Datenschutz von Schweizer Unternehmungen: Zwischen Anpassung und Abwarten

27. Februar 2024

Am 1. September 2023 trat das neue Schweizer Datenschutzgesetz (DSG) in Kraft. Es zielt darauf ab, den Schutz persönlicher Daten zu stärken, die Transparenz bei der Datenverarbeitung zu erhöhen und die Kompatibilität mit europäischem Recht sicherzustellen. Ein wichtiger Aspekt ist die Fortführung der Anerkennung der Schweiz durch die EU als Staat mit angemessenem Datenschutzniveau, was den freien Datenverkehr mit der EU gewährleistet. Aber wo stehen Schweizer Unternehmen inzwischen bei der Umsetzung des Datenschutzes? Wie ist der Status?

Umsetzung in der Praxis: Anpassung versus Abwarten

Die Reaktionen der Schweizer Unternehmen auf das neue DSG und die Umsetzung variieren stark nach Branche, Unternehmensgrösse und Geschäftsmodell.

Unternehmen mit Vorerfahrung durch die DSGVO

Firmen, die bereits durch die EU-Datenschutzgrundverordnung (DSGVO) reguliert waren, besitzen einen Vorsprung. Die meisten Anforderungen des DSG sind ihnen bereits vertraut, doch sind spezifische Anpassungen notwendig – beispielsweise bei der Benennung eines Datenschutzberaters nach DSG oder der Formulierung der Informationspflichten.

Herausforderungen für bisher nicht regulierte Unternehmen

Unternehmen, die zuvor nicht von der DSGVO betroffen waren, sehen sich mit einem grösseren Anpassungsbedarf konfrontiert. Dies umfasst unter anderem die Implementierung der Prinzipien "Privacy by Design" und "Privacy by Default", die Durchführung von Risikoabschätzungen, die Sicherstellung der Datensicherheit sowie die Einführung neuer Rechte für betroffene Personen.

Faktoren für erfolgreiche Umsetzung

Die Geschwindigkeit und Qualität der Anpassung an das DSG hängen von verschiedenen Faktoren ab, darunter das Datenschutzbewusstsein, verfügbare Ressourcen, technische Möglichkeiten, Kundenbedürfnisse und Wettbewerbsbedingungen. Einige Unternehmen haben proaktiv Massnahmen ergriffen, während andere noch abwarten.

Rolle der Behörden

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) spielt eine zentrale Rolle bei der Überwachung und Förderung der Einhaltung des DSG. Neben der Möglichkeit, bei Verstössen zu intervenieren, bieten die Behörden Beratung und Unterstützung an, um die Umsetzung des DSG zu erleichtern.

Warum zögern noch so viele Unternehmen bei der Umsetzung?

Die Gründe für eine Verzögerung bei der Umsetzung sind unterschiedlich, beispielsweise:

  • Unklarheiten und Interpretationsspielraum: Das neue DSG lässt in einigen Bereichen Unklarheiten oder offene Fragen bezüglich der Umsetzung, was Unternehmen dazu veranlasst, abzuwarten, bis diese Fragen durch Leitlinien der Aufsichtsbehörden oder durch Präzedenzfälle geklärt werden.
  • Ressourcenbeschränkungen: Insbesondere kleinere Unternehmen haben aufgrund begrenzter finanzieller, technischer oder personeller Ressourcen Schwierigkeiten, die erforderlichen Anpassungen zeitnah vorzunehmen. Die Priorisierung des Tagesgeschäfts über rechtliche Anpassungen kann ebenfalls eine Rolle spielen.
  • Komplexität der Anforderungen: Die Implementierung von Datenschutzprinzipien wie "Privacy by Design" und "Privacy by Default", die Durchführung von Risikoanalysen und die Einführung neuer Rechte für betroffene Personen sind komplex sein und spezialisiertes Wissen erfordern, das nicht in allen Unternehmen vorhanden ist.
  • Beobachtung der Marktentwicklung: Einige Unternehmen warten ab, wie sich Wettbewerber und der Markt insgesamt anpassen. Dies umfasst auch die Beobachtung, wie streng die Durchsetzung des Gesetzes sein wird und welche Best Practices sich etablieren.
  • Rechtliche Unsicherheit: Unternehmen warten auf weitere Klarstellungen oder Anpassungen der Gesetzgebung  besonders wenn es um die Kompatibilität mit internationalen Standards oder die Auslegung spezifischer DSG-Bestimmungen.
  • Kosten-Nutzen-Abwägung: Die Kosten für die Umsetzung der DSG-Anforderungen werden von einigen Unternehmen als zu hoch im Vergleich zum wahrgenommenen Risiko von Datenschutzverletzungen oder den Folgen einer Nichteinhaltung betrachtet, insbesondere wenn sie bisher keine negativen Erfahrungen gemacht haben.
  • Technische Herausforderungen: Die Implementierung der erforderlichen technischen Maßnahmen kann aufgrund bestehender IT-Systeme und -Infrastrukturen eine Herausforderung darstellen, insbesondere wenn diese veraltet sind oder eine Überarbeitung erfordert.
  • Wartezeit auf technologische Lösungen: Einige Unternehmen warten auf neue oder verbesserte technologische Lösungen warten, die ihnen helfen, die Anforderungen des DSG effizienter zu erfüllen.

Diese Gründe deuten darauf hin, dass die Zögerlichkeit oder das Abwarten bezüglich der Umsetzung des DSG durch eine Kombination aus praktischen, finanziellen, rechtlichen und strategischen Überlegungen bedingt sein kann.

Fazit und Ausblick

Die aktuelle Situation im Bereich des Datenschutzes in Schweizer Unternehmen ist geprägt von einem Gleichgewicht zwischen Anpassung und Abwarten. Die Herausforderung besteht darin, die Anforderungen des DSG zu erfüllen, ohne die eigene Wettbewerbsfähigkeit oder Innovationskraft zu beeinträchtigen. Die zukünftige Entwicklung wird zeigen, wie erfolgreich Unternehmen und Behörden in diesem Bestreben sein werden.

Lassen Sie uns gemeinsam Ihren Datenschutz angehen: Jetzt kostenlosen Termin vereinbaren!

DSG & DSGVO Datenschutzexperte René Schaufelberger

Ich unterstütze Sie gerne bei Ihrem Datenschutz mit einer fundierten Datenschutzberatung als auch mit einem Datenschutzmanagementsystem. Eine effektive Umsetzung des Datenschutzes in Unternehmen nach dem neuen Datenschutzgesetz (DSG) oder EU-DSGVO ist meine Kernkompetenz. Schonen Sie Ihre Ressourcen für Ihre Kernaufgaben.

Mit meiner Erfahrung und meinem Wissen für das grosse Ganze stelle ich sicher, dass Ihr Unternehmen jederzeit auditbereit ist.

Kontaktieren Sie mich gerne!

Ituso Rene Schaufelberger (057)_q5

+41 (0) 79 771 79 98

info@ituso.ch
Jetzt Termin vereinbaren, ich freue mich auf Sie!