage an das betreffende Unternehmen. Es können aber auch sogenannte Zwangsmittel zur Ermittlung des Sachverhalts eingesetzt werden.

Wie kann ich mich aufs neue DSG vorbereiten und wie kann ich mich schützen?

Wir empfehlen Ihnen, rechtzeitig Maßnahmen zur Umsetzung neuer Datenschutzgesetze zu ergreifen, um (mögliche) vorsätzliche Verstöße zu verhindern. Ergreifen Sie am besten jetzt Maßnahmen, um neuen gesetzlichen Anforderungen, wie Informationspflichten und Auskunftsersuchen, gerecht zu werden.

Wir bietet Ihnen eine Kostenlose analyse Ihrerer aktuellen Datenschutzgestz Situation

Pringo bietet dir eine kostenlosen Datenschutz-Check Analyse and, um zu prüfen, wie gut du bereits die Anforderungen des neuen DSG erfüllst. Nach dieser ersten Standortbestimmung bietet wir Ihen verschiedene Lösungen an, um die Datensicherheit und den Datenschutz in den Griff zu bekommen. 

Hier können sie eine kostenlose Datenschutz-Check Analyse anfordern.