Die wichtigsten Fragen und Antworten zum neuen Datenschutzgesetz
Thema des ersten «KMU Business Treffs» des Jahres war das neue Datenschutzgesetz (rDSG), das am 1. September 2023 in Kraft getreten ist. Das Interesse war gross – rund 60 Personen kamen am Abend des 6. Juni ins HDW. Die Experten der BDO konnten dabei anhand von praktischen Beispielen aufzeigen, welche Punkte für KMU besonders wichtig sind. Hier eine Zusammenfassung der wichtigsten Fragen, beantwortet von Klaus Krohmann, Leiter Rechtsberatung BDO Zürich.
Warum braucht es die Revision des Datenschutzgesetzes?
Das bisherige Datenschutzgesetz muss der technischen Entwicklung angepasst werden (Internet, Social Media usw.). Die Nutzung von gesammelten Personendaten ist zu einem grossen Geschäft herangewachsen. Individuen können sich nicht der Preisgabe ihrer Informationen entziehen, wenn sie am heutigen Leben und am elektronischen Geschäftsverkehr teilnehmen wollen. Zudem waren Sanktionen im Datenschutz unter altem Recht sehr schwierig, was zunehmend dazu geführt hat, dass die Vorschriften vernachlässigt und nicht ernst genommen wurden.
Welche konkreten Verbesserungen entstehen?
Dem Schutz der Privatsphäre von Individuen wird durch die neuen Sanktionen mehr Nachdruck verliehen. Organisationen stehen unter stärkerem Druck, die Privatsphäre zu beachten und Individuen Wahlmöglichkeiten anzubieten, wie deren Daten verwendet werden dürfen. Organisationen in der Schweiz sind neu gezwungen, sich zu überlegen, wo sie heikle Personendaten haben und wie sie damit umgehen sollen. Dies führt zu einem bewussteren Umgang mit Personendaten. Unsere Beobachtung ist, dass damit auch eine Optimierung und Verbesserung der Prozesse einhergeht.
Ist jedes Unternehmen betroffen, wo ist Handlungsbedarf für KMU?
Ja, alle Unternehmen und Organisationen aller Grössen sind durch die Gesetzesänderung betroffen. Auch KMU müssen sich überlegen, wo sie heikle Personendaten bearbeiten und ob diese angemessen geschützt sind.
Wenn eine Person eine Auskunft zur Verarbeitung ihrer Daten möchte. Was gilt es zu tun?
Sie kann – wie bereits unter altem Recht – bei dem entsprechenden Unternehmen ein Auskunftsbegehren stellen. Neu wird es für das Unternehmen Sanktionen geben, wenn diesem Begehren nicht nachgekommen wird oder falsche oder unvollständige Auskünfte erteilt werden.
Was gilt für den Umgang mit Cookies auf Webseiten?
Wir empfehlen den Einsatz von sogenannten Cookie-Banner, also Tools, die den Besucherinnen und Besuchern der Webseite ermöglichen zu wählen, wie ihre beim Surfen anfallenden Daten zu Werbezwecken oder zur Absatzförderung durch weiter vorgeschaltete Werbung zu verwenden ist. Es ist uns bekannt, dass es Lehrmeinungen gibt, die der Ansicht sind, dass das neue Schweizer Datenschutzgesetz Personen in der Schweiz diesbezüglich nicht schützen will. Wir sehen dies anders. Unstrittig muss ein Cookie-Banner verwendet werden, wenn mit Personen mit Aufenthalt im EWR oder in der EU über die Webseite kommuniziert wird.
Was droht Betrieben, wenn sie die neuen Richtlinien missachten?
Neu drohen strafrechtliche Sanktionen für in der Organisation verantwortliche Personen. In einer Aktiengesellschaft sind das in erster Linie der Verwaltungsrat und die Geschäftsleitung. Sie müssen dafür sorgen, dass in der Organisation Prozesse bestehen, welche die Vorgaben des Datenschutzes erfüllen.
Dieser Artikel ist im Standpunkt der Wirtschaft vom 16. Juni 2023 erschienen.
Musterdokumente des Schweizerischen Gewerbeverbandes
Um die KMU bei dieser Anpassung zu unterstützen hat der Schweizerische Gewerbeverband sgv diverse Musterdokumente erarbeitet, welche heruntergeladen werden können. Sie finden diese unter folgendem Link: www.sgv-usam.ch/datenschutz.