Das neue Schweizer Datenschutzgesetz – Was ist zu tun?

Die Einführung des überarbeiteten Schweizer Datenschutzgesetzes erfordert von Unternehmen eine sorgfältige Überprüfung ihrer Datenschutz-Compliance. Unternehmen sollten sicherstellen, dass sie die neuen Anforderungen verstehen und geeignete Massnahmen ergreifen, um die Einhaltung sicherzustellen.

Durch die Zusammenarbeit mit CBA können Unternehmen sicherstellen, dass sie nicht nur die Anforderungen des neuen Schweizer Datenschutzgesetzes erfüllen, sondern auch eine umfassende Strategie zur sicheren Datenlöschung nach der Ausmusterung der Hardware implementieren. Dies trägt dazu bei, Datenschutzverletzungen zu verhindern und die Compliance zu gewährleisten, was wiederum potenzielle Geldstrafen und rechtliche Probleme minimier

Das überarbeitete Gesetz erweitert die Anforderungen an die Informationspflichten von Unternehmen gegenüber betroffenen Personen. Unternehmen müssen nun umfassendere Informationen über die Datenverarbeitung bereitstellen, was Transparenz und Datenschutz fördert.

CBA unterstützt Unternehmen bei der Einhaltung des neuen Schweizer Datenschutzgesetzes, insbesondere im Hinblick auf die Anforderungen zur Dokumentation und Nachweisbarkeit der unweigerlichen Datenlöschung. CBA stellt sicher, dass die unweigerliche Datenlöschung gemäss den Anforderungen des neuen Schweizer Datenschutzgesetzes erfolgt.

Die umfassende Dokumentation und Nachweisbarkeit der CBA gewährleisten, dass die Compliance-Vorgaben erfüllt werden, was ein zentraler Bestandteil der Gesetzgebung ist. Dies minimiert das Risiko von Datenschutzverletzungen und rechtlichen Konsequenzen und trägt zur Sicherheit und Integrität der Daten bei.

Unternehmen müssen besonders schützenswerte Daten, einschliesslich genetischer und biometrischer Daten, mit besonderer Sorgfalt behandeln. Das Gesetz stellt strengere Anforderungen an die Verarbeitung solcher Daten und erfordert oft zusätzliche Sicherheitsmassnahmen und Einwilligungen. Das neue Gesetz stärkt die Rechte betroffener Personen, einschliesslich des Rechts auf Auskunft, Berichtigung und Löschung ihrer Daten. Unternehmen müssen sicherstellen, dass sie in der Lage sind, diese Anfragen innerhalb der gesetzlichen Fristen zu bearbeiten. Die Pflicht zur Führung eines Verzeichnisses der Bearbeitungstätigkeiten dient dazu, einen klaren Überblick über alle Datenverarbeitungsaktivitäten im Unternehmen zu gewährleisten. Es ist ein wesentliches Instrument für die Datenschutz-Compliance und sollte sorgfältig geführt werden.

Das überarbeitete Schweizer Datenschutzgesetz verlangt die Pflicht zur Führung eines Verzeichnisses der Bearbeitungstätigkeiten. Unternehmen mit weniger als 250 Mitarbeitenden sind davon befreit, sofern keine besonders schützenswerten Personendaten in grossem Umfang bearbeitet werden.

CBA empfiehlt das Führen eines Verzeichnisses der Bearbeitungstätigkeiten auch für Unternehmen, die von der Pflicht befreit sind.

Das Verzeichnis der Verarbeitungstätigkeiten gibt einen Überblick über die datenschutzrelevanten Tätigkeiten im Unternehmen. Die Mindestangaben für jede Verarbeitungstätigkeit umfassen:

• Identität des für die Verarbeitung Verantwortlichen
• Massnahmen zur Gewährleistung der Datensicherheit 
• Verarbeitungszwecke und Aufbewahrungsfrist 
• Beschreibung der Kategorien der betroffenen Personen und der Kategorien der verarbeiteten personenbezogenen Daten 
• Im Falle der Weitergabe/Weitergabe von Daten: Kategorien von Empfängern 
• Im Falle der Weitergabe/Weitergabe ins Ausland: Angabe des Landes und Garantien, wenn in dem betreffenden Land kein angemessenes Datenschutzniveau besteht

Unternehmen sollten sich der Tatsache bewusst sein, dass bei Verstössen gegen diese Vorschriften empfindliche Geldstrafen für die verantwortlichen Personen drohen können.

Datenschutzprinzipien sollten von Anfang an in die Planung von Projekten einbezogen werden, und die Voreinstellungen für Datenverarbeitungen sollten datensparsam sein. Dies fördert Datenschutz und Datensicherheit.

Eine klare Datenschutz-Organisation im Unternehmen ist entscheidend, um die Einhaltung der Datenschutzvorschriften sicherzustellen. Die Benennung von Datenschutzverantwortlichen, Schulungen für Mitarbeiter und klare Verantwortlichkeiten sind wichtige Elemente dieser Organisation.