Maßnahmenempfehlungen für KMUs

13. September 2023

Datenschutz und IT-Recht

Auswirkungen des DSG auf kleine und mittlere Unternehmen (KMU)

Das Inkrafttreten des neuen schweizerischen Datenschutzgesetzes hat erhebliche Auswirkungen auf kleine und mittlere Unternehmen (KMU). In diesem Blogbeitrag möchten wir die zentralen Handlungsempfehlungen zur Umsetzung der neuen gesetzlichen Anforderungen vorstellen.

Überblick verschaffen

Es ist unerlässlich, eine umfassende Inventur aller personenbezogenen Daten durchzuführen, die im Unternehmen gesammelt und verarbeitet werden. Dabei sind sowohl der Zweck der Verarbeitung als auch eventuelle grenzüberschreitende Datenübermittlungen zu berücksichtigen. Nur durch eine klare Bestandsaufnahme können Unternehmen ihre Informationspflichten erfüllen.

Datensicherheit und IT-Sicherheit

Unternehmen sind dazu verpflichtet, ihre IT-Infrastruktur und Datenverarbeitungsprozesse an die neuen gesetzlichen Anforderungen anzupassen. Dies schließt technische und organisatorische Maßnahmen ein, um die Datensicherheit zu gewährleisten und Cyberangriffe abzuwehren.

Sensibilisierung der Mitarbeitenden

Die Schulung der Mitarbeitenden im Bereich Datenschutz ist essenziell. Dies kann beispielsweise durch spezielle Schulungen oder interne Weisungen erfolgen.

Verträge mit Drittanbietern

Die Verträge mit Geschäftspartnern und Dienstleistern müssen hinsichtlich der neuen gesetzlichen Vorgaben überprüft und gegebenenfalls angepasst werden.

Datenschutzerklärungen und Webpräsenz

Für Webseitenbetreibende ist es erforderlich, ihre Datenschutzerklärungen den neuen Bestimmungen anzupassen. Automatisierte Lösungen können dabei eine hilfreiche Unterstützung bieten.

Prozessmanagement

Um auf Datenschutzanfragen und -verletzungen reagieren zu können, sind klare interne Prozesse erforderlich. Diese Prozesse sollten insbesondere Verantwortlichkeiten und Fristen für die Reaktion auf sicherheitsrelevante Ereignisse festlegen.

Informiert bleiben

Die kontinuierliche Weiterbildung durch Webinare, Blogs und andere relevante Informationsquellen ist unabdingbar, um die Anforderungen des neuen Gesetzes zu verstehen und umzusetzen.

Fazit

Das neue Schweizer Datenschutzgesetz verlangt von KMUs umfassende Anpassungen in den Bereichen Datenerfassung, Datensicherheit, Mitarbeitendenschulung und Vertragsmanagement. Es ist essenziell, sich einen Überblick über die verarbeiteten Daten zu verschaffen und geeignete Sicherheitsmaßnahmen zu implementieren. Zudem müssen Unternehmen ihre Mitarbeitenden sensibilisieren und ihre Verträge überprüfen. Durch den Einsatz von Automatisierung und klarem Prozessmanagement können Unternehmen effizient auf die neuen Anforderungen reagieren.

Für weitergehende rechtliche Beratung empfehlen wir, sich an unsere im Bereich Datenschutzrecht spezialisierte Rechtsanwältin Eva Wille/Zürich zu wenden.