{"id":1066,"date":"2023-04-05T14:02:21","date_gmt":"2023-04-05T14:02:21","guid":{"rendered":"https:\/\/basler-blog.ch\/?p=1066"},"modified":"2023-04-05T14:06:29","modified_gmt":"2023-04-05T14:06:29","slug":"schweizer-datenschutzgesetz-was-sich-fuer-unternehmen-aendert","status":"publish","type":"post","link":"https:\/\/basler-blog.ch\/?p=1066","title":{"rendered":"Schweizer Datenschutzgesetz: Was sich f\u00fcr Unternehmen \u00e4ndert"},"content":{"rendered":"<p>Das neue Schweizer Datenschutzgesetz (nDSG) tritt am 1. September 2023 \u00fcbergangslos in Kraft. Die Neuerungen sind umfassend und betreffen grunds\u00e4tzlich alle Schweizer Unternehmen. Wer vors\u00e4tzlich gegen die neuen Datenschutzbestimmungen verst\u00f6sst, muss mit hohen Bussen rechnen: Bis zu 250\u2019000 Franken werden bei Vergehen f\u00e4llig \u2013 das tut richtig weh.\u00a0Damit Ihr Unternehmen von den neuen Gesetzes\u00e4nderungen nicht unvorbereitet getroffen wird, gilt es einige Punkte zu beachten und bereits jetzt Anpassungen vorzunehmen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1067\" src=\"https:\/\/basler-blog.ch\/wp-content\/uploads\/2023\/04\/Datenssch-300x222.png\" alt=\"\" width=\"300\" height=\"222\" srcset=\"https:\/\/basler-blog.ch\/wp-content\/uploads\/2023\/04\/Datenssch-300x222.png 300w, https:\/\/basler-blog.ch\/wp-content\/uploads\/2023\/04\/Datenssch.png 767w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><em><br \/>\nAntworten auf die sechs wichtigsten Fragen gibt der Datensicherheits- und Datenschutzexperte<br \/>\n<\/em><\/p>\n<h3>1 Warum war die Revision des Datenschutzgesetzes notwendig?<\/h3>\n<p>Der Vorg\u00e4nger des neuen Datenschutzgesetzes f\u00fcr die Schweiz stammt aus dem Jahr 1992. Seither haben sich Technologie und Gesellschaft rasant entwickelt, das DSG ist nicht mehr zeitgem\u00e4ss. Auch die Kompatibilit\u00e4t mit der EU-Datenschutzgrundverordnung (DSGVO) und damit die M\u00f6glichkeit des freien und unkomplizierten Datenaustauschs setzte das alte Datenschutzgesetz zus\u00e4tzlich unter Druck.<\/p>\n<h3>2 Welche Unternehmen sind betroffen?<\/h3>\n<p>Grunds\u00e4tzlich sind alle Schweizer Unternehmen betroffen, die Personendaten bearbeiten. Insbesondere betroffen sind alle Unternehmen, die grosse Mengen von Personendaten oder besonders sch\u00fctzenswerte Personendaten erheben und bearbeiten, Profiling betreiben oder Webshops f\u00fchren.<\/p>\n<h3>3 Welches sind die wichtigsten Aspekte des neuen Datenschutzgesetzes?<\/h3>\n<ol>\n<li>Erh\u00f6hung der Transparenz<\/li>\n<li>St\u00e4rkung der Pr\u00e4vention und Eigenverantwortung der Datenanbieter<\/li>\n<li>St\u00e4rkung der Datenschutzaufsicht<\/li>\n<li>Ausbau der Strafbestimmungen<\/li>\n<\/ol>\n<h3>4 Welche Neuerungen bringt das neue Datenschutzgesetz?<\/h3>\n<ul>\n<li>Gesch\u00fctzt werden nat\u00fcrliche Personen, der Schutz juristischer Personen (AG, GmbH etc.) entf\u00e4llt.<\/li>\n<li>Genetische und biometrische Daten (z.B. Fingerabdruck, Retina-Scan) sind neu besonders sch\u00fctzenswerte Personendaten.<\/li>\n<li>Profiling (automatisierte Datenbearbeitung) wird im nDSG verankert.<\/li>\n<li>Auftragsbearbeitungen: Auftragsbearbeiter wie z.B. Outsourcing-Dienstleister m\u00fcssen Daten gleich behandeln wie der Verantwortliche (Abschluss eines Auftragsdatenverarbeitungsvertrages \u2013 ADV).<\/li>\n<li>Datenschutz ist bereits bei der Entwicklung wichtig, die Grunds\u00e4tze \u00abPrivacy by Design\u00bb (Datenschutz durch Technik) und \u00abPrivacy by Default\u00bb (datenschutzfreundliche Voreinstellungen) sind zu ber\u00fccksichtigen, um den Verarbeitungsgrunds\u00e4tzen zu entsprechen.<\/li>\n<li>Pflicht zur Erstellung eines Verzeichnisses der Verarbeitungst\u00e4tigkeiten mit Mindestangaben nach nDSG. Ausnahmen f\u00fcr KMU m\u00f6glich, wenn die Datenbearbeitung ein geringes Risiko f\u00fcr eine Pers\u00f6nlichkeitsverletzung der betroffenen Personen mit sich bringt.<\/li>\n<li>Erweiterung der Betroffenenrechte: Auf Verlangen der betroffenen Personen m\u00fcssen bestimmte Informationen \u00fcber die Bearbeitung von Personendaten mitgeteilt oder in elektronischer Form zur Verf\u00fcgung gestellt werden.<\/li>\n<li>Die Informationspflichten werden erweitert: Bei der Beschaffung von Personendaten m\u00fcssen die Verantwortlichen ihre Identit\u00e4t und Kontaktangaben, den Zweck der Bearbeitung sowie allf\u00e4llige Empf\u00e4nger und L\u00e4nder bei Daten\u00fcbermittlungen ins Ausland bekannt geben.<\/li>\n<li>Eine Datenschutz-Folgenabsch\u00e4tzung (DSFA) ist bei risikoreichen Verarbeitungsprozessen obligatorisch (Beschreibung der geplanten Berarbeitung, Risikobewertung und Massnahmen).<\/li>\n<li>Data Breach Notification: Verletzungen der Datensicherheit m\u00fcssen dem ED\u00d6B risikobasiert und so schnell wie m\u00f6glich gemeldet werden.<\/li>\n<li>Sanktionen bis zu 250\u2019000 Franken bei Verst\u00f6ssen (pers\u00f6nliche Strafbarkeit).<\/li>\n<\/ul>\n<h3>5 Wie sollten Unternehmen nun vorgehen?<\/h3>\n<p>Der erste Schritt besteht darin, ein Inventar der Datenbearbeitungen (Inventar von Personendaten) zu erstellen. Wenn Sie wissen, welche Personendaten wo und wie verarbeitet werden, f\u00e4llt es Ihnen leichter, die Datenschutzbestimmungen einzuhalten.<\/p>\n<p>Nachdem Sie den Status quo ermittelt haben, f\u00fchren Sie eine Gap-Analyse durch. So k\u00f6nnen Sie feststellen, wo Handlungsbedarf besteht. Gegebenenfalls sollten Sie auch pr\u00fcfen, welche Daten Sie tats\u00e4chlich erheben m\u00fcssen und welche nicht.<\/p>\n<p>Es empfiehlt sich, einen Datenschutzberater oder eine Datenschutzberaterin zu bestimmen, die sich um den Datenschutz im Unternehmen k\u00fcmmert und Ansprechpartner f\u00fcr Betroffene und Beh\u00f6rden ist.<\/p>\n<h3>6 Was m\u00fcssen Unternehmen jetzt \u00e4ndern?<\/h3>\n<ol>\n<li>Informieren Sie \u00fcber die gesamte Datenbearbeitung, nicht nur \u00fcber die Datenbearbeitung auf der Website.<\/li>\n<li>Die Datenschutzerkl\u00e4rung muss auf jeder Seite leicht auffindbar sein.<\/li>\n<li>Reduzieren Sie die Abfragekriterien auf ein Minimum.<\/li>\n<li>Schr\u00e4nken Sie den Datenzugriff innerhalb Ihrer Organisation ein.<\/li>\n<li>L\u00f6schen oder anonymisieren Sie personenbezogene Daten, sobald sie f\u00fcr den Zweck der Verarbeitung nicht mehr ben\u00f6tigt werden.<\/li>\n<li>Passen Sie Ihre Datenschutzerkl\u00e4rung an das nDSG an.<\/li>\n<li>Schulen und sensibilisieren Sie Ihre Mitarbeitenden.<\/li>\n<\/ol>\n<p>Organisationen, die bereits DSGVO-konform arbeiten, sind bereits gut aufgestellt und m\u00fcssen nur punktuelle Anpassungen vornehmen.<\/p>\n<p><em>\u00a0<\/em><\/p>\n ","protected":false},"excerpt":{"rendered":"<p>Das neue Schweizer Datenschutzgesetz (nDSG) tritt am 1. September 2023 \u00fcbergangslos in Kraft. Die Neuerungen sind umfassend und betreffen grunds\u00e4tzlich alle Schweizer Unternehmen. Wer vors\u00e4tzlich gegen die neuen Datenschutzbestimmungen verst\u00f6sst, muss mit hohen Bussen rechnen: Bis zu 250\u2019000 Franken werden bei Vergehen f\u00e4llig \u2013 das tut richtig weh.\u00a0Damit Ihr Unternehmen von den neuen Gesetzes\u00e4nderungen nicht [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1069,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"off","ocean_gallery_id":[],"footnotes":""},"categories":[1],"tags":[207,208,210,209],"class_list":["post-1066","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized","tag-datenschutz","tag-datenschutzgesetz","tag-it","tag-revision","entry","has-media"],"_links":{"self":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts\/1066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1066"}],"version-history":[{"count":3,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts\/1066\/revisions"}],"predecessor-version":[{"id":1072,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/posts\/1066\/revisions\/1072"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=\/wp\/v2\/media\/1069"}],"wp:attachment":[{"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/basler-blog.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}