Am 1. September war es so weit: Das neue Schweizer Bundesgesetz über den Datenschutz (nDSG) trat in Kraft. In vielen Punkten ähnelt es dem Datenschutzniveau der Europäischen Union (DSGVO), allerdings setzt es durchaus auch eigene Akzente.
Vor allem sind Unternehmen betroffen, die bisher ausschliesslich auf das Schweizer Datenschutzrecht ausgerichtet waren. Allerdings müssen selbst Organisationen, die sich auch bisher schon an der Europäischen Datenschutz-Grundverordnung orientiert haben, einiges ändern – wenn auch weit weniger. Insofern ist das revidierte DSG relevant für alle Branchen, auch über die Schweiz hinaus. Es birgt allerdings nicht nur Herausforderungen bei der Umsetzung, sondern auch Chancen.
Vor allem rückt das nDSG den Datenschutz in den Vordergrund und unterstreicht die Bedeutung der digitalen Sicherheit in einer komplett vernetzten Welt. Besonders deutlich wird das beispielsweise beim Punkt der Datenverarbeitung. Die ist, im Gegensatz zur DSGVO, grundsätzlich erlaubt und bedarf keiner speziellen Einwilligung. Der offene Ansatz des Gesetzes wird allerdings durch zusätzliche Vorschriften gleichzeitig wieder stark eingeschränkt und tatsächlich dann doch wieder an der DSGVO ausgerichtet.
Ebenfalls hat sich die Informationspflicht ausgeweitet, sodass nicht mehr nur bei besonders schützenswerten Personendaten, wie biometrischen oder genetischen Daten, über deren Verarbeitung informiert werden muss, sondern bei allen Personendaten. Abweichend zur DSGVO müssen ausserdem sämtliche Empfängerstaaten angegeben werden, sollten Daten die Schweiz verlassen. Jedoch gibt es auch hier zahlreiche Ausnahmen, bei denen die Informationspflicht entfällt: Beispielsweise bei gesetzlich vorgesehener Datenverarbeitung.
Für Unternehmen, die nicht bereits sowieso die DSGVO umgesetzt haben, dürfte das Verzeichnis der Bearbeitungstätigkeiten (Art. 12 DSG) die grösste Herausforderung darstellen, da ab sofort Angaben wie
angegeben werden müssen. Das bedeutet einen einmaligen Aufwand bei den vorhandenen Daten und eine permanente Aktualisierung der neuen Daten. Ausgenommen von dieser Regelung sind nur Organisationen mit weniger als 250 Beschäftigten, deren Datenverarbeitung nur ein geringes Risiko für die betroffenen Personen aufweisen.
Weitere wichtige Neuerungen im Überblick:
Was auf den ersten Blick wie ein vorwiegend juristisches Thema aussehen mag, betrifft durch die Anforderung an die Implementierung und Wartung der Daten jedoch vor allem die unternehmensinterne IT. Deshalb muss diese jetzt aktiv in den Prozess der Datensicherheit und -compliance mit einbezogen werden, um die Umsetzung der neuen Vorschriften auch gewährleisten zu können. Denn um zum Beispiel der Verpflichtung der Meldung einer Datenpanne nachkommen zu können, muss die Datenpanne ja erst einmal erkannt werden. Und dies ist in Zeiten digitaler Geschäftsprozesse nun mal ein IT-Thema.
Alles in allem bietet das neue Gesetz aber auch Chancen. Das revidierte DSG zielt darauf ab, das Vertrauen in die digitale Wirtschaft zu stärken, indem es klare Richtlinien für die Verarbeitung personenbezogener Daten vorgibt. Damit Daten als das Gold unserer Zeit für Unternehmen nicht zum Risiko werden, ist eine gesetzeskonforme Datenverarbeitung besonders wichtig. Zögern Sie deshalb nicht, sich bei der Umsetzung professionelle Unterstützung ins Haus zu holen!
Heute haben wir Sie über die grössten Veränderungen im Schweizer Datenschutz informiert. Welche Massnahmen auch Sie in Ihrem Unternehmen treffen sollten, um das nDSG umzusetzen, verraten wir Ihnen in unserem nächsten Blogbeitrag. Also bleiben Sie dran! 😉
#nDSG #DSG #DigitalWorkplace #DataProtection #Datenschutz #AllgeierSchweiz
Wer steckt eigentlich hinter Allgeier? Marina verstärkt bei Allgeier seit Juli 2023 das Finanzteam. Im Interview erfahren wir mehr über ihre beruflichen Herausforderungen, worauf es in ihrem Job ankommt und wo man sie in ihrer Freizeit findet.
Ausgestattet mit modernster KI-Technologie, bietet die Plattform eine optimierte Verwaltung und Analyse digitaler Inhalte.
Kann AR die Produktion revolutionieren? Wo liegen mögliche Einsatzfelder und konkrete Vorteile? Im vierten Blog der Smart Maintenance Reihe werfen wir einen Blick in die Zukunft.
Smart Maintenance ist kein Trend, sondern eine Notwendigkeit, um wettbewerbsfähig zu bleiben. Doch welche Phasen durchläuft die Implementierung einer intelligenten Wartung?
Dass Smart Maintenance nicht nur für die Industrie relevant ist, zeigte der Vortrag von Mirko Maurer bei der maintenance Schweiz. Was Resilienz damit zu tun hat, erfahren Sie hier.
KI goes Microsoft 365: Was der intelligente Assistent Copilot kann und wie er die Zusammenarbeit auf neue Beine stellt.
Smarte Technologien, wertvolle Daten und vernetzte Mitarbeiter: Von der Herausforderung Smart Maintenance zu implementieren und wie man sie bewältigt. Alles im aktuellen Blog!
Vernetzt, automatisiert und mit Echtzeit-Daten gespickt – das sind die Kennzeichen von Industrie 4.0. Doch welche Rolle spielt Smart Maintenance dabei konkret? Wie kann es zur Effizienzsteigerung und Kostenreduktion führen – das verraten wir im neuen Blogbeitrag.
Zwischen Flexibilität und Festungsanlage: Wie Unternehmen in der modernen Arbeitswelt Sicherheit gewährleisten können. Ein Expertengespräch mit Christian Dunkel über Secure Workplace.
