Ist dein Unternehmen bereit für das neue Schweizer Datenschutzgesetz?

Ist dein Unternehmen bereit für das neue Schweizer Datenschutzgesetz?

Ist dein Unternehmen bereit für das neue Schweizer Datenschutzgesetz?

Ist dein Unternehmen bereit für das neue Schweizer Datenschutzgesetz?

Ist dein Unternehmen bereit für das neue Schweizer Datenschutzgesetz?

Patrick Barca

+41 61 500 51 18
patrick@diffrent.digital

Hand aufs Herz: Blickst du beim revidierten Datenschutzgesetz (nDSG) und der zugehörigen Datenschutzverordnung (DSV) durch? Weisst du überhaupt was neu ist und wie die Schweiz im Vergleich zur EU dasteht? Wir legen die fünf wichtigsten Fakten in KMU-Sprache auf den Tisch!

Fakt 1: Datenschutz ist kein neues Thema

Fakt 1: Datenschutz ist kein neues Thema

Fakt 1: Datenschutz ist kein neues Thema

Fakt 1: Datenschutz ist kein neues Thema

Fakt 1: Datenschutz ist kein neues Thema

Grundsätzlich gilt es festzuhalten, dass wir bereits heute verbindliche Gesetze hinsichtlich Datenschutz, Kommunikationsrecht oder Lauterkeit haben. Es ist also auch schon heute so, dass wir hinsichtlich Daten Verantwortung übernehmen müssen. Und das ist richtig, denn in der digitalen Welt sind Daten «das Öl des 21. Jahrhunderts». Wir sammeln Daten, um sie auszuwerten. Genau so funktioniert auch künstliche Intelligenz wie zum Beispiel Chat-GPT. Doch wir müssen zu personenbezogenen Daten Sorge tragen. Oder möchtest du deine persönlichen Daten offen im Netz finden?

Fakt 2: Schweizer Datenschutz wird an EU angepasst

Fakt 2: Schweizer Datenschutz wird an EU angepasst

Fakt 2: Schweizer Datenschutz wird an EU angepasst

Fakt 2: Schweizer Datenschutz wird an EU angepasst

Fakt 2: Schweizer Datenschutz wird an EU angepasst

Die momentan gültige Datenschutzverordnung der Schweiz wird per 1. September 2023 an das europäische Datenschutzrecht angepasst. Mit anderen Worten: es wird strenger. Aber noch immer nicht so streng wie in der EU. Was das heisst? Das Grundprinzip der EU lautet: Datenbearbeitung ist per se unzulässig. In der Schweiz ist das anders. Hier ist Datenbearbeitung per se zulässig. Dennoch müssen wir alle gesetzlichen Voraussetzungen erfüllen. Aber wir brauchen keinen Rechtfertigungsgrund wie in der EU.

Bei uns reicht eine allgemeine Datenschutzerklärung auf der Website, welche die Bearbeitung von Kundendaten erläutert. Hier liegt der Fokus insbesondere auf der Datenbeschaffung aus Drittquellen. Zudem braucht es eine Regelung für den Umgang mit Cookies und weiteren Technologien. In der Schweiz dürfen Cookies beim Aufrufen der Website bereits eingeschaltet sein, sodass der Website-Nutzer sie willentlich auf inaktiv setzen muss. In der EU müssen sie beim Aufrufen der Website inaktiv sein. Ihr könnt euch vorstellen, was das fürs digitale Marketing bedeutet? Das wird ohne Daten sehr schwierig!

Fakt 3: Stärkerer Schutz, stärkerer Fokus, stärkere Durchsetzung

Fakt 3: Stärkerer Schutz, stärkerer Fokus, stärkere Durchsetzung

Fakt 3: Stärkerer Schutz, stärkerer Fokus, stärkere Durchsetzung

Fakt 3: Stärkerer Schutz, stärkerer Fokus, stärkere Durchsetzung

Fakt 3: Stärkerer Schutz, stärkerer Fokus, stärkere Durchsetzung

Ziel dieser Anpassung: den Schutz personenbezogener Daten weiter zu verbessern. Für die Neugierigen unter euch gibt’s hier eine kurze Zusammenfassung, was konkret neu ist:

1. Erweiterter Anwendungsbereich: Das nDSG (neue Datenschutzgesetz) wird voraussichtlich den Anwendungsbereich des Datenschutzrechts erweitern, um auch den Schutz personenbezogener Daten von Unternehmen und Organisationen zu umfassen, die ihren Sitz ausserhalb der Schweiz haben, aber in der Schweiz tätig sind.

2. Stärkere Durchsetzung: Das nDSG soll die Durchsetzung der Datenschutzgesetze durch die Schaffung eines unabhängigen Datenschutzausschusses stärken. Dieser Ausschuss wird befugt sein, Verstösse gegen das Datenschutzrecht zu untersuchen und Bussgelder zu verhängen.

3. Stärkerer Schutz der Rechte betroffener Personen: Das nDSG wird voraussichtlich den Schutz der Rechte betroffener Personen, wie das Recht auf Auskunft und das Recht auf Löschung, stärken.

4. Stärkerer Fokus auf Datensicherheit: Das nDSG soll den Fokus auf die Datensicherheit erhöhen und Unternehmen und Organisationen dazu verpflichten, angemessene Sicherheitsmassnahmen zu ergreifen, um den Schutz personenbezogener Daten zu gewährleisten.

Es ist also wichtig, dass ihr eure Webseiten technisch auf dem neusten Stand haltet, damit die User auf eurer Webseite genau wissen, was ihr für Daten sammelt.

Fakt 4: Es gilt nach wie vor die Impressumspflicht

Fakt 4: Es gilt nach wie vor die Impressumspflicht

Fakt 4: Es gilt nach wie vor die Impressumspflicht

Fakt 4: Es gilt nach wie vor die Impressumspflicht

Fakt 4: Es gilt nach wie vor die Impressumspflicht

Vor lauter Datenschutzgesetz-Update dürfen wir die Impressumspflicht nicht vergessen. In der Schweiz gilt die Impressumspflicht für Webseiten, die von Unternehmen oder Organisationen betrieben werden. Das Ziel dieser Pflicht ist es, den Nutzern der Webseite klare und transparente Informationen über den Betreiber der Webseite zur Verfügung zu stellen. Soweit so klar. Aber was gehört alles in ein Impressum? Folgende Informationen dürfen darin nicht fehlen:

1. Name des Unternehmens oder der Organisation.

2. Anschrift des Unternehmens oder der Organisation.

3. Kontaktinformationen des Unternehmens oder der Organisation angeben.

4. Vertretungsberechtigte Person des Unternehmens oder der Organisation.

5. Wenn das Unternehmen oder die Organisation im Handelsregister eingetragen ist, sollte die Handelsregisternummer im Impressum angegeben werden.

6. Wenn das Unternehmen oder die Organisation eine UID-Nummer hat, sollte diese ebenfalls im Impressum angegeben werden.

Zusammenfassend kann man sagen: Webseiten-Betreiber müssen sicherstellen, dass ein vollständiges Impressum auf ihrer Webseite bereitgestellt wird, das den gesetzlichen Anforderungen entspricht, um den Nutzern klare und transparente Informationen über den Betreiber der Webseite zur Verfügung zu stellen.

Fakt 5: Komplizierter wird es mit Daten der EU

Fakt 5: Komplizierter wird es mit Daten der EU

Fakt 5: Komplizierter wird es mit Daten der EU

Fakt 5: Komplizierter wird es mit Daten der EU

Fakt 5: Komplizierter wird es mit Daten der EU

Die Schweiz ist ein liberales Land. Wir feiern die Wirtschaftsfreiheit und daher auch die Werbefreiheit. Wir haben also ein Recht auf Werbung, Vertrieb und Gestaltungsfreiheit. Anders ist das zum Beispiel in Deutschland. Dort gibt es ein Bundesverfassungsgericht, das überprüft, ob die Bestimmungen konform sind. Das Schweizer Datenschutzgesetz entspricht nicht dem EU-Recht. Du solltest also die Ausgangslage im jeweiligen Land sehr genau überprüfen, wenn du nicht nur auf die Schweiz fokussiert bist.

Und noch ein Gratis-Tipp zum Schluss:

Und noch ein Gratis-Tipp zum Schluss:

Und noch ein Gratis-Tipp zum Schluss:

Und noch ein Gratis-Tipp zum Schluss:

Und noch ein Gratis-Tipp zum Schluss:

Hast du einen Datenschutzbeauftragten? Er hat die Aufgabe, Personen für Datenschutz zu sensibilisieren. Als Grundsatz gilt: Personendaten müssen rechtmässig bearbeitet werden. Die Bearbeitung muss nach Treu und Glauben erfolgen und verhältnismässig sein. Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft werden. Sie dürfen nur so bearbeitet werden, dass es mit dem Zweck vereinbar ist. Sie werden vernichtet oder anonymisiert, sobald sie zum Zweck der Bearbeitung nicht mehr erforderlich sind.

Keine Lust auf Paragraphen- und Informationsdschungel? Keine Sorge, wir vom Team diffrent helfen euch da gerne durch. Neue Projekte setzen wir sowieso automatisch gemäss dem aktuellen DSG (und zukünftig nach nDSG) um. Wir halten uns auf dem Laufenden – damit ihr es nicht müsst.

Wenn ihr unsicher seid ob eure Webseite Datenschutz- und Impressumstechnisch aktuell ist, könnt ihr euch jederzeit an uns wenden.

Mehr Infos auf admin.ch