Anfrage
Datenschutzgesetz Schweiz (revDSG)

Neues Datenschutzgesetz Schweiz (revDSG): Leitfaden zur Umsetzung

Das revidierte Datenschutzgesetz (revDSG) der Schweiz trat am 1. September 2023 in Kraft und bringt wesentliche Änderungen für Unternehmen, Behörden und Organisationen mit sich. Ziel ist es, den Datenschutz an internationale Standards – insbesondere die DSGVO der EU – anzupassen und den Schutz personenbezogener Daten zu verbessern.

1. Wichtige Neuerungen im revDSG

Erweiterter Schutz personenbezogener Daten

  • Gilt nur für natürliche Personen (juristische Personen sind nicht mehr geschützt).
  • Neue Definition sensibler Daten, darunter genetische und biometrische Daten.
  • Verarbeitung von besonders schützenswerten Daten erfordert strenge Sicherheitsmassnahmen.

Transparenz- und Informationspflichten

  • Unternehmen müssen Betroffene klar und verständlich über die Datenverarbeitung informieren.
  • Datenschutzerklärung muss umfassende Details enthalten (Zweck, Aufbewahrung, Empfänger etc.).

Datenschutz-Folgenabschätzung (DSFA)

  • Pflicht, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für Betroffene darstellt.
  • Unternehmen müssen Risiken analysieren und Massnahmen zur Minimierung ergreifen.

Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

  • „Privacy by Design“ & „Privacy by Default“ werden zur Pflicht.
  • Systeme müssen von Anfang an datenschutzkonform gestaltet sein.

Meldepflicht bei Datenschutzverletzungen

  • Neu: Unternehmen müssen Datenschutzverletzungen so schnell wie möglich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) melden.
  • Pflicht zur dokumentierten Risikoanalyse, ob eine Meldung erforderlich ist.

Strengere Sanktionen für Verstösse

  • Bussen bis zu 250.000 CHF für verantwortliche Personen (z. B. Geschäftsführer, Datenschutzbeauftragte).
  • Sanktionen treffen nicht das Unternehmen, sondern direkt handelnde Personen.

Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten

  • Unternehmen müssen dokumentieren, welche Daten sie verarbeiten.
  • Kleinunternehmen mit weniger als 250 Mitarbeitern sind nur teilweise verpflichtet.

2. Umsetzung des revDSG: Leitfaden für Unternehmen

Schritt 1: Datenschutzerklärung aktualisieren

  • Alle Verarbeitungen personenbezogener Daten müssen klar offengelegt werden.
  • Angaben zu den Verantwortlichen, Verarbeitungszwecken, Empfängern und Aufbewahrungsfristen.

Schritt 2: Datenschutz-Managementsystem einführen

  • Datenschutzrichtlinien und interne Prozesse überprüfen.
  • Verantwortlichkeiten klären (Datenschutzverantwortlicher oder Datenschutzberater ernennen).

Schritt 3: Verzeichnis der Verarbeitungstätigkeiten erstellen

  • Erfassung aller Datenverarbeitungen im Unternehmen.
  • Festlegung von Rechtsgrundlagen für jede Verarbeitung.

Schritt 4: Datenschutz-Folgenabschätzungen durchführen

  • Für risikoreiche Datenverarbeitungen eine DSFA erstellen.
  • Technische und organisatorische Massnahmen zur Risikominimierung umsetzen.

Schritt 5: Verträge mit Auftragsverarbeitern anpassen

  • Alle Verträge mit Dienstleistern müssen den neuen Anforderungen entsprechen.
  • Standardvertragsklauseln für internationale Datenübermittlungen prüfen.

Schritt 6: Mitarbeiterschulungen durchführen

  • Sensibilisierung für neue Pflichten (Meldepflichten, Datensicherheit).
  • Umsetzung von Privacy by Design & Default in der Praxis.

3. Herausforderungen bei der Umsetzung des revDSG

1. Hohe Anforderungen an Transparenz und Dokumentation

  • Unternehmen müssen detaillierte Informationen über die Datenverarbeitung bereitstellen.
  • Erstellung und Pflege des Verzeichnisses der Verarbeitungstätigkeiten ist aufwendig.

2. Risiko persönlicher Haftung für Verstösse

  • Anders als in der EU werden nicht Unternehmen, sondern Einzelpersonen (Geschäftsführer, Verantwortliche) gebüsst.
  • Klare Datenschutzrichtlinien und interne Schulungen sind notwendig, um Haftungsrisiken zu minimieren.

3. Neue Datenschutz-Folgenabschätzungen erforderlich

  • Unternehmen müssen genau prüfen, ob eine Verarbeitung ein hohes Risiko für Betroffene darstellt.
  • Fehlende Erfahrungswerte und Standards für DSFA-Prozesse erschweren die Umsetzung.

4. Anpassung bestehender IT-Systeme

  • Datenschutzfreundliche Voreinstellungen (Privacy by Default) erfordern oft technische Anpassungen.
  • Viele Unternehmen müssen ihre IT-Sicherheit verbessern, um den neuen Anforderungen gerecht zu werden.

5. Komplexität bei internationalen Datenübertragungen

  • Datenübermittlungen ins Ausland müssen besonders geprüft werden.
  • Falls Daten ausserhalb der Schweiz verarbeitet werden, müssen Unternehmen geeignete Garantien sicherstellen (z. B. Standardvertragsklauseln).

4. Warum das revDSG jetzt umgesetzt werden muss

Das revidierte Datenschutzgesetz (revDSG) erfordert eine proaktive Anpassung der Datenschutzmassnahmen. Unternehmen sollten keine Zeit verlieren, da Verstösse direkt sanktioniert werden können.

Die Vorteile einer schnellen Umsetzung:

  • Weniger Haftungsrisiken für Geschäftsführer & Verantwortliche
  • Bessere Vertrauensbasis bei Kunden und Geschäftspartnern
  • Erfüllung internationaler Datenschutzstandards (Wettbewerbsvorteil)
  • Erhöhte Datensicherheit und Schutz vor Cyberangriffen

Unternehmen sollten das revDSG als Chance sehen, um Datenschutzprozesse zu optimieren und langfristig rechtskonform zu agieren. Wer früh handelt, bleibt wettbewerbsfähig und vermeidet kostspielige Strafen.

Information Security / Cyber Security Fachbroschüren

Fragen

Ihre Fragen werden durch unsere Experten gerne beantwortet

Sie haben ein Anliegen oder suchen fachliche Unterstützung für die Erarbeitung eines Cyber Security Konzepts? Gerne helfen wir weiter.

Newsletter

Neuigkeiten nicht verpassen

Verpassen Sie weder News noch fachliche Neuheiten, die wir unseren treuen Abonnenten vorbehalten.

 
Ihre E-Mail-Adresse wird nur dazu genutzt, Ihnen unseren Newsletter und Informationen über unsere Tätigkeiten zu senden. Ihnen steht jederzeit der Abmeldelink zur Verfügung, den wir in jede gesendete E-Mail einfügen.

Benutzereinstellungen für Cookies
Wir verwenden Cookies, um sicherzustellen, dass Sie die beste Erfahrung auf unserer Website machen. Wenn Sie die Verwendung von Cookies ablehnen, funktioniert diese Website möglicherweise nicht wie erwartet.
Alle akzeptieren
Alle ablehnen
Weiter lesen
Unbedingt erforderliche Cookies
Diese Cookies sind unerlässlich, um sicherzustellen, dass der Besucher in bestimmten Funktionen der Website navigieren und sie nutzen kann. Ohne sie können wesentliche Teile der Webseite nicht verwendet werden. Entsprechend sind diese Cookies immer aktiviert. Sie werden nur dann eingesetzt, wenn Sie unsere Website besuchen und werden in der Regel nach dem Schliessen Ihres Browsers gelöscht. Ausserdem werden sie verwendet, um bei Zugriff mit einem mobilen Gerät die optimierte Website-Darstellung abzurufen, damit z. B. Ihr Datenvolumen nicht unnötig verbraucht wird. Auch erleichtern die Cookies den Seitenwechsel von http zu https, sodass die Sicherheit der übertragenen Daten gewährleistet bleibt.
Marketing-Cookies
Marketing-Cookies werden genutzt, um gezielter für den Nutzer relevante und an seine Interessen angepasste Inhalte anzubieten. Sie werden ausserdem dazu verwendet, die Effektivität von Kampagnen zu messen und zu steuern. Sie registrieren z. B., ob man eine Webseite besucht hat oder nicht, sowie welche Inhalte genutzt worden sind. Mithilfe dieser Informationen wird ein Interessensprofil erstellt, sodass nur für Sie interessante Inhalte angezeigt werden. Wenn Sie Ihre Zustimmung zu Marketing-Cookies widerrufen, bedeutet dies nicht, dass Sie in der Folge weniger Inhalte sehen oder erhalten. Es bedeutet vielmehr, dass die Inhalte, die Sie sehen und erhalten, nicht individuell auf Ihre Bedürfnisse zugeschnitten sind.
linkedin.com
Annehmen
Decline
Leistungs-Cookies
Diese Cookies sammeln Daten über das Benutzerverhalten. Auf dieser Basis wird die Webseite bezüglich Inhalt und Funktionalität auf das allgemeine Nutzungsverhalten abgestimmt. Die gesammelten Informationen werden grundsätzlich in aggregierter Form weiterverarbeitet, es sei denn, ein Besucher hat einer personenbezogenen Auswertung gesondert ausdrücklich zugestimmt. Leistungs-Cookies werden ausschliesslich verwendet, um die Leistung der Website zu verbessern und das Online-Erlebnis auf die Bedürfnisse der Nutzer abzustimmen.
Google Analytics
Annehmen
Decline
Funktionale Cookies
Funktionale Cookies ermöglichen der Webseite, getätigte Angaben, wie z. B. den Benutzernamen oder die Sprachauswahl, zu speichern und dem Nutzer darauf basierend verbesserte und personalisierte Funktionen anzubieten. Die gesammelten Informationen werden ausschliesslich in aggregierter Form ausgewertet. Da wir Ihnen eine Website bieten möchten, die auf optimale Benutzerfreundlichkeit ausgelegt ist, empfehlen wir die Aktivierung dieser Cookies. Funktionale Cookies werden z. B. auch genutzt, um von Ihnen gewünschte Funktionen wie die Wiedergabe von Videos zu aktivieren.
Speichern