Schweizer Unternehmen müssen die Datenschutzvorgaben des revidierten Schweizer Datenschutzgesetzes (DSG) einhalten. Bei der Umsetzung des revidierten DSG gibt es einiges zu beachten und es gilt, Massnahmen zu ergreifen.
Das neue Datenschutzgesetz sanktioniert Gesetzesverstösse. Bei Nichtbeachten der Bestimmungen müssen Verantwortliche künftig mit strafrechtlichen Konsequenzen rechnen. Zudem gilt im DSG eine erweiterte Informations- und Dokumentationspflicht.
Bis zum Inkrafttreten des neuen DSG am 1. September 2023 werden Privatwirtschaft und Bundesbehörden ihre Bearbeitung von Personendaten an die neuen Bestimmungen anpassen müssen. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDOEB) hat hierzu die aus seiner Sicht wesentlichsten Neuerungen festgehalten und publiziert.
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) trat am 25. Mai 2018 in Kraft. Seit diesem Zeitpunkt ist die DSGVO für alle Akteure, die auf dem Gebiet der EU tätig sind, unmittelbar anwendbar. Mit den neuen Bestimmungen erhalten Bürgerinnen und Bürger mehr Kontrolle über ihre Personendaten; zudem nimmt die DSGVO die Unternehmen vermehrt in die Verantwortung. Des Weiteren wird die Rolle der Datenschutzbehörden gestärkt. Zahlreiche Schweizer Unternehmen werden von der Datenschutz-Grundverordnung direkt betroffen sein.
Die wichtigsten Grundsätze zum Datenschutz – und warum es ab September 2023 bei Verstössen viel höhere Bussen gibt.