Wonach suchen Sie?

Skip to main content
Main Navigation Toggle Button
Suche
  • Startseite
  • Blog
  • Das neue Schweizer Datenschutz­gesetz – Aufgaben für deutsche Unternehmen

Das neue Schweizer Datenschutz­gesetz – Aufgaben für deutsche Unternehmen

04.08.2023 | Das neue Schweizer Datenschutzrecht (DSG), das am 1. September 2023 in Kraft tritt, soll den Schutz der persönlichen Daten der Schweizer Bevölkerung verbessern und die Kompatibilität mit dem EU-Recht gewährleisten. Das Gesetz bringt einige Änderungen für Unternehmen mit sich, die personenbezogene Daten von natürlichen Personen verarbeiten.

Wie die Datenschutzgrundverordnung (DSGVO) kennt auch das Schweizer Datenschutzgesetz ein Marktortprinzip, d.h. werden personenbezogene Daten von Schweizer Bürgern von deutschen Unternehmen verarbeitet, ist das DSG zu beachten.
Keine Sorge, wenn Ihr Unternehmen die Vorgaben der DSGVO erfüllt, stellt das Erfüllen von Vorgaben des unternehmensfreundlicheren DSG keine große Herausforderung für Ihr Unternehmen dar.

Wann muss das DSG beachtet werden?

  • Das Unternehmen hat seinen Sitz in der Schweiz oder eine Person mit Wohnsitz in der Schweiz
  • Kunden oder Nutzer aus der Schweiz, z.B. im Online-Shop, bei App-Nutzung auf dem Smartphone
  • Für Webseitenbesucher aus der Schweiz bei Einsatz von Tracking- oder Analyse-Tools oder Profiling, um Nutzern personalisierte Inhalte zu bieten
  • Tätigkeit des deutschen Unternehmens als Auftragsverarbeiter, durch Verarbeitung von personenbezogenen Daten des Schweizer Auftraggebers

Was muss getan werden?

Falls Sie nicht schon die Vorgaben der DSGVO erfüllen, muss Folgendes geprüft werden:

  • Identifikation der Bearbeitungsprozesse von Personendaten nach Art. 5 lit. a und d DSG
  • Überprüfen der Rechtfertigung der Bearbeitung nach Art. 6, 30, 31 DSG (Einhaltung Grundprinzipien, keine Verletzung der Persönlichkeit, Rechtfertigungsgründe)
  • Prüfung Drittlandtransfers und Vorhandensein eine angemessenen Datenschutzniveaus (Art. 16 DSG)
  • Prüfung auf Vorhandensein technischer und organisatorischer Maßnahmen (Art. 8 DSG)
  • Prüfen Sie mögliche Auftragsbearbeitungsverfahren (Art. 5 lit. k., Art. 9 DSG)
  • Identifizieren Sie besonders risikoreiche Bearbeitungsverfahren und führen Sie gegebenenfalls eine Datenschutz-Folgenabschätzung durch (Art. 22, 23 DSG)
  • Stellen Sie ein Verzeichnis von Bearbeitungstätigkeiten auf (Art. 12 DSG)
  • Richten Sie Prozesse ein, um Anfragen im Zusammenhang mit Betroffenenrechten (Art. 27-29 DSG) und Meldepflichten bei Datenpannen (Art. 14 DSG) fristgerecht nachzukommen
  • Prüfen Sie, ob ein Vertreter für die Schweiz eingesetzt werden muss (Art. 14 DSG)
  • Erstellen Sie eine DSG-Datenschutzerklärung oder erweitern Sie eine bestehende DSGVO-Datenschutzerklärung auf das DSG (Art. 14 DSG).

Für Unternehmen, die bereits die DSGVO umsetzen, sind vor allem die letztgenannten beiden Punkte zu beachten. Ein Datenschutzberater muss in der Schweiz nicht benannt werden.

Muss sofort gehandelt werden?

Das DSG tritt zum 1. September ohne Übergangsfrist in Kraft.

Unterstützung durch ORGATEAM

Sie benötigen als deutsches Unternehmen mit bestehendem Datenschutzmanagement nach DSGVO Unterstützung bei der Umsetzung der Vorgaben des DSG? Die Expertinnen und Experten von ORGATEAM unterstützen Sie hierbei gerne.

ORGATEAM-Berater Dr. Rainer Harwardt

Dr. Rainer Harwardt

Tel.: +49 (7805) 918-2553

Rainer.Harwardt@orgateam.org

Jana Stotz

Jana Stotz

Tel.: +49 (7805) 918-2554

Jana.Stotz@orgateam.org

zurück