Neues Datenschutzrecht tritt heute in Kraft

Am 1. September 2023 tritt das totalrevidierte Bundesgesetz über den Datenschutz (DSG) in Kraft. Dieses Gesetzespaket bringt wesentliche Änderungen im Bereich des Datenschutzes und der Datenbearbeitung mit sich. Ziel ist es, den Schutz der Privatsphäre und die Selbstbestimmung der betroffenen Personen zu stärken. Unternehmen sollten diese Änderungen dringend beachten und ihre Datenschutzmaßnahmen entsprechend anpassen.

Verschärfte Pflichten und höhere Strafen

Das revidierte DSG erweitert die Verantwortlichkeiten der Datenbearbeiter und stärkt die Rechte der betroffenen Personen. Konkret betrifft dies die Pflicht zur Transparenz und die Bereitstellung von Auskunftsmöglichkeiten für die betroffenen Personen. Die Kenntnis der Datenbearbeitung ermöglicht es den Betroffenen, ihre rechtlichen Ansprüche geltend zu machen. Zudem werden die Strafbestimmungen bei Datenschutzverletzungen verschärft. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) erhält erweiterte Kompetenzen, um eine wirksame Aufsicht zu gewährleisten.

Proaktive Planung: Datenschutz von Anfang an

Eine der markantesten Neuerungen ist die Pflicht, den Datenschutz bereits in der Planungsphase einer Datenbearbeitung zu berücksichtigen. Unternehmen müssen sicherstellen, dass die Verarbeitung personenbezogener Daten auf das erforderliche Minimum beschränkt wird. In Fällen mit hohem Risiko für die Privatsphäre oder die Grundrechte der Betroffenen ist vorab eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Dabei handelt es sich um eine systematische Prüfung der Risiken, die eine geplante Datenverarbeitung für die Betroffenen mit sich bringt.

Internationaler Datenverkehr: Bundesrat entscheidet über Verhältnismässigkeit

Durch die zunehmende Globalisierung und Digitalisierung spielen grenzüberschreitende Datenflüsse eine immer größere Rolle. Ab September 2023 wird der Bundesrat eine rechtsverbindliche Liste von Staaten veröffentlichen, die ein angemessenes Datenschutzniveau bieten. Unternehmen müssen sich bei internationalen Datentransfers an diese Liste halten.

Fazit und dringende Handlungsempfehlungen

Das revidierte Datenschutzgesetz bringt weitreichende Änderungen mit sich. Unternehmen müssen ihre Datenschutzpraxis aktualisieren und sich auf erhöhte Compliance-Anforderungen einstellen. Dies sind beispielsweise:

• Die eigenen Datenbearbeitungsprozesse einer Prüfung zu unterziehen und gegebenenfalls anzupassen.
• Mitarbeiterinnen und Mitarbeiter hinsichtlich der neuen Datenschutzbestimmungen zu schulen.
• Die notwendigen Verträge abschließen und Datenschutzhinweise stellen.

Für die optimale Umsetzung dieser Anforderungen bieten wir sowohl rechtliche Beratung als auch technische Lösungen an. Unsere Experten stehen Ihnen zur Seite, damit Ihr Unternehmen den neuen gesetzlichen Anforderungen gerecht wird.

Kurze Zusammenfassung

Das revidierte Datenschutzgesetz tritt am 1. September 2023 in Kraft und bringt für Unternehmen bedeutende Änderungen mit sich. Ein proaktiver Compliance-Ansatz ist erforderlich und Unternehmen sollten ihre Datenschutzstrategien umgehend anpassen.