Selbstständigerwerbende und KMU in der Schweiz müssen die folgenden 12 Massnahmen umsetzen, damit die Anforderungen des revidierten Datenschutzgesetzes (revDSG) erfüllt werden, welches per 1. September 2023 in Kraft tritt.
Das sind die 12 wichtigsten Punkte im Überblick:
- Datenschutzerklärung prüfen und allenfalls ergänzen
- Richtlinien für die Datenbearbeitung innerhalb des Unternehmens erstellen (oder ändern)
- Datenbearbeitungsverzeichnis erstellen
- Prozess für eine rasche Beantwortung der Anfragen betroffener Personen ausarbeiten, z. B. Ersuchen um Auskunft oder Löschen von Daten
- Meldeverfahren für Verletzungen der Datensicherheit einführen
- Prozess für Datenschutz-Folgenabschätzungen (DSFA) definieren, wenn die Datenbearbeitung ein hohes Risiko für die betroffenen Personen birgt
- Verträge mit Subunternehmen bezüglich der Datensicherheit analysieren und entsprechende Klauseln – sogenannte Auftragsdatenverarbeitungs-Vereinbarungen – hinzufügen (insbesondere bezüglich der Meldung jeglicher Verletzungen des Datenschutzes)
- Sicherstellen, dass alle personenbezogenen Daten gelöscht oder anonymisiert werden, sobald sie nicht mehr benötigt werden
- Prüfen, in welche Länder Daten übermittelt werden
- Datensicherheit durch geeignete technische und organisatorische Massnahmen garantieren
- Datenportabilität sowie die Herausgabe der Daten in einem gängigen elektronischen Format gewährleisten
- Prüfe, ob es eine Datenschutzberaterin oder einen Datenschutzberater braucht