Das neue Schweizer Datenschutzgesetz (kurz nDSG oder auch revDSG genannt) tritt nach langem hin und her per 1. September 2023 in Kraft. Mit der Revision des Schweizer Datenschutzgesetzes ändern sich umfassend wichtige Bestimmungen über die Bearbeitung von Personendaten. In Zukunft müssen Unternehmen verschärfte Regeln beachten und sollten sich daher bereits heute mit den neuen Richtlinien auseinandersetzen.
Das nDSG wird an die veränderten technologischen und gesellschaftlichen Verhältnisse (Cloud Computing, Big Data, soziale Netzwerke, Internet der Dinge) angepasst. Insbesondere stärkt die Totalrevision die Selbstbestimmung der betroffenen Personen über ihre Daten und verbessert die Transparenz der Datenbearbeitung.
In der Europäischen Union gelten seit 2018 mit der europäischen Datenschutzgrundverordnung (EU-DSGVO) ähnlich strenge Datenschutzbestimmungen, unter anderem auch strengere Pflichten in Bezug auf die Datenschutz-Zustimmungspflichten. Mit dem nDSG stellt die Schweiz somit auch sicher, dass die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt.
Einen detaillierten Vergleich über die Neuerungen im Vergleich zur EU-DSGVO finden Sie im Beitrag der PwC Schweiz oder in der Gegenüberstellung der drei Gesetzestexte vom CH-DSG (1992), CH-nDSG (Stand 2020) und der EU-DSGVO (2018) der Rechtsanwälte Meyerlustenberger Lachenal.
Das neue Datenschutzgesetz (nDSG) und die neue Datenschutzverordnung (DSV) sowie die neue Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 1. September 2023 ohne Übergangsfrist in Kraft. Bis dahin müssen alle Unternehmen die neuen Vorschriften umsetzen.
Für Unternehmen mit Sitz in der Schweiz und solche, die an Datenübermittlungen in die und aus der Schweiz beteiligt sind, bedeutet die Revision neue Pflichten bei der Bearbeitung von Personendaten. Hierfür müssen Sie eine Bestandsaufnahme der internen Prozesse von Bearbeitung personenbezogener Daten im Unternehmen durchführen (Verarbeitungsverzeichnis) und die Prozesse auf Risiken hin prüfen (Risikoanalyse). Zudem ist die (IT-)Sicherheit der Daten zu gewährleisten und zu berücksichtigen, dass Kundinnen und Kunden neu über ein umfassendes Auskunfts- und Löschrecht verfügen.
Weiter müssen Sie darauf achten, dass Sie für jeden Drittanbieter mit Zugriff auf personenbezogene Daten einen entsprechenden Vertrag vorweisen können, der bescheinigt, dass ein gewisses Sicherheits- und Sorgfaltsniveau eingehalten wird. Hierfür gibt es pro Drittanbieter dann entsprechende Auftragsverarbeitungsverträge (AVV). Glarotech GmbH sendet Ihnen auf Anfrage an support@glarotech.ch ein AVV-Formular zu.
Um den Umfang der Themen zu illustrieren, haben wir eine Liste zusammengestellt:
Wir werden bezüglich nDSG weiter berichten und analysieren, was das neue Gesetz insbesondere für PepperShop genau bedeutet. Bereits heute ist beispielsweise in der Administration in der Kundenbearbeitungsmaske die Möglichkeit zur Beantwortung eines Kunden Auskunftsbegehrens in maschinenlesbarer Form gegeben.
Quelle: https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.html
Die BDO bietet hierzu online einen Datenschutz-Test an, um zu prüfen, ob Ihr Unternehmen für das nDSG bereit ist. Dies ist ein guter Einstieg in das Thema.
Das DSAT, Datenschutz Self Assessment Tool, besteht aus einem Satz von Formularen, der eine strukturierte Selbstbeurteilung der Datenschutz-Compliance eines Unternehmens erlaubt, d.h. die Überprüfung, inwieweit die Bestimmungen des Datenschutzes sowohl unter dem revidierten DSG als auch der DSGVO eingehalten sind.
Basiskonfiguration:
Auskunfts- oder Löschbegehren:
Wenn Sie ein Auskunfts- oder Löschbegehren erhalten, können Sie dies in der Administration im Kundenprofil für die in Ihrem PepperShop gespeicherten Daten handhaben:
Weiterführende Informationen / Dokumentation:
Erstellen Sie mit PepperShop in nur wenigen Klicks Ihren eigenen Onlineshop & Ihr eigenes POS Kassensystem
oder personalisieren Sie Ihren Auftritt mit einem individuellen Projekt.