Helvetia und Baloise sind jetzt eins. Mehr dazu

Helvetia und Baloise sind jetzt eins. Mehr dazu

?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
  • Neues Schweizer Datenschutzgesetz: das Wichtigste in Kürze

    04.09.2023 | Alexandra Toscanelli
    Das neue Datenschutzgesetz verpflichtet Unternehmen zu mehr Transparenz und Sorgfalt im Umgang mit Personendaten. Lesen Sie hier alles zu:
Web

Neues Schweizer Datenschutzgesetz: das Wichtigste in Kürze

04.09.2023 | Alexandra Toscanelli
Web
Das neue Datenschutzgesetz verpflichtet Unternehmen zu mehr Transparenz und Sorgfalt im Umgang mit Personendaten. Lesen Sie hier alles zu:
den Grundlagen und Zielen
den neuen Pflichten für Unternehmen
den neuen Rechten für Personen

Das neue Schweizer Datenschutzgesetz (nDSG) gilt in der Schweiz seit dem 1. September 2023. Es stärkt die Rechte von Personen und verpflichtet Unternehmen zu mehr Transparenz, Dokumentation und Sicherheit im Umgang mit Daten. Für Betriebe bedeutet das: interne Prozesse anpassen, Datenbearbeitungen besser nachvollziehbar machen und technische wie organisatorische Massnahmen konsequent umsetzen. Erfahren Sie hier alle wichtigen Details dazu.

Zusammenfassung
  • Das neue Datenschutzgesetz stärkt den Schutz von Personendaten und erhöht die Transparenzpflichten von Unternehmen.
  • Betroffene Personen haben erweiterte Rechte – darunter Auskunft, Berichtigung, Datenherausgabe und Löschung; beim Profiling gelten aufgrund des erhöhten Risikos neu zusätzliche Schutzvorgaben.
  • Unternehmen müssen offenlegen, welche Daten sie bearbeiten, zu welchem Zweck und wie lange sie gespeichert bleiben. Um die Daten zu schützen, müssen sie angemessene technische und organisatorische Massnahmen treffen.
  • Wird eine Datenschutzverletzung festgestellt, muss das verantwortliche Unternehmen diese je nach Schwere unverzüglich dem/der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) melden sowie die betroffene Person informieren.
  • Das nDSG sieht persönliche Bussen für verantwortliche Personen vor, wenn grundlegende Pflichten verletzt werden.

Wieso wurde das Datenschutzgesetz angepasst?

Das alte Datenschutzgesetz der Schweiz stammte aus dem Jahr 1992. In den vergangenen dreissig Jahren haben sich die technologischen und gesellschaftlichen Rahmenbedingungen stetig verändert. Zudem hat die EU mit der Datenschutzgrundverordnung (DSGVO) den Datenschutz verschärft. Mit der Totalrevision des schweizerischen Datenschutzgesetzes wurde das Gesetz an die veränderten Verhältnisse angepasst und mit dem EU-Recht kompatibel gemacht.

Was schützt das neue Datenschutzgesetz?

Das neue Datenschutzgesetz der Schweiz schützt zwei Dinge: die Persönlichkeit und die Grundrechte von Einzelpersonen (natürlichen Personen). Und zwar dann, wenn Private oder staatliche Stellen ihre Daten bearbeiten. Es achtet besonders darauf, wie die Daten bearbeitet, wie die betroffenen Personen darüber informiert werden und wie sie darauf Einfluss nehmen können. Mit der Revision werden insbesondere die Transparenz von Datenbearbeitungen verbessert und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt. Das sogenannte Recht auf informationelle Selbstbestimmung steht für das Recht des Einzelnen, über die Herausgabe und Nutzung seiner persönlichen Daten selbst zu entscheiden. Das bedeutet, dass jede Person ein Mindestmass an Kontrolle darüber hat, welche Informationen über sie gesammelt und bearbeitet werden.

Seit wann ist das neue Datenschutzgesetz in der Schweiz in Kraft?

Das neue Datenschutzgesetz (DSG) trat am 1. September 2023 in Kraft. Da es keine gesetzlichen Übergangsfristen gab, galten alle Pflichten und Rechte sofort nach dem Inkrafttreten. Gleichzeitig traten auch die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und die neue Verordnung über Datenschutzzertifizierungen (VDSZ) in Kraft.

Wen betrifft das neue Datenschutzgesetz?

Das neue DSG betrifft alle Firmen und Organisationen, die Personendaten bearbeiten. Gemäss DSG müssen sie beispielsweise die Datensicherheit durch geeignete technische und organisatorische Massnahmen sicherstellen, um Verletzungen der Datensicherheit (z.B. durch Cyberangriffe) zu verhindern. Dies umso mehr, als die Zahl der Cyberangriffe in der Schweiz rasant steigt und hoch bleibt, wie die dem Bundesamt für Cybersicherheit gemeldeten Vorfälle zeigen. Das zeigt die Bedrohungslage, in der sich Unternehmen in der Schweiz befinden.

Cyber-Versicherung für KMU

Mit der Helvetia Cyberversicherung für KMU ist Ihre Firma im Schadenfall rundum abgesichert. Gerne beraten wir Sie persönlich oder Sie schliessen Ihre Cyberversicherung für KMU mit wenigen Klicks direkt online ab.

Wichtigste Änderungen: Was ändert sich mit dem neuen Datenschutzgesetz?

Die Revision des Schweizer DSG stützt sich auf die DSGVO der Europäischen Union ab, weist aber einige Besonderheiten auf. Die wichtigsten Änderungen im neuen DSG lassen sich in drei Bereiche unterteilen: erstens in allgemeine Änderungen, zweitens in neue Pflichten für Unternehmen und drittens in neue Rechte für Personen.

Allgemeine Änderungen

Neue Pflichten für Unternehmen

Neue Rechte für betroffene Personen

Verschärfte Strafen

Verstossen Unternehmen gegen das neue Datenschutzgesetz, riskieren sie Bussen von bis zu CHF 250’000. Allerdings werden nicht die Unternehmen bestraft, sondern die verantwortlichen natürlichen Personen. Dies im Gegensatz zur DSGVO, welche die fehlbaren Firmen bestraft – und zwar mit viel höheren Bussen.

Wie profitiert die Wirtschaft von der Totalrevision?

 
Seit dem Jahr 1992, in dem das erste Datenschutzgesetz in der Schweiz in Kraft trat, wurden im Zuge der Digitalisierung immer mehr Daten gesammelt und genutzt. Zudem wurde der Datenschutz ausgebaut – namentlich in der EU mit der DSGVO, die seit dem 25. Mai 2018 in Kraft ist. Die Schweiz musste daher das alte Gesetz an die neuen Gegebenheiten anpassen, um den Datenschutz zu stärken:
 
  • an das neue Konsumverhalten (z.B. Onlineshopping, Social Media)
  • an die technologischen Entwicklungen (z.B. Big Data, Cloud Computing)
  • an internationale Standards wie die DSGVO
Gemäss DSGVO dürfen Daten aus der EU nur in Länder übermittelt werden, die einen angemessenen Datenschutz haben. Da die Schweizer Wirtschaft stark mit dem europäischen Wirtschaftsraum vernetzt ist, ist ein von der EU «anerkannter» Datenschutz zentral, um einen weiterhin problemlosen Datenfluss zu garantieren. Gemäss Bundesrat stellt das neue Datenschutzrecht die Vereinbarkeit mit dem europäischen Recht sicher.