Das neue Schweizer Datenschutzgesetz (kurz nDSG oder auch revDSG genannt) tritt nach langem hin und her per nächstem September in Kraft. Mit der Revision des Schweizer Datenschutzgesetzes ändern sich umfassend wichtige Bestimmungen über die Bearbeitung von Personendaten. In Zukunft müssen Unternehmen verschärfte Regeln beachten und sollten sich daher bereits heute mit den neuen Richtlinien auseinandersetzen.
Das nDSG wird an die veränderten technologischen und gesellschaftlichen Verhältnisse (Cloud Computing, Big Data, soziale Netzwerke, Internet der Dinge) angepasst. Insbesondere stärkt die Totalrevision die Selbstbestimmung der betroffenen Personen über ihre Daten und verbessert die Transparenz der Datenbearbeitung.
In der Europäischen Union gelten seit 2018 mit der europäischen Datenschutzgrundverordnung (EU-DSGVO) ähnlich strenge Datenschutzbestimmungen, unter anderem auch strengere Pflichten in Bezug auf die Datenschutz-Zustimmungspflichten. Mit dem nDSG stellt die Schweiz somit auch sicher, dass die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt.
Einen detaillierten Vergleich über die Neuerungen im Vergleich zur EU-DSGVO finden Sie im Beitrag der PwC Schweiz oder in der Gegenüberstellung der DSG (1992), nDSG (Stand 2020) und die DSGVO (2018) der Rechtsanwälte Meyerlustenberger Lachenal.
Das neue Datenschutzgesetz (nDSG) und die neue Datenschutzverordnung (DSV) sowie die neue Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 1. September 2023 ohne Übergangsfrist in Kraft. Bis dahin müssen alle Unternehmen die neuen Vorschriften umsetzen.
Für Unternehmen mit Sitz in der Schweiz und solche, die an Datenübermittlungen in die und aus der Schweiz beteiligt sind, bedeutet die Revision neue Pflichten bei der Bearbeitung von Personendaten. Hierfür müssen Sie eine Bestandsaufnahme der internen Prozesse von Bearbeitung personenbezogener Daten im Unternehmen durchführen und die Prozesse auf Risiken hin prüfen. Zudem ist die (IT-)Sicherheit der Daten zu gewährleisten und Kundinnen und Kunden haben ein umfassendes Auskunfts- und Löschrecht.
Die BDO bietet hierzu online einen Datenschutz-Test an, um zu prüfen, ob Ihr Unternehmen für das nDSG bereit ist. Dies ist ein guter Einstieg in das Thema.
Weiter müssen Sie darauf achten, dass Sie für jeden Drittanbieter mit Zugriff auf personenbezogene Daten einen entsprechenden Vertrag vorweisen können, der bescheinigt, dass ein gewisses Sicherheits- und Sorgfaltsniveau eingehalten wird. Hierfür gibt es pro Drittanbieter dann entsprechende Auftragsverarbeitungsverträge (AVV). Glarotech GmbH wird Ihnen rechtzeitig einen AVV zur Verfügung stellen.
Um den Umfang der Themen zu illustrieren haben wir eine Liste zusammengestellt:
Wir werden bezüglich nDSG weiter berichten und analysieren, was das neue Gesetz insbesondere für PepperShop genau bedeutet. Bereits heute ist beispielsweise in der Administration in der Kundenbearbeitungsmaske die Möglichkeit zur Beantwortung eines Kunden Auskunftsbegehrens in maschinenlesbarer Form gegeben.
Quelle: https://www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.html
Erstellen Sie mit PepperShop in nur wenigen Klicks Ihren eigenen Onlineshop & Ihr eigenes POS Kassensystem
oder personalisieren Sie Ihren Auftritt mit einem individuellen Projekt.