Jump to main content

Neues revidiertes Datenschutzgesetz in der Schweiz.

Wichtige Vorinformation für Ihren Betrieb.
Der Bundesrat und das Parlament haben schlussendlich vor Kurzem das neue revidierte Schweizer Datenschutzgesetz verabschiedet und gesetzlich verankert. Sämtliche Betriebe sind von diesen Auswirkungen betroffen. Hier die wichtigsten Fakten im Überblick:

Um was geht es?

  • Am 1. September 2023 tritt das sogenannte revDSG (Datenschutzgesetz) in Kraft.
  • Es gibt keine Übergangsfristen.
  • Jedes Unternehmen muss sich entsprechend mittels eines Projekts, Erarbeitung von diversen Themen / Prozessen / Dokumenten und weiteren Punkten intensiv darauf vorbereiten.

Gibt es spezielle Kausalitäten je nach Branche oder Unternehmen?

  • Unternehmen, welche aktiv mit Ländern, Personen und Firmen in der Europäischen Union (EU) kommunizieren, interagieren und Geschäfte abwickeln, sind zusätzlich auch vom sogenannten DS-GVO (EU Datenschutzgesetz) betroffen und müssen diverses dafür erarbeiten.

Was sind die Massnahmen, die ein Unternehmen einleiten muss?

  • Um die doch markanten, neuen Anforderungen zu erfüllen, wird es unabdingbar sein, gewisse interne Schritte / Projekte / Erarbeitungen umzusetzen bzw. zu dokumentieren.
  • Einige Betriebe haben gewisse Vorarbeiten bereits vorgenommen und können darauf aufbauen, andere beginnen von vorne.

Konkrete Themen, die erarbeitet werden müssen (nicht vollständig nur ein Auszug)

  • Verzeichnis sämtlicher Bearbeitungstätigkeiten
  • Dokumentationen, Prozessbeschreibungen, Nachweise zu zahlreichen Themen
  • Informationspflicht / Kenntnis / Ausführung / Vorbereitungen
  • Auftragsbearbeitung
  • Definition schützenswerte Personendaten
  • Generelle Datensicherheit
  • Geltungsbereiche Datenverarbeitung
  • Profiling von hohen Risiken
  • Datenschutz-Folgenabschätzung
  • Meldung von Datenschutzverletzungen / Prozess und Kausalitäten
  • Datenschutzberater / Beauftragter
  • Anforderung Datenübermittlung, Auskunftspflicht
  • Auskunft, Berechtigung, Löschungsrechte und Prozesse
  • Daten Portabilität und weiteres

Welche Personen und Parteien sind involviert?

  • Basierend auf den Unternehmenstätigkeiten und dem Business-Umfeld sind zahlreiche Parteien involviert. Neben dem Hauptakteur der Unternehmung selbst, gibt es viele und diverse «Player», die Einfluss haben und berücksichtigt werden müssen (Lieferanten, Partner, Behörden, etc.).

Wie muss ein solches Projekt angegangen werden – wo fange ich an?

Das Projekt findet in mehreren Schritten statt:

  • Projekt Kickoff-Meeting / Auslegeordnung / Bestimmung der Parteien und Assets
  • Assessment der nötigen konkreten Bausteine im Betrieb
  • Erarbeitung von sämtlichen Fakten, Dokumenten, Abläufen während diversen Workshops und eigenständig durch die Parteien während der Projektphase parallel
  • Dokumentation der Schritte (Datenschutzhandbuch)
  • Abschluss bis spätestens September 2023
  • Jährlich wiederkehrende Aktualisierungen und Prüfungen in Form einer Art Revision

Lösungen / Welche Unterstützung gibt es?

  • Da die ganze Sachlage sehr komplex ist, Ressourcen bindet und es Fachleute zur Unterstützung bedarf, ist Neo One seit der Bekanntgabe durch den Bundesrat an der Vorbereitung dran, um mit klaren Abläufen und mit einem möglichst effizienten Vorgehen zu unterstützen.  
  • Die Neo One hat bereits begonnen, intern sämtliche für dieses neue Gesetz geforderten Abläufe, Dokumentationen, Pflichten und Erarbeitungen zu lancieren.
  • Als Hilfsmittel setzt Neo One eine Software ein, welche diesen «Jungle» an Daten / Vorgaben / Nachweisen für den Kunden einfach dokumentiert und ein Cockpit bietet für das Grundprojekt. Darüber hinaus kann das Management in den Folgejahren diese Thematik leicht und mit wenig Arbeit bewerkstelligen.
  • Die Neo One wird sämtliche Anforderungen im Bereich revDSG und DS-GVO in Kürze erfüllen und somit ein optimaler Partner sein, um bei diesem schwierigen Projekt strukturiert zu begleiten. 

Nächste Schritte

  • Zurzeit testen wir im Rahmen einer Pilotphase Tools, um auf Wunsch in der Umsetzung unterstützen zu können.
  • Die Pilotphase sowie die eigene Umsetzung in unserem Betrieb wird aktuell durchgeführt und sobald diese bei uns abgeschlossen ist (Abschluss Pilotphase ca. Oktober / November 2022) werden wir informieren. Wir werden auf Wunsch aufgrund der eigenen gemachten Erfahrungen auch in diesem Bereich gerne begleiten. 

Diese Mitteilung dient somit einmal als sehr wichtige Vorinformation. Gerne informieren wir über die weiteren Möglichkeiten nach unserer erfolgreichen Pilotphase ca. im November 2022.

Wir hoffen, wir konnten mit diesen ersten Grundinformationen dienen und wünschen weiterhin viel Erfolg.

Freundliche Grüsse

Jan Braunschweiler
CEO, Inhaber & Verwaltungsratspräsident
Neo One AG


Autor

Jan Braunschweiler

CEO, Inhaber & Verwaltungsratspräsident

Beitrag teilen

Weitere Artikel