Revidiertes Datenschutzgesetz
Inhaltsverzeichnis

Rüste dich für das revidierte Datenschutzgesetz (revDSG)

Am 1. September 2023 tritt in der Schweiz das revidierte Datenschutzgesetz (revDSG) in Kraft. Dies bringt diverse Neuerungen in Bezug auf Datensicherheit und Privatsphäre. In diesem Blogartikel nehmen wir dich mit auf eine Reise durch die wichtigsten Änderungen und deren Auswirkungen auf dich und dein Unternehmen.

Erhöhter Schutz für persönliche Daten

Das revDSG stärkt den Schutz deiner persönlichen Daten erheblich. Es verlangt von Unternehmen, transparent und klar über ihre Datenverarbeitungspraktiken zu informieren. Im Fokus stehen dabei die Grundsätze der Klarheit, Transparenz und Freiwilligkeit. Es ist nicht mehr ausreichend, einfach nur allgemeine Informationen zu liefern. Vielmehr musst du in der Lage sein, vollständig und verständlich zu erklären, welche Daten du verarbeitest, warum und wie du dies tust. Bei der Verarbeitung sensibler Daten oder der Datenübermittlung in Länder mit unzureichendem Datenschutzniveau kann zudem eine spezifische Einwilligung erforderlich sein.

 

Auftragsbearbeiter und Auftragsverarbeitungsverträge (ADV)

Das revDSG bringt wichtige Änderungen in Bezug auf Auftragsbearbeiter - Dienstleister wie Hosting-Anbieter, die in deinem Auftrag personenbezogene Daten verarbeiten. Du musst jetzt ADVs mit diesen Auftragsbearbeitern abschliessen, die im Detail regeln, wie die personenbezogenen Daten bearbeitet werden. Es ist wichtig, alle bestehenden ADVs auf ihre revDSG-Konformität zu überprüfen und gegebenenfalls zu aktualisieren. Vergiss nicht, dass bestehende Verträge möglicherweise angepasst werden müssen, um den strengeren Anforderungen des revDSG gerecht zu werden.

 

Steigende Anforderungen an die Transparenz

Das revDSG erfordert ein hohes Mass an Transparenz. Unternehmen sind verpflichtet, die betroffenen Personen umfassender als bisher darüber zu informieren, welche Personendaten zu welchen Zwecken bearbeitet werden. Dies bedeutet, dass du in deiner Datenschutzerklärung klar darlegen musst, welche Daten du sammelst, warum du sie sammelst, wie du sie bearbeitest und speicherst, und wer Zugang zu diesen Daten hat. Es ist unerlässlich, dass diese Informationen leicht zugänglich und verständlich sind.

 

Meldepflicht bei Datenschutzverletzungen

Das revDSG verlangt von Unternehmen, Datenschutzverletzungen, bei denen personenbezogene Daten betroffen sind, unverzüglich und wenn möglich innerhalb von 72 Stunden an die zuständige Datenschutzbehörde zu melden. Dies umfasst Fälle von Datenverlust, unautorisiertem Zugriff oder unbeabsichtigter Freigabe von personenbezogenen Daten. Bei schwerwiegenden Verletzungen müssen auch die betroffenen Personen informiert werden. Ein effektives Verfahren zur Erkennung und Bewertung solcher Vorfälle sollte Teil deines Datenschutzansatzes sein.

 

Strengere Sanktionen

Um die Einhaltung der Datenschutzbestimmungen zu gewährleisten, hat die Schweiz die Strafen für Verstösse verschärft. Unternehmen, die gegen das neue DSG verstossen, riskieren Geldstrafen von bis zu CHF 250'000. In erster Linie drohen diese Geldstrafen den verantwortlichen Personen.

 

Anpassungen an deiner Webseite durch das revDSG

Mit der Einführung des revDSG müssen möglicherweise auch Anpassungen an deiner Webseite vorgenommen werden. Hier sind einige Bereiche, die du in Betracht ziehen solltest:

  • Datenschutzerklärung: Deine Datenschutzerklärung muss klar und verständlich formuliert sein und den Nutzern genau erklären, welche Daten du sammelst, warum und wie du sie speicherst und verarbeitest.
  • Cookies: Auch wenn das revDSG in der Schweiz keine Cookie-Banner kennt, empfehlen wir aus Gründen der Transparenz und aus Respekt vor allen Webseitenbesuchern den Einsatz eines Cookie Consents. Lösungen wie Borlabs Cookie für WordPress-Seiten oder ein Cookie Consent für Webflow-Webseiten können dabei helfen, diese Empfehlung umzusetzen.
  • Datensicherheit: Du musst sicherstellen, dass deine Webseite über ausreichende Sicherheitsmassnahmen verfügt, um die personenbezogenen Daten deiner Nutzer zu schützen. Dazu gehören natürlich auch regelmässige Sicherheits- und Funktionsupdates deiner Webseite. Bei WordPress-Webseiten ist das Stichwort hier ein «Wartungsvertrag».
  • Kontaktformulare: Wenn du Kontaktformulare auf deiner Webseite nutzt, musst du die Nutzer darüber informieren, welche personenbezogenen Daten du sammelst und warum. Zudem müssen Nutzer die Möglichkeit haben, ihre Einwilligung zur Datenspeicherung und -verarbeitung jederzeit zu widerrufen.

Hinweis: Diese Liste ist nicht abschliessend, und die spezifischen Anforderungen können je nach Art und Umfang der von deiner Webseite gesammelten und verarbeiteten Daten variieren. Es ist daher wichtig, eine umfassende Überprüfung deiner Webseite im Hinblick auf das revDSG durchzuführen.

 

Hilfreiche Ressourcen und Werkzeuge zur Umsetzung des revDSG

Für alle, die noch tiefer in die Materie eintauchen wollen oder konkrete Hilfe zur Umsetzung der neuen Datenschutzrichtlinien suchen, haben wir einige hilfreiche Ressourcen und Tools zusammengestellt:

  • Zusammenfassung auf einer A4-Seite: Vischer.com bietet eine kurze und übersichtliche Erklärung des revDSG.
  • Checklisten: Datenrecht.ch hat hilfreiche Checklisten für kleine und mittlere Unternehmen zusammengestellt.
  • Ressourcen für Arztpraxen: Fmh.ch stellt nützliche Hilfsmittel und Musterdokumente für Arztpraxen zur Verfügung.
  • Datenschutzseite selbst erstellen: Wenn du deine revDSG konforme Datenschutzseite selbst erstellen möchtest, empfehlen wir das Tool DSAT.ch des Datenschutzteams von VISCHER und Walder Wyss. Dieses Tool steht unter einer Creative Commons-Lizenz und kann kostenlos genutzt werden. Die Lizenz schreibt vor, dass du in deiner Datenschutzerklärung explizit auf die Nutzung dieses Tools hinweist. Beachte ausserdem, dass die Vorlage vor dem Einsatz geprüft, angepasst und ergänzt werden muss und nicht einfach blind eingesetzt werden sollte.
  • Anwaltlich geprüfte Datenschutzseite erstellen lassen: Wenn du eine anwaltlich geprüfte Datenschutzseite erstellen lassen möchtest, empfehlen wir PrivacyBee (nur revDSG) und Datenschutzpartner (revDSG & DSGVO).

Denke daran, dass diese Ressourcen zwar sehr hilfreich sein können, aber eine sorgfältige Prüfung und Anpassung an die spezifischen Bedürfnisse deines Unternehmens erfordern. Bei Unsicherheiten ist es immer eine gute Idee, sich an einen Fachexperten zu wenden.

 

Disclaimer:

Bitte beachte, dass wir keine Rechtsberatung anbieten. Unsere Empfehlungen zur inhaltlichen und technischen Umsetzung basieren auf unserer Erfahrung und umfangreichen Recherche. Für verbindliche rechtliche Auskünfte empfehlen wir dir, dich an eine spezialisierte Anwaltskanzlei mit Fachgebiet Datenschutz oder einen Datenschutzfachmann zu wenden.

Wie wir dir bei der Vorbereitung helfen können

Wie wir dir bei der Vorbereitung helfen können

Bist du unsicher, wie du dein Unternehmen auf die neuen Datenschutzanforderungen vorbereiten kannst? Wir sind hier, um dir zu helfen. Wir können deine Website revDSG-konform gestalten, deine Datenschutzerklärung aktualisieren und uns um den Cookie Consent kümmern. Ausserdem bieten wir dir Wartungspakete, dass deine Webseite laufend über die neuesten Sicherheits- und Funktionsupdates verfügt. Lass uns gemeinsam sicherstellen, dass dein Unternehmen bereit für das neue Datenschutzzeitalter ist. Kontaktiere uns noch heute und lass uns über deine Anforderungen sprechen.

Häufige Fragen (FAQ)

No items found.
© 2023 TE Web GmbH. All rights reserved.
Made with
by TE Web