Zum 1. September 2023 traten im Zuge der Überarbeitung des Schweizer Datenschutzgesetzes (DSG) bedeutende Änderungen zur Verarbeitung personenbezogener Daten in Kraft. Die aktualisierten Gesetzestexte haben das Ziel, die Privatsphäre und Grundrechte der betroffenen Personen zu schützen und orientieren sich an der weiterentwickelten EU-Gesetzgebung. Ihr Fokus liegt darauf, technologische Entwicklungen unter Berücksichtigung ihrer Chancen und Risiken zu berücksichtigen.

Was sollten Organisationen hinsichtlich des neuen DSG tun?

Im Hinblick auf das neue Datenschutzgesetz sind mehrere Massnahmen erforderlich:

Zunächst sollten interne Richtlinien für die Datenverarbeitung erstellt oder angepasst werden. Dabei ist besonders darauf zu achten, angemessene technische und organisatorische Massnahmen zur Gewährleistung der Datensicherheit zu implementieren. Gleichzeitig ist es ratsam, bestehende Verträge mit externen Auftragsverarbeitern auf deren rechtliche Konformität zu überprüfen. Des Weiteren ist die Einrichtung eines Verfahrens zur fristgerechten Bearbeitung der Betroffenenrechte (Auskunft, Löschung, Übertragung) von entscheidender Bedeutung.

Die Implementierung eines Meldeprozesses für Datenschutzverletzungen ist ein weiterer wichtiger Schritt, um sicherzustellen, dass etwaige Verstösse rasch erkannt und gemeldet werden können. Um den Grundsätzen des Datenschutzes gerecht zu werden, ist es notwendig, personenbezogene Daten nach deren Nichtmehrnotwendigkeit für den Verarbeitungszweck zu löschen oder zu anonymisieren – rechtliche Aufbewahrungsfristen bleiben aber vorbehalten. Abschliessend spielt die Sensibilisierung der Mitarbeiter für Datenschutzthemen eine entscheidende Rolle, um ein Bewusstsein für die neuen Anforderungen zu schaffen und sicherzustellen, dass die Datenschutzbestimmungen effektiv eingehalten werden.

Je nach Unternehmung können sich weitere Pflichten aus dem Datenschutzbestimmungen ergeben – wir helfen Ihnen gerne dabei.