Webseitenbetreiber aufgepasst

Neues Datenschutzgesetz in der Schweiz seit 2023

Ein neues Datenschutzgesetz sowie eine neue Datenschutzverordnung sind seit dem 1. September 2023 in Kraft getreten. Was muss ich berücksichtigen?

Neues Datenschutzgesetz in der Schweiz seit 2023

Wer ist von dem neuen Gesetz betroffen?

Von dem neuen Gesetz sind grundsätzlich alle Privatpersonen, private Unternehmen sowie Vereine betroffen. Das Datenschutzgesetz sowie dessen Verordnung soll die Regelung zur Bearbeitung von Personendaten neu definieren.

Unternehmen und Vereine müssen das Datenschutzgesetz grundsätzlich berücksichtigen. Eine Ausnahme gilt für Privatpersonen, welche zu diesem nur verpflichtet sind, wenn sie personenbezogene Daten auch ausserhalb persönlichen Gebrauchs bearbeiten.

Der Ausnahmefall der Datenverarbeitung «zu persönlichem Gebrauch» greift jedoch nur im engen Bereich des Familien- und Privatlebens. Die schliesst die Betreibung einer öffentlich zugänglichen Webseite aus.

Daher sind auch private Webseitenbetreiber, so wie  kommerzielle, von dem neuen DSG und der neuen DSV betroffen.

Personenbezogene Daten bearbeiten – was ist damit gemeint?

Sobald sich Daten auf eine bestimmte/ bestimmbare natürliche Person beziehen, spricht man von personenbezogenen Daten. Die Eingrenzung in der Praxis kann dabei sehr weitläufig sein und kann beispielsweise von dem Namen der Person, Adresse, Geburtsdatum bis hin zur E-Mail-Adresse oder auch IP -Adresse gehen.

Wenn man mit diesen Daten dann etwas macht, wie z. B. beschafft, speichert, archiviert, verwendet, löscht oder auch vernichtet, spricht man davon, personenbezogene Daten zu bearbeiten. Hier gilt nach wie vor das bisherige Gesetz.

Es gibt jedoch eine Erleichterung in der Revision des Datenschutzgesetzes (DSG) in der Schweiz, die für den 1. September 2023 geplant ist. Mit der Revision wird klargestellt, dass das DSG und die Datenschutzverordnung (DSV) nicht auf die Verarbeitung von Daten von juristischen Personen anwendbar sind.

Das bedeutet, dass Unternehmen und Organisationen in der Schweiz nicht mehr denselben Anforderungen im Hinblick auf den Schutz personenbezogener Daten von juristischen Personen unterliegen wie bei natürlichen Personen. Diese Erleichterung soll vor allem für kleinere Unternehmen und Vereine eine Entlastung bringen.

Mitarbeitende eines Unternehmens sind nach wie vor auch nach neuem Recht durch das DSG geschützt. Das DSG gilt weiterhin für die Verarbeitung personenbezogener Daten von Mitarbeitenden durch ihren Arbeitgeber, unabhängig davon, ob es sich um natürliche oder juristische Personen handelt. Die Unternehmen sind daher weiterhin verpflichtet, die Bestimmungen des DSG einzuhalten, wenn sie personenbezogene Daten ihrer Mitarbeitenden verarbeiten.

Welche Pflichten gelten bisher?

Das Datenschutzrecht in der Schweiz auferlegt den Verantwortlichen einer Datenbearbeitung zahlreiche Pflichten, die es zu erfüllen gilt. Im Folgenden finden Sie einen Überblick über die wichtigsten Pflichten:

  1. Informationspflichten: Die Verantwortlichen müssen die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informieren. Dazu gehört u.a. die Mitteilung über den Zweck der Verarbeitung, die Kategorien der verarbeiteten Daten und die Empfänger oder Kategorien von Empfängern.
  2. Datensicherheit: Die Verantwortlichen müssen geeignete technische und organisatorische Massnahmen treffen, um die Sicherheit der personenbezogenen Daten zu gewährleisten.
  3. Rechtmässigkeit der Datenbearbeitung: Die Verarbeitung personenbezogener Daten muss auf einer gesetzlichen Grundlage beruhen oder eine Einwilligung der betroffenen Person voraussetzen.
  4. Zweckbindung: Die Verarbeitung personenbezogener Daten darf nur für den bestimmten Zweck erfolgen, für den sie erhoben wurden.
  5. Datenminimierung: Die Verarbeitung personenbezogener Daten darf nur in dem Umfang erfolgen, der für den bestimmten Zweck erforderlich ist.
  6. Rechte betroffener Personen: Die betroffenen Personen haben verschiedene Rechte, wie das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer personenbezogenen Daten.
  7. Meldepflichten: Bei Datenschutzverletzungen muss der Verantwortliche unverzüglich die zuständige Aufsichtsbehörde und die betroffenen Personen informieren.

Diese Pflichten gelten bereits jetzt und werden auch nach der Revision des Datenschutzgesetzes in der Schweiz ab dem 1. September 2023 weiterhin gelten.

Welche Pflichten kommen neu dazu?

Mit der Revision des Datenschutzgesetzes (DSG) in der Schweiz, die am 1. September 2023 in Kraft tritt, kommen auch einige neue Pflichten für Verantwortliche dazu. Im Folgenden sind einige der wichtigsten neuen Pflichten aufgeführt:

  1. Datenschutz-Folgenabschätzung: Wenn die Datenbearbeitung ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, müssen Verantwortliche eine Datenschutz-Folgenabschätzung durchführen.
  2. Benennung eines Datenschutzbeauftragten: Verantwortliche müssen einen Datenschutzbeauftragten benennen, wenn sie personenbezogene Daten in grösserem Umfang verarbeiten oder wenn sie gesetzlich dazu verpflichtet sind.
  3. Dokumentationspflicht: Verantwortliche müssen eine umfassende Dokumentation über ihre Datenverarbeitungstätigkeiten führen.
  4. Recht auf Datenportabilität: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
  5. Sanktionen bei Verstössen: Bei Verstössen gegen das Datenschutzgesetz können Sanktionen von bis zu 10 Millionen Schweizer Franken oder bis zu 2% des weltweiten Jahresumsatzes verhängt werden.

Diese neuen Pflichten sollen den Schutz personenbezogener Daten in der Schweiz weiter stärken und die Rechte der betroffenen Personen besser schützen. Verantwortliche sollten sich daher rechtzeitig auf die Änderungen vorbereiten, um die neuen Anforderungen des Datenschutzgesetzes erfüllen zu können.

Wie kann ich mich auf das neue Datenschutzgesetz vorbereiten?

Der professionelle und benutzerfreundliche Privacy und Cookie Generator von Iubenda hilft Ihnen dabei, allen Pflichten nachzukommen und hält Ihre Dokumente automatisch auf dem neuesten Stand.

Ob Blog, Webseite, Onlineshop oder Portfolio-Seite – Swizzonic bietet Ihnen Lösungen für jeden Bedarf, um im Handumdrehen gesetzeskonform zu werden und bleiben. Übrigens auch für die europäische DSGVO, welche ebenfalls relevant für Schweizer Unternehmen ist. Erfahren Sie hier, warum das so ist.

Wählen Sie jetzt die richtige Lösung und bereiten Sie sich auf die neue Gesetzeslage ab dem 1. September 2023 vor. Hier kommen Sie zu den Paketen: www.swizzonic.ch/privacy-und-cookie-generator/

Haftungsausschluss

Dieser Blogbeitrag basiert auf aktuellen Kenntnissen und Literaturen. Fachliche Meinungen von Experten gehen weit auseinander. Für die Richtigkeit und dessen Vollständigkeit übernehmen wir keine Haftung. Jeder Betreiber muss sich individuell mit dem Thema auseinandersetzen und gegebenenfalls einen Rechtsexperten hinzuziehen.