Am 25. September 2020 wurde vom Parlament das neue Schweizer Datenschutzgesetz (nDSG) verabschiedet. Es wird voraussichtlich Ende 2022 / Anfang 2023 in Kraft treten. Dadurch soll das Schweizer Datenschutzrecht auf das Niveau der EU angehoben werden. Für alle Website- und Onlineshop-Betreiber ist es nun wichtig das revidierte Datenschutzgesetz umzusetzen, denn es drohen Bussen in der Höhe von bis zu 250‘000 Franken bei einer Verletzung des Datenschutzes.

 

 

Die Gründe für die Einführung des neuen Datenschutzgesetzes

Das bisher bestehende Datenschutzgesetz wurde zuletzt im Jahr 1992 aktualisiert. Seitdem ist im Bereich des Datenschutzes viel passiert. Die Digitalisierung ist weit vorangeschritten und die Verbreitung von Online-Shopping und Social Media haben das Thema des Datenschutzes relevanter und komplexer gemacht. Die EU führte deshalb bereits im Mai 2018 mit dem DSGVO eine neue Datenschutz-Grundverordnung ein. Mit der aktuellen Revision soll das Schweizer Datenschutzgesetz nun daran angepasst und aktualisiert werden.

Auswirkungen des neuen Datenschutzgesetzes

Für ein besseres Verständnis der Auswirkungen der Neuerungen des Datenschutzgesetzes erklären wir Ihnen die wichtigsten Neuerungen an dieser Stelle .

Eine drastische Änderung stellen die erhöhten Sanktionen dar, welche bis zu einer Busse von 250‘000 Franken bei Missachtung der Regeln des Datenschutzes reichen können. Ausserdem können Verstösse gegen den Datenschutz von Amtes wegen von dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeautragten (EDÖB) untersucht werden.

Neu muss nun jede Beschaffung von Personendaten auf Webseiten deklariert werden. Es müssen zwar keine „Cookie-Banner“ aufgeschaltet werden, es muss aber zwingend eine Datenschutzerklärung erstellt werden, welche auf der Website zugänglich ist.

Die Prinzipien „Prvacy bis Design“ und „Privacy by default“ werden mit der Revision nun auch in der Schweiz gesetzlich vorgeschrieben. Dies bedeutet, dass bereits in der Projektplanung die Datenbearbeitung entsprechend den geltenden Datenschutzbestimmungen umgesetzt werden müssen. Ausserdem müssen die Grundeinstellungen jeweils nur die zwingend benötigten Personendaten verarbeitet werden.

Unternehmen mit mehr als 250 Mitarbeitern werden neu dazu verpflichtet werden ein Verzeichnis aller Datenbearbeitungen zu führen. Diese Verzeichnisse sind in der DSGVO bereits vorgeschrieben und unterscheiden sich zu diesen nur in einigen wenigen Angaben.

Das Datenschutzgesetz umfasst ausserdem viele weitere kleinere Änderungen. Diese können alle im Detail auf der Website des Bundes eingesehen werden.

Welche Massnahmen sind für Unternehmer nun nötig

Die gute Nachricht für Unternehmer vorweg: Websites, welche bereits die Vorgaben der DSGVO erfüllen, erfüllen auch bereits einen grossen Teil der Vorgaben des neuen Datenschutzgesetzes . Dennoch sollten Sie Ihre Website auch in diesem Fall überprüfen und dem neuen Datenschutzgesetz (falls nötig) entsprechend anpassen. Dafür sollte sichergestellt werden, dass folgende Punkte erfüllt sind:

  • Der Überblick darüber welche Daten benötigt werden und wofür und wie diese bearbeitet werden muss gegeben sein. Denn ohne dies zu wissen, ist es nicht möglich die nötigen Massnahmen zum Datenschutz zu ergreifen.
  • Der Daten-Export ins Ausland muss abgesichert werden. Dazu sollten Länder in welche Daten exportiert werden in der Gesetzgebung einen angemessenen Datenschutz gewährleisten. Der EDÖB führt als Referenz eine Staatenliste mit der Datenschutzrichtlinien der jeweiligen Länder.
  • Die Datenschutzerklärung der Website muss aktuell und vollständig sein. Besucher der Website müssen direkten Zugang zur Datenschutzerklärung haben und in dieser über alle Daten, die genutzt werden und die Art der Nutzung informiert werden. Es ist kein Banner oder ähnliches mit diesen Informationen notwendig, sie müssen aber direkt zugänglich sein.
  • Stellen Sie sicher, dass Anfragen von Kunden und Behörden zu der Verwendung von Personendaten immer innert 30 Tagen beantwortet werden können.

Mit diesen Massnahmen sind Sie und Ihre Website/Onlineshop bereit für das neue Datenschutzgesetz und riskieren keine Busse.