Wie wird das neue Schweizer Datenschutzgesetz in der Praxis umgesetzt?
Veröffentlicht am 23.05.2024 von Marcel Penn, Marketing- und Verkaufsleiter Classifieds - Bildquelle: Getty Images
Schweizer Betriebe und Vereine hatten einige Monate Zeit, sich auf das überarbeitete Datenschutzgesetz vorzubereiten. Welche Aspekte sind für eine datenschutzsichere Verarbeitung von Daten besonders relevant?
Seit September 2023 gilt in der Schweiz das überarbeitete Datenschutzgesetz
Am 1. September 2023 traten das überarbeitete Datenschutzgesetz und die neue Datenschutzverordnung in Kraft. Zwar existierten auch davor schon Gesetze, die das Thema Datenschutz regelten, aber durch den rasanten digitalen Wandel in der Gesellschaft wurden einige Neuerungen notwendig. Alle Schweizer Betriebe und Vereine sind verpflichtet, die neuen Gesetze einzuhalten, ansonsten drohen empfindliche Strafen.
Privatpersonen betrifft das Thema Datenschutz zwar auch, doch sofern personenbezogene Daten nur im Familien- und Freundeskreis genutzt werden, sind die Verordnungen nicht relevant. Falls Sie allerdings persönliche Informationen auf eine Website stellen, sieht die Rechtslage anders aus: Dann sind Sie wie ein kommerzieller Websitebetreiber dazu verpflichtet, alle gesetzlichen Auflagen zu erfüllen.
Das Gesetz schafft eine erhöhte Transparenz und eine grössere Rechtssicherheit
Das revidierte Schweizer Datenschutzgesetz befasst sich mit allen Bereichen der Datenbearbeitung. Dabei geht es nicht nur um Speicherung und Löschung, sondern beispielsweise auch um das Verwenden, Verändern und Archivieren von Daten. Generell gilt der Grundsatz, dass Einwilligungen freiwillig erfolgen sollen und Datenschutzerklärungen auf Websites leicht auffindbar sein müssen. Ausserdem sollen Daten nur für Betriebsangehörige und Vereinsmitglieder einsehbar sein, die diese Informationen für die Ausübung ihrer Tätigkeit unbedingt benötigen.
Eingeschränkte Zugriffsrechte sollen gewährleisten, dass Daten nicht in die falschen Hände geraten und nur für die direkte Bearbeitung von Anfragen oder Aufträgen verwendet werden. Sobald der Zweck der Datenerhebung nicht mehr vorliegt, zum Beispiel nach der Beendigung einer Mitgliedschaft oder dem Ausscheiden als Kunden, müssen die Daten gelöscht werden.
Auch haben betroffene Personen jederzeit das Recht, die persönlichen Daten einzusehen, und zwar ohne Entstehen von Kosten und in einem angemessenen Zeitraum. Falls fehlerhafte Daten vorliegen, müssen diese selbstverständlich umgehend korrigiert werden. Auch kann eine vollständige Löschung von persönlichen Daten auf Wunsch jederzeit beantragt werden.
Viele Unternehmen investieren im Bereich Datenschutz
Schweizer Betriebe, die in das Thema Datenschutz investieren und proaktiv Massnahmen ergreifen, um die Rechte von Betroffenen zu stärken, können einen Vertrauensbonus von ihren Kundinnen und Kunden erwarten. Das Schweizer Datenschutzgesetz legt nämlich nur den gesetzlichen Rahmen für die Rechte von betroffenen Personen fest, was eigentlich selbstverständlich sein sollte.
Falls sich Unternehmen oder Vereine dagegen sträuben, hat es nicht nur strafrechtliche Konsequenzen, sondern es wird auch das Vertrauen vieler Personen verspielt. Es ist dabei sinnvoll, weitestgehend auf technische Lösungen zu setzen, um datenschutzrechtliche Standards zu automatisieren. Das Prinzip "Privacy by Default", also datenschutzfreundliche Voreinstellungen, sollte Standard in jedem Unternehmen sein. Darüber hinaus wird empfohlen, gezielt Personen zu schulen, die zukünftig in einem Betrieb als Ansprechperson zum Thema Datenschutz dienen. Im Idealfall werden darüber hinaus unternehmensweite Trainings angeboten, die alle Mitarbeitenden für dieses wichtige Thema sensibilisieren.