Mietzinserhöhung erhalten? Informiere dich zu deinen Rechten

Datenschutzgesetz Schweiz: Das müssen Unternehmen wissen

Diese 12 Massnahmen sollten Schweizer KMU umsetzen, um sich an das revidierte Datenschutzgesetz zu halten. Dieses tritt per 01.09.2023 in Kraft

Die Antwort im Detail

Selbstständigerwerbende und KMU in der Schweiz müssen die folgenden 12 Massnahmen umsetzen, damit die Anforderungen des revidierten Datenschutzgesetzes (revDSG) erfüllt werden, welches per 1. September 2023 in Kraft tritt.


Das sind die 12 wichtigsten Punkte im Überblick:

  1. Datenschutzerklärung prüfen und allenfalls ergänzen
  2. Richtlinien für die Datenbearbeitung innerhalb des Unternehmens erstellen (oder ändern)
  3. Datenbearbeitungsverzeichnis erstellen 
  4. Prozess für eine rasche Beantwortung der Anfragen betroffener Personen ausarbeiten, z. B. Ersuchen um Auskunft oder Löschen von Daten
  5. Meldeverfahren für Verletzungen der Datensicherheit einführen 
  6. Prozess für Datenschutz-Folgenabschätzungen (DSFA) definieren, wenn die Datenbearbeitung ein hohes Risiko für die betroffenen Personen birgt 
  7. Verträge mit Subunternehmen bezüglich der Datensicherheit analysieren und entsprechende Klauseln – sogenannte Auftragsdatenverarbeitungs-Vereinbarungen – hinzufügen (insbesondere bezüglich der Meldung jeglicher Verletzungen des Datenschutzes)
  8. Sicherstellen, dass alle personenbezogenen Daten gelöscht oder anonymisiert werden, sobald sie nicht mehr benötigt werden
  9. Prüfen, in welche Länder Daten übermittelt werden 
  10. Datensicherheit durch geeignete technische und organisatorische Massnahmen garantieren
  11. Datenportabilität sowie die Herausgabe der Daten in einem gängigen elektronischen Format gewährleisten 
  12. Prüfe, ob es eine Datenschutzberaterin oder einen Datenschutzberater braucht 
     

Weitere Rechtstipps zum Thema Datenschutz oder Datenbearbeitung: