Was müssen Unternehmen beim neuen Datenschutzgesetz beachten?
Veröffentlicht am 13.06.2024 von Marcel Penn, Marketing- und Verkaufsleiter Classifieds - Bildquelle: Getty Images
In vielen Betrieben werden grosse Mengen an Daten verarbeitet. Insbesondere Personendaten sind besonders schützenswert. Wer sich als Unternehmen noch nicht auf das neue Schweizer
Datenschutzgesetz eingestellt hat, sollte das möglichst schnell nachholen.
Datenschutzgesetz eingestellt hat, sollte das möglichst schnell nachholen.
Ein Ziel des Gesetzes ist der Schutz der Privatsphäre
Die Totalrevision des Schweizer Datenschutzgesetzes ist durch den digitalen Wandel in der
Gesellschaft begründet. Dadurch fallen immer mehr personenbezogene Daten an, die in besonderem Masse schützenswert sind. In den neuen Verordnungen, die am 1. September 2023 in Kraft getreten sind, ist der Schutz der Privatsphäre von Einzelpersonen ein wichtiger Aspekt, der nicht nur in Betrieben, sondern auch in Vereinen und bei Bundesorganen berücksichtigt werden muss.
Werden Daten verarbeitet, so haben die entsprechenden Personen jederzeit das Recht, eine Auskunft darüber zu erhalten, und zwar kostenfrei und in einem angemessenen Zeitraum. Dabei können unter Umständen auch IP-Adressen als Personendaten zählen.
Grundsätze der Datenverarbeitung im Fokus
Einen hohen Stellenwert nehmen im revidierten Datenschutzgesetz die Bearbeitung und die
Verarbeitung von Daten ein. Generell gilt der Grundsatz, dass Einwilligungen freiwillig erfolgen müssen. Bei besonders schützenswerten Gesundheitsdaten ist eine explizite Einwilligung erforderlich. Falls Sie eine Datenschutzerklärung auf der Unternehmenswebsite platzieren, muss diese leicht auffindbar sein.
Selbstverständlich gibt es zahlreiche Datenverarbeitungen, die durchaus zulässig sind und
bleiben. Von Bedeutung ist allerdings, dass bei der Sammlung und Verarbeitung von Daten eine Verhältnismässigkeit gegeben und eine Zweckbindung erkennbar ist. Falls dies nicht zutrifft, kann eine Persönlichkeitsverletzung vorliegen, sofern die betroffene Person nicht explizit eingewilligt hat. Für Betriebe ist die Totalrevision des Datenschutzgesetzes nicht unbedingt von Nachteil: Die neuen Regelungen sorgen nämlich für eine höhere Transparenz bei der Verarbeitung von personenbezogenen Daten und können einer Unsicherheit in den Unternehmen entgegenwirken.
Datenschutz als Wettbewerbsvorteil
Das revidierte Gesetz hat es sich zum Ziel gesetzt, die Privatsphäre von Personen zu schützen und
die Rechte von Betroffenen zu wahren. Auf der anderen Seite müssen allerdings die Interessen von Unternehmen im Blick bleiben. Betriebe und Vereine sollten sich bewusst sein, dass das Vertrauen von Kundinnen und Kunden ein wertvolles Gut ist, das nicht leichtfertig aufs Spiel gesetzt werden sollte. Im digitalen Zeitalter lohnt es sich demnach nicht, die Augen vor den hohen datenschutzrechtlichen Anforderungen zu verschliessen und davon auszugehen, dass bestehende Praktiken im eigenen Betrieb auch in den folgenden Jahren Bestand haben werden.
Die Grundsätze "Privacy by Default" und "Privacy by Design" sind in diesem Zusammenhang wichtige Stellschrauben, wie datenschutzrechtlich vorbildliche Standards in Unternehmen implementiert werden können. Darüber hinaus ist es hilfreich, einen Datenschutzberater oder eine Datenschutzberaterin im Unternehmen zu ernennen.
Diese Person stellt nicht nur sicher, dass die rechtlichen Regelungen eingehalten werden, sondern fungiert auch als Ansprechperson für alle Fragen, die Mitarbeitende zum Thema Datenschutz haben. Die Rechte von Betroffenen nehmen im Schweizer Datenschutzgesetz einen hohen Stellenwert ein. Falls das Gesetz nicht eingehalten wird, drohen Unternehmen oder verantwortlichen Führungskräften empfindliche Bussgelder.
Die Totalrevision des Schweizer Datenschutzgesetzes ist durch den digitalen Wandel in der
Gesellschaft begründet. Dadurch fallen immer mehr personenbezogene Daten an, die in besonderem Masse schützenswert sind. In den neuen Verordnungen, die am 1. September 2023 in Kraft getreten sind, ist der Schutz der Privatsphäre von Einzelpersonen ein wichtiger Aspekt, der nicht nur in Betrieben, sondern auch in Vereinen und bei Bundesorganen berücksichtigt werden muss.
Werden Daten verarbeitet, so haben die entsprechenden Personen jederzeit das Recht, eine Auskunft darüber zu erhalten, und zwar kostenfrei und in einem angemessenen Zeitraum. Dabei können unter Umständen auch IP-Adressen als Personendaten zählen.
Grundsätze der Datenverarbeitung im Fokus
Einen hohen Stellenwert nehmen im revidierten Datenschutzgesetz die Bearbeitung und die
Verarbeitung von Daten ein. Generell gilt der Grundsatz, dass Einwilligungen freiwillig erfolgen müssen. Bei besonders schützenswerten Gesundheitsdaten ist eine explizite Einwilligung erforderlich. Falls Sie eine Datenschutzerklärung auf der Unternehmenswebsite platzieren, muss diese leicht auffindbar sein.
Selbstverständlich gibt es zahlreiche Datenverarbeitungen, die durchaus zulässig sind und
bleiben. Von Bedeutung ist allerdings, dass bei der Sammlung und Verarbeitung von Daten eine Verhältnismässigkeit gegeben und eine Zweckbindung erkennbar ist. Falls dies nicht zutrifft, kann eine Persönlichkeitsverletzung vorliegen, sofern die betroffene Person nicht explizit eingewilligt hat. Für Betriebe ist die Totalrevision des Datenschutzgesetzes nicht unbedingt von Nachteil: Die neuen Regelungen sorgen nämlich für eine höhere Transparenz bei der Verarbeitung von personenbezogenen Daten und können einer Unsicherheit in den Unternehmen entgegenwirken.
Datenschutz als Wettbewerbsvorteil
Das revidierte Gesetz hat es sich zum Ziel gesetzt, die Privatsphäre von Personen zu schützen und
die Rechte von Betroffenen zu wahren. Auf der anderen Seite müssen allerdings die Interessen von Unternehmen im Blick bleiben. Betriebe und Vereine sollten sich bewusst sein, dass das Vertrauen von Kundinnen und Kunden ein wertvolles Gut ist, das nicht leichtfertig aufs Spiel gesetzt werden sollte. Im digitalen Zeitalter lohnt es sich demnach nicht, die Augen vor den hohen datenschutzrechtlichen Anforderungen zu verschliessen und davon auszugehen, dass bestehende Praktiken im eigenen Betrieb auch in den folgenden Jahren Bestand haben werden.
Die Grundsätze "Privacy by Default" und "Privacy by Design" sind in diesem Zusammenhang wichtige Stellschrauben, wie datenschutzrechtlich vorbildliche Standards in Unternehmen implementiert werden können. Darüber hinaus ist es hilfreich, einen Datenschutzberater oder eine Datenschutzberaterin im Unternehmen zu ernennen.
Diese Person stellt nicht nur sicher, dass die rechtlichen Regelungen eingehalten werden, sondern fungiert auch als Ansprechperson für alle Fragen, die Mitarbeitende zum Thema Datenschutz haben. Die Rechte von Betroffenen nehmen im Schweizer Datenschutzgesetz einen hohen Stellenwert ein. Falls das Gesetz nicht eingehalten wird, drohen Unternehmen oder verantwortlichen Führungskräften empfindliche Bussgelder.