Neues Datenschutzgesetz (revDSG)

Die Schweiz bekommt ein neues Gesetz für den besseren Schutz der Daten ihrer Bevölkerung, das das bestehende Datenschutzgesetz von 1992 ersetzt. Die hiesigen Unternehmen müssen sich ab dem 1. September 2023 an die revidierten Regelungen anpassen.

Von Cedric Herzog

Was ändert sich?

Datenschutz ist ein Thema, das in der heutigen digitalen Welt von entscheidender Bedeutung ist. Die Schweiz hat strenge Datenschutzgesetze, die darauf abzielen, die persönlichen Daten der Bürgerinnen und Bürger zu schützen und den Missbrauch von Daten durch Unternehmen und Regierungsbehörden zu verhindern. Das neue Gesetz wird dazu beitragen, dass die Schweiz weiterhin eine der führenden Nationen in Bezug auf den Schutz der Privatsphäre und den Datenschutz bleibt. 

Das Datenschutzgesetzt regelt die Verarbeitung von personenbezogenen Daten durch Unternehmen und Organisationen sowie den Umgang mit sensiblen Daten, zum Beispiel Gesundheitsdaten und biometrischen Daten. Es verlangt auch, dass Unternehmen und Organisationen eine Datenschutzrichtlinie anwenden und dass die Nutzerinnen und Nutzer das Recht haben, ihre Daten einzusehen, zu korrigieren und zu löschen. 

Die wichtigsten Veränderungen gemäss kmu.admin.ch sind die folgenden 8 Punkte. 

Das revDSG führt folgende wesentliche Veränderungen für Unternehmen ein. 

  1. Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr. 
  2. Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen. 
  3. Die Grundsätze "Privacy by Design" und "Privacy by Default" werden eingeführt. Wie der Name bereits andeutet, bedeutet "Privacy by Design" (Datenschutz durch Technikgestaltung) für die Entwicklerinnen und Entwickler, den Schutz und den Respekt der Privatsphäre der Nutzerinnen und Nutzer in die Struktur der Produkte oder Dienstleistungen einzubauen, welche personenbezogene Daten sammeln werden. Der Grundsatz "Privacy by Default" (Datenschutz durch Voreinstellung) stellt sicher, dass schon beim Inverkehrbringen des Produktes oder der Dienstleistung die höchste Sicherheitsstufe vorhanden ist, indem standardmässig, also ohne Eingreifen der Nutzerinnen und Nutzer, alle nötigen Massnahmen für den Datenschutz und die Einschränkung der Datennutzung aktiviert sind. Anders gesagt, müssen sämtliche Software, Hardware sowie die Dienstleistungen so konfiguriert sein, dass die Daten geschützt sind und die Privatsphäre der Nutzerinnen und Nutzer gewahrt wird. 
  4. Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht. 
  5. Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden. 
  6. Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt. 
  7. Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten. 
  8. Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen. 

Für Unternehmen kann es eine Herausforderung sein, mit den sich ständig ändernden Datenschutzgesetzen Schritt zu halten. Wenn Sie sich unsicher fühlen und Hilfe benötigen, gibt es Unterstützung, auf die Sie zurückgreifen können. 

Cyber Security Checkup der Handelskammer beider Basel 

Eine Möglichkeit, Ihr Unternehmen zu schützen und sicherzustellen, dass Sie die neuen Datenschutzstandards einhalten, ist unser "Cyber Security Checkup". Hierbei handelt es sich um eine erste Überprüfung der IT-Sicherheit inklusive Datenschutz Ihres Unternehmens, die Schwachstellen und Risiken aufdeckt, die behoben werden müssen. Dieser Checkup hilft Ihnen, sich gegen potenzielle Bedrohungen zu schützen, den Datenschutz zu gewährleisten und das Vertrauen Ihrer Kundinnen und Kunden sicherzustellen. 

Bewerben Sie sich jetzt für den Cyber Security Checkup 

Vergünstigung für Mitglieder  

Profitieren Sie als Mitglied* der Handelskammer beider Basel von unserer Unterstützung: Wir tragen zwei Drittel der Kosten eines «Cyber Security- Checkup». Sie übernehmen lediglich 1'100 Franken pro Modul. 

Über die Vergabe der Checkups entscheidet die Handelskammer beider Basel abschliessend. Bevor es zu einer Vereinbarung kommt, laden wir Sie und den von Ihnen gewählten Partner zu einem unverbindlichen Vorbereitungsgespräch ein. 

*Sie sind noch nicht Mitglied, wollen aber vom Cyber Security- Checkup profitieren?  Füllen Sie einfach das Formular aus und kreuzen Sie bei «Mitglied der Handelskammer beider Basel» das Kästchen «Nein »" an. Wir kontaktieren Sie, sodass auch Sie vom Checkup profitieren können.  

Jetzt vom Cyber Security-Checkup profitieren  

Mehr Beiträge
mehr erfahren
Recht und Sicherheit

Bundesrat setzt zusätzliche Bestimmungen im Datenschutzrecht in Kraft

Bern, 10.05.2023 - Mit dem neuen Datenschutzgesetz (nDSG) wählt künftig nicht mehr der Bundesrat den…

VeranstaltungenRecht und Sicherheit

Cyberattacken: «Jedes Unternehmen ist ein potenzielles Ziel!»

Die Zahl der Cyberattacken auf Schweizer Unternehmen nimmt laufend zu. In Kooperation mit der Baloise…

TechnologienRecht und Sicherheit

«Das grösste Sicherheitsrisiko ist der Mensch»

Im Security Operations Center (SOC) in Arlesheim sorgen Cybersecurity-Spezialisten rund um die Uhr für…

Recht und Sicherheit

Datenverkehr zwischen der Schweiz und den USA: Schweizer Unternehmen stehen unter Zugzwang

Ob Google, Office 365, Mailchimp oder Zoom: Wer sich im digitalen Raum bewegt, nutzt zahlreiche…