Neues Datenschutzgesetz
«Es ist nie zu spät, sich mit dem Thema Datenschutz auseinanderzusetzen»
Im Herbst treten das neue Datenschutzgesetz und die neue Datenschutzverordnung der Schweiz in Kraft. Für wen die Neuerungen gelten und was dabei zu beachten ist, erklären Fabian Ringwald, CIO von SWICA und Jérôme Egli, Head of Compliance & Privacy. Es ist noch nicht zu spät, sich mit der Thematik der Personendaten zu befassen.
Schon am 1. September 2023 treten das totalrevidierte Datenschutzgesetz (DSG) und die neue Datenschutzverordnung (DSV) in Kraft. Dies soll den Schutz der Persönlichkeit und der Grundrechte natürlicher Personen, die sich in der Schweiz befinden und deren Daten durch Private oder den Staat bearbeitet werden, weiter stärken. Vom neuen Gesetz betroffen sind also private Unternehmen, Bundesorgane und grundsätzlich auch Privatpersonen, die Personendaten bearbeiten.
Zu den Personendaten zählen jegliche Arten von Daten, die sich auf eine natürliche Person beziehen. Dies kann beispielsweise der Name, die Adresse oder das Geburtsjahr einer Person sein. Durch die Gesetzesänderung müssen Unternehmen und Privatpersonen einige neue Aspekte beachten und sich entsprechend vorbereiten.
Was Unternehmen jetzt wissen müssen
Mit dem Inkrafttreten des revidierten Datenschutzgesetzes müssen Unternehmen ihre Kundinnen und Kunden mittels Datenschutzerklärung über die Beschaffung und Bearbeitung von Personendaten informieren. Den betroffenen Personen muss der Sinn und Zweck der Datenbearbeitung bekanntgegeben werden. Zudem müssen die Kontaktdaten der verantwortlichen Institution oder Person mitgeteilt werden. Falls die Personendaten an Dritte weitergegeben werden, ist es Pflicht, die genauen Empfängerinnen und Empfänger offenzulegen. Bei einer Weitergabe der Daten ins Ausland muss der jeweilige Staat angegeben werden.
«Herausfordernd wird die Umsetzung vor allem für diejenigen Unternehmen, die die Anforderungen des Datenschutzes bis jetzt noch nie berücksichtigen mussten oder berücksichtigen konnten», mahnt Fabian Ringwald. Jérôme Egli, Head of Compliance & Privacy, ergänzt: «Je nach Unternehmen ist die Umsetzung des neuen Datenschutzgesetzes mit mehr oder weniger Aufwand verbunden. Wer sich bis heute noch nicht mit dem Datenschutz befasst hat, dem empfehle ich, damit loszulegen». Dazu gibt es gute Gründe: Bei Nichteinhalten der neuen Regelung ab dem 1. September 2023 können hohe Bussen von bis zu 250‘000 Franken ausgesprochen werden.
SWICA schenkt dem Schutz der Persönlichkeit ihrer Versicherten im Rahmen ihrer Tätigkeit grosse Aufmerksamkeit und bereitete sich entsprechend auf die Neuerungen vor. «Wichtig ist die Transparenz nach aussen mit den Datenschutzerklärungen. Unsere Versicherten müssen wissen, welche Daten wo verarbeitet werden. Und ganz wichtig ist natürlich auch die Datensicherheit», erklärt Jérôme Egli.
Was Private jetzt wissen müssen
Nicht nur Unternehmen müssen sich auf die Gesetzesänderung vorbereiten, sondern auch Privatpersonen. Wer beispielsweise einen privaten Blog mit einer Kommentarfunktion oder einem Newsletter führt, muss ebenfalls eine Datenschutzerklärung erstellen. Auch hier dient diese dazu, die betroffenen Personen über die Datenbearbeitung zu informieren, da auch unbewusst Daten gesammelt werden können. Ein weiteres Beispiel ist ein Sportverein, den man über ein Kontaktformular erreichen kann. Da auch in diesem Falle Personendaten gesammelt werden, wird zukünftig eine Datenschutzerklärung benötigt. Ob als Privatperson oder Unternehmen: Wichtig ist genau zu wissen, welche Art von Daten man besitzt – so kann man die richtigen Massnahmen treffen und Sanktionen vermeiden.
Detaillierte Informationen finden sich auf der Website des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragen (EDÖB). Das neue Schweizer Datenschutzgesetz tritt am 1. September 2023 ohne Übergangsfrist in Kraft. «Es ist nie zu spät, sich mit dem Thema Datenschutz auseinanderzusetzen», fasst Jérôme Egli zusammen.