revDSG:
revDSG
Worum geht es bei dem revidierten
Datenschutzgesetz 2023?
Mit dem neuen Datenschutzgesetz nähert sich die Schweiz dem Datenschutzniveau der Europäischen Union an. Das ist einer der wesentlichen Gründe für die vollständige Überarbeitung des Gesetzes. Seitdem die DSGVO 2018 in der EU in Kraft getreten ist, gelten dort wesentlich strengere Datenschutzbestimmungen als im Umgang mit Daten in und aus der Schweiz. Damit die EU die Schweiz weiterhin als Drittstaat mit angemessenem Niveau zum Schutz von Daten anerkennt, muss die Schweiz nachziehen. Entsprechend orientiert sich das Gesetz in vielen Punkten an der DSGVO, weicht aber gelegentlich auch davon ab. Diese Unterschiede und mehr haben wir in einem Handbuch verfasst, welches Sie gerne bestellen können.
cobra Datenschutz
cobra Systeme sind revDSG-konform –
für Ihr sicheres Kundenmanagement
Mit den cobra CRM/CXM-Lösungen sind Sie
beim Thema Datenschutz in der Schweiz stets rechtssicher.
2018 hat die EU-DSVGO den Anfang in Sachen Datenschutz gemacht. Im September 2023 hat die Schweiz mit dem revDSG nachgezogen. Das DSG der Schweiz ist zwar weniger streng, setzt jedoch verstärkt den Fokus auf den Datenexport ins Ausland. Schweizer Unternehmen sind zur Dokumentation verpflichtet. Das schliesst eine Auflistung der Exportländer mit ein. Mit den cobra CRM/CXM-Systemen sind Sie dank der Implementierung der Datenschutzfunktion auf der sicheren Seite. Wenn Ihre Daten die Schweiz verlassen, können Sie sich beruhigt zurücklehnen – Ihr CRM/CXM stellt sicher, dass die Daten rechtskonform weitergeleitet werden.
Übersicht
Übersicht: die wichtigsten Veränderungen
cobra CRM unterstützt Sie dabei, die Datenschutz-Vorgaben gemäss der neuen Richtlinien zu erfüllen. Da das revidierte Schweizer Datenschutzgesetz am 01.09.2023 unmittelbar und ohne Übergangsfrist in Kraft getreten ist, sollten Unternehmen in der Schweiz sich mit möglichen Herausforderungen und eventuellen Umstrukturierungen beschäftigen.
Veränderungen
Künftig werden nur noch die Daten natürlicher Personen vom Schweizer Datenschutzgesetz abgedeckt, die Daten von juristischen Personen nicht mehr. Zu den besonders schützenswerten Daten gesellen sich genetische und biometrische Daten. Neu im Gesetz: „Privacy by Design“ und „Privacy by Default“ sowie „Profiling“ (die automatisierte Bearbeitung von Personendaten).
Wenn ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht, muss eine Folgenabschätzung durchgeführt werden. Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden.
Ein Verzeichnis der Bearbeitungstätigkeiten wird für die meisten KMUs obligatorisch. Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten.
Grundlegendes für Sie zusammengefasst
Die wichtigsten Artikel des neuen Schweizer Datenschutzgesetzes kompakt zusammengefasst.
Da das erste Bundesgesetz über den Datenschutz aus dem Jahr 1992 stammt und sich in dieser Zeit gerade digital enorm viel verändert hat, ist die Überarbeitung und Anpassung dieses Gesetzes mehr als notwendig und sinnvoll. Zudem soll der freie Datenverkehr mit der Europäischen Union und somit die Wettbewerbsfähigkeit der Schweizer Unternehmen erhalten werden. Eine Aufrechterhaltung der Kompatibilität des Schweizer Rechts mit dem der EU, besonders deren Datenschutzgrundverordnung ist somit ebenfalls ein wichtiger Punkt der Revision.
Wir haben Ihnen nachfolgend die wichtigsten Kernbegriffe aufgeführt:
Personendaten (Art. 5a revDSG)
„Alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.“ Dazu gehören unter anderem E-Mail-Adresse, Geburtstag, Name, ethnische Herkunft, Religion etc.
Betroffenenrechte
Angegeben in Information (Art. 19 revDSG), Auskunft (Art. 25 revDSG), Widerspruch, Löschung & Einschränkung der Bearbeitung (vgl. Art 30 revDSG) und Datenübertragbarkeit (Art. 28f revDSG)
Profiling (Art. 5f revDSG)
„Jede Art der automatisierten Bearbeitung von Personendaten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, […] Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.“
Privacy by Design und Privacy by Default (vgl. Art 7 revDSG)
„Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen“ – Art. 7 Abs. 1 DSG schreibt vor, „die Datenbearbeitung technisch und organisatorisch so auszugestalten, dass die Datenschutzvorschriften eingehalten werden.“
Datenschutz-Folgenabschätzung (Art. 22 revDSG)
„Der Verantwortliche erstellt vorgängig eine Datenschutz-Folgenabschätzung, wenn eine Bearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann.“
Downloads
Informationen zum Thema Datenschutz
und revDSG als Download & Print
Premium-Content vom Datenschutzpionier – Alles rund um das Thema Datenschutz in der Schweiz für Sie zusammengefasst als Handbuch, Checkliste oder Whitepaper.
Jetzt für kurze Zeit kostenlos: Handbuch zum revDSG der Schweiz im Wert von 59 CHF
Fordern Sie das kostenlose Handbuch mit allen Informationen, die mit dem Inkrafttreten des revidierten Datenschutzgesetzes in der Schweiz relevant für Ihr Unternehmen werden an – ganz einfach online oder per Post.
Mit unserer Checkliste die Anpassungen für das neue Datenschutzgesetz im Blick
Das neue revidierte Bundesgesetz über den Datenschutz trat am ersten September 2023 mit sofortiger Wirkung in Kraft. Unsere Checkliste hilft Ihnen dabei, die Änderungen in Ihrem Unternehmen bis zum Eintritt des Gesetzes umzusetzen.
Kostenloses Whitepaper zum revDSG der Schweiz
Alles, was es über das revDSG der Schweiz im Hinblick auf die Kundenbeziehungen in Ihrem Unternehmen zu wissen gibt, verrät Ihnen dieses kostenlose Whitepaper.