Was Unternehmen über das neue Datenschutzgesetz wissen müssen

Am 1. September ist das längst überfällige, neue Datenschutzgesetz in Kraft getreten. Doch was bedeutet das für dein Unternehmen? Wir haben die Antworten und erklären dir, welche Massnahmen deine Firma nun – falls dies nicht schon längst geschehen ist – schleunigst zu ergreifen hat.  

Worum geht’s überhaupt? 
Das neue Gesetz hat zum Ziel, die Daten von natürlichen Personen – von Menschen wie dir und mir also – vor Missbrauch zu schützen. Angesichts der Tatsache, dass das bisherige Gesetz in seinen Grundzügen aus dem Jahr 1992 stammt, war ein Update mehr als überfällig. Technologischer Fortschritt und Digitalisierung standen schliesslich nicht still. Das revidierte Gesetz soll unsere Privatsphäre nun auch unter diesen veränderten Bedingungen wahren und uns ermöglichen, selbst über die Bearbeitung unserer Daten zu bestimmen. 

Was steht im Gesetz konkret drin? 

Licht ins Dunkle bringen – höhere Transparenzanforderungen: Dein Unternehmen ist nun dazu verpflichtet, besser und umfassender darüber zu informieren, welche personenbezogenen Daten ihr zu welchen Zwecken verarbeitet. 

Papierkram deluxe – Verbesserte Dokumentation der Datenverarbeitung: Dein Unternehmen hat detailliert aufzuzeichnen, welche personenbezogenen Daten ihr zu welchem Zweck verarbeitet und wer Zugriff auf diese Daten hat. 

Ohne Sicherheit, keine Freiheit – Priorität auf Datensicherheit: Ein verstärkter Fokus liegt auf der Sicherheit von personenbezogenen Daten. Bedeutet für dein Unternehmen: Ihr habt technische und organisatorische Massnahmen zu ergreifen, um deren Integrität zu gewährleisten. 

Wenn’s brenzlig wird – Meldepflicht bei Datenschutzvorfällen: Bei schwerwiegenden Vorfällen wie Datenverlust oder -diebstahl hat dein Unternehmen den Eidgenössischen Datenschutzbeauftragten (EDÖB) sowie betroffene Personen zu informieren. 
 
Knallhart bei Uneinsichtigkeit – Strafen für vorsätzliche Verstösse: Bei Verstössen gegen das Datenschutzgesetz drohen Geldbussen von bis zu 250'000 Franken, hauptsächlich für die Verantwortlichen. Wenn die Verantwortlichkeiten unklar sind, wird dein ganzes Unternehmen bestraft. 

Und was bedeutet das alles für kleine und mittelständische Unternehmen (KMU)? 

Die Massnahmen können je nach Unternehmen variieren, aber hier sind die Schlüsselschritte, die dein Unternehmen und du auf jeden Fall beachten sollten – sonst könnte es Ärger geben.  

1. Benennt eine Person, die für den Datenschutz verantwortlich ist und eine Bestandsaufnahme der Datenverarbeitungsprozesse erstellt: einen Datenchef quasi, der erst einmal guckt, was ihr mit Daten alles so anstellt.  
2. Wenn Drittparteien bei euch Daten bearbeiten, checkt, ob die Daten womöglich ins Ausland verschwinden und regelt, wie das abgeht. 
3. Nehmt kritische Prozesse genauer unter die Lupe. Eventuell ist eine Datenschutz-Folgeabschätzung notwendig. 
4. Die Leute, deren Daten ihr habt, müssen Bescheid wissen. Das passiert normalerweise über die Datenschutzerklärung auf der Website. 
5. Schaut euch die Sicherheit eurer Informationssysteme an und passt sie, wenn nötig, an. 
6. Regelt, wie ihr auf Anfragen von Leuten reagiert, die wissen wollen, was ihr mit ihren Daten macht. Und: Entwerft Notfallpläne, damit alle wissen, wie sie bei Sicherheitsvorfällen zu reagieren haben. 

Hier findest du Hilfe 

• Das Merkblatt des Datenschutzanwaltes David Rosenthal bietet praxisnahe Orientierung speziell für KMU. 
• Das kostenlose Self Assessement Tool von David Rosenthal und seinem Team ermöglicht eine realistische Einschätzung des Status quo. 
• Der Eidgenössische Datenschutzbeauftragten (EDÖB)  stellt hilfreiche Hinweise bereit. 
• Zusätzliche Formulare und Vorlagen, die David Rosenthal hier zur Verfügung stellt, erleichtern dir den Prozess zusätzlich. 
• Datenschutzanwalt David Vasella und sein Team betreiben datenrecht.ch, einen informativen Blog mit praktischen Checklisten und Tipps. 

Ja, die Umsetzung mag auf den ersten Blick komplex wirken. Doch lasst euch nicht einschüchtern. Nutzt die genannten Ressourcen, um sicherzustellen, dass euer Unternehmen den Datenschutzbestimmungen gerecht wird und die Daten eurer Kunden und Mitarbeitenden geschützt bleiben. 

Denn der Datenschutz ist kein statisches Konzept, sondern entwickelt sich ständig weiter, um den aktuellen technologischen Herausforderungen gerecht zu werden. Als verantwortungsbewusstes Unternehmen ist es eure Aufgabe, die Integrität und Vertraulichkeit von Daten zu gewährleisten. Beginnt deshalb noch heute, die neuen Datenschutzanforderungen umzusetzen, damit wir gemeinsam eine sicherere und vertrauenswürdige digitale Zukunft aufzubauen vermögen.

Dieser Artikel wurde erstmals publiziert im Blog der ePost Service AG.