Was Unternehmen über das neue Datenschutzgesetz wissen müssen

Am 1. September ist das längst überfällige, neue Datenschutzgesetz in Kraft getreten. Doch was bedeutet das für Ihr Unternehmen? Wir haben die Antworten und erklären Ihnen, welche Massnahmen Ihre Firma nun – falls dies nicht schon längst geschehen ist – schleunigst zu ergreifen hat.  

Worum geht’s überhaupt? 
Das neue Gesetz hat zum Ziel, die Daten von natürlichen Personen – von Menschen wie Ihnen und mir also – vor Missbrauch zu schützen. Angesichts der Tatsache, dass das bisherige Gesetz in seinen Grundzügen aus dem Jahr 1992 stammt, war ein Update mehr als überfällig. Technologischer Fortschritt und Digitalisierung standen schliesslich nicht still. Das revidierte Gesetz soll unsere Privatsphäre nun auch unter diesen veränderten Bedingungen wahren und uns ermöglichen, selbst über die Bearbeitung unserer Daten zu bestimmen. 

Was steht im Gesetz konkret drin? 

Licht ins Dunkle bringen – höhere Transparenzanforderungen: Ihr Unternehmen ist nun dazu verpflichtet, besser und umfassender darüber zu informieren, welche personenbezogenen Daten es zu welchen Zwecken verarbeitet. 

Papierkram deluxe – Verbesserte Dokumentation der Datenverarbeitung: Ihr Unternehmen hat detailliert aufzuzeichnen, welche personenbezogenen Daten es zu welchem Zweck verarbeitet und wer Zugriff auf diese Daten hat. 

Ohne Sicherheit, keine Freiheit – Priorität auf Datensicherheit: Ein verstärkter Fokus liegt auf der Sicherheit von personenbezogenen Daten. Bedeutet für Ihr Unternehmen: Sie haben technische und organisatorische Massnahmen zu ergreifen, um deren Integrität zu gewährleisten. 

Wenn’s brenzlig wird – Meldepflicht bei Datenschutzvorfällen: Bei schwerwiegenden Vorfällen wie Datenverlust oder -diebstahl hat Ihr Unternehmen den Eidgenössischen Datenschutzbeauftragten (EDÖB) sowie betroffene Personen zu informieren. 
 
Knallhart bei Uneinsichtigkeit – Strafen für vorsätzliche Verstösse: Bei Verstössen gegen das Datenschutzgesetz drohen Geldbussen von bis zu 250'000 Franken, hauptsächlich für die Verantwortlichen. Wenn die Verantwortlichkeiten unklar sind, wird Ihr ganzes Unternehmen bestraft. 

Und was bedeutet das alles für kleine und mittelständische Unternehmen (KMU)? 

Die Massnahmen können je nach Unternehmen variieren, aber hier sind die Schlüsselschritte, die Ihr Unternehmen und Sie auf jeden Fall beachten sollten – sonst könnte es Ärger geben.  

1. Benennen Sie eine Person, die für den Datenschutz verantwortlich ist und eine Bestandsaufnahme der Datenverarbeitungsprozesse erstellt: einen Datenchef quasi, der erst einmal guckt, was Sie mit Daten alles so anstellen.  
2. Wenn Drittparteien bei Ihnen Daten bearbeiten, checken Sie, ob die Daten womöglich ins Ausland verschwinden und regeln Sie, wie das abgeht. 
3. Nehmen Sie kritische Prozesse genauer unter die Lupe. Eventuell ist eine Datenschutz-Folgeabschätzung notwendig. 
4. Die Leute, deren Daten Sie haben, müssen Bescheid wissen. Das passiert normalerweise über die Datenschutzerklärung auf der Website. 
5. Schauen Sie sich die Sicherheit Ihrer Informationssysteme an und passen Sie diese, wenn nötig, an. 
6. Regeln Sie, wie Sie auf Anfragen von Leuten reagieren, die wissen wollen, was Sie mit ihren Daten machen. Und: Entwerfen Sie Notfallpläne, damit alle wissen, wie sie bei Sicherheitsvorfällen zu reagieren haben. 

Hier finden Sie Hilfe 

• Das Merkblatt des Datenschutzanwaltes David Rosenthal bietet praxisnahe Orientierung speziell für KMU. 
• Das kostenlose Self Assessement Tool von David Rosenthal und seinem Team ermöglicht eine realistische Einschätzung des Status quo. 
• Der Eidgenössische Datenschutzbeauftragten (EDÖB)  stellt hilfreiche Hinweise bereit. 
• Zusätzliche Formulare und Vorlagen, die David Rosenthal hier zur Verfügung stellt, erleichtern Ihnen den Prozess zusätzlich. 
• Datenschutzanwalt David Vasella und sein Team betreiben datenrecht.ch, einen informativen Blog mit praktischen Checklisten und Tipps. 

Ja, die Umsetzung mag auf den ersten Blick komplex wirken. Doch lassen Sie sich nicht einschüchtern. Nutzen Sie die genannten Ressourcen, um sicherzustellen, dass Ihr Unternehmen den Datenschutzbestimmungen gerecht wird und die Daten Ihrer Kunden und Mitarbeitenden geschützt bleiben. 

Denn der Datenschutz ist kein statisches Konzept, sondern entwickelt sich ständig weiter, um den aktuellen technologischen Herausforderungen gerecht zu werden. Als verantwortungsbewusstes Unternehmen ist es Ihre Aufgabe, die Integrität und Vertraulichkeit von Daten zu gewährleisten. Beginnen Sie deshalb noch heute, die neuen Datenschutzanforderungen umzusetzen, damit wir gemeinsam eine sicherere und vertrauenswürdige digitale Zukunft aufzubauen vermögen.

Dieser Artikel wurde erstmals publiziert im Blog der ePost Service AG.