Neues Datenschutzgesetz Schweiz (DSG): Anforderungen an Unternehmen im Überblick
Schweizer Datenschutzexperte erklärt: Was Unternehmen jetzt über die Anforderungen des neuen Bundesgesetzes über den Datenschutz Schweiz (DSG) wissen müssen
Das neue Datenschutzgesetz für die Schweiz (nCH-DSG oder nDSG), auch bekannt als revDSG oder nDSG, tritt am 1. September 2023 in Kraft und bringt wichtige Änderungen mit sich. Das neue Gesetz stärkt die Rechte der Verbraucher und stellt deutlich höhere Anforderungen an schweizer Unternehmen bezüglich der Bearbeitung personenbezogener Daten. Es lohnt sich jetzt schon die Zeit zu nutzen, um sicherzustellen, dass das Unternehmen den Anforderungen des neuen Datenschutzgesetzes entspricht, da Verstösse bald hohe Strafen nach sich ziehen können.
Der Experte für Datenschutz in der Schweiz, René Schaufelberger, erklärt, was Unternehmen über die neuen Anforderungen des revidierten Datenschutzgesetzes (nDSG) wissen sollten und wie sie ihr Unternehmen auf diese Anforderungen vorbereiten können.
1. Datenschutz in der Schweiz
-
Datenschutzgesetz Schweiz: Was galt bisher?
Das bisherige Datenschutzgesetz der Schweiz, das Bundesgesetz über den Datenschutz (DSG), trat im Jahr 1992 in Kraft und regelte die Bearbeitung personenbezogener Daten im Land. Es schuf jedoch nur grundlegende Schutzmechanismen und war in Bezug auf die aktuellen Anforderungen und Herausforderungen der digitalen Welt veraltet und bedurfte einer Anpassung, das mit dem Inkrafttreten des neuen Datenschutzgesetzes nDSG am 1. September 2023 passieren wird.
-
Für wen gilt das DSG Schweiz?
Das neue Datenschutzgesetz (nDSG) gilt für alle Unternehmen und Organisationen, die personenbezogene Daten in der Schweiz bearbeiten, unabhängig davon, ob sie in der Schweiz ansässig sind oder nicht. Das bedeutet, dass auch ausländische Unternehmen und Organisationen, die personenbezogene Daten von Schweizer Bürgern bearbeiten, den Anforderungen des Gesetzes unterliegen müssen.
Es gilt für alle Arten von Datenbearbeitungen, einschliesslich Erhebung, Speicherung, Bearbeitung und Übertragung von personenbezogenen Daten und betrifft sowohl automatisierte als auch manuelle Bearbeitungen.
-
nDSG im Überblick: wichtige Änderungen für schweizer Unternehmen
Das revidierte Datenschutzgesetz der Schweiz (nDSG) tritt am 1. September 2023 in Kraft und bringt eine Reihe von Änderungen mit sich, die alle schweizer Unternehmen betreffen. Diese neuen Grundprinzipien sollen die Sicherheit und den Schutz personenbezogener Daten für die Bürger verbessern und die Verantwortung der Unternehmen für den Schutz dieser Daten stärken. Unternehmen werden aufgefordert, sich auf die Umsetzung dieser Prinzipien vorzubereiten, um ihre Compliance mit dem neuen Gesetz zu gewährleisten.
Die wichtigsten Änderungen sind:
- Besonderer Schutz erweitert: Die besonders schützenswerten personenbezogenen Daten wurden um die Ethnie sowie genetische und biometrische Daten erweitert.
- Verzeichnis der Bearbeitungstätigkeiten: Schweizer Unternehmen müssen ein Verzeichnis der Bearbeitungstätigkeiten führen, in dem alle Datenbearbeitungen des Unternehmens erfasst werden.
- Transparenz: Die Informationspflichten von Unternehmen in der Schweiz wurden erweitert, um Betroffene über jede Informationsbeschaffung von Daten zu informieren.
- Weitere Betroffenenrechte: Ein neues Recht wird eingeführt, das Betroffene das Recht gibt, ihre personenbezogenen Daten von einem Verantwortlichen in maschinenlesbarer Form an einen anderen Verantwortlichen zu übertragen.
- Datenschutz-Folgenabschätzung: Das Instrument der Datenschutz-Folgenabschätzung wird eingeführt, um Prozesse mit hohem Risiko für die Betroffenen besonders zu betrachten.
- Profiling: Beim "Profiling mit hohem Risiko" muss eine ausdrückliche Einwilligung vorhanden sein.
- Meldung an den EDÖB: Unternehmen müssen eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten machen, falls es zu einer Datenpanne kommt und ein hohes Risiko für die Betroffenen besteht.
- Privacy by Design / Privacy by Default: Wie bereits in der EU-DSGVO sind Unternehmen verpflichtet, Datenschutz von Beginn an in ihre Prozesse und Produkte einzubauen.
- Sanktionen: Im Gegensatz zur EU-DSGVO sind private Personen die Zielgruppe für Sanktionen, die mit Geldbussen von bis zu 250.000 Franken bestraft werden können.
2. Grundprinzipien des nDSG vs. EU-DSGVO
-
Grundprinzipien des neuen Schweizer Datenschutzgesetzes nDSG
Transparenz: Unternehmen müssen Betroffene über jede Informationsbeschaffung von Daten informieren.
Verzeichnis der Bearbeitungstätigkeiten: Unternehmen müssen ein Verzeichnis der Bearbeitungstätigkeiten führen, in dem alle Datenbearbeitungen des Unternehmens erfasst werden.
Datenschutz-Folgeabschätzung: Unternehmen müssen Prozesse mit hohem Risiko für die Betroffenen besonders betrachten.
Betroffenenrechte: Betroffene haben das Recht auf Datentransfer in maschinenlesbarer Form und weitere Rechte.
Privacy by Design / Privacy by Default: Unternehmen müssen Datenschutz von Beginn an in ihre Prozesse und Produkte einbauen.
Meldepflicht bei Datenpannen: Unternehmen müssen bei Datenpannen mit hohem Risiko für die Betroffenen Meldungen an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten machen.
Profiling: Unternehmen müssen sicherstellen, dass sie die erforderlichen Einwilligungen einholen und die Anforderungen bei Profiling mit hohem Risiko erfüllen.
Sanktionen: Unternehmen können mit Geldbussen bestraft werden, falls sie gegen das Gesetz verstossen.
-
Grundprinzipien der EU-DSGVO
Die Grundprinzipien der EU-DSGVO sind ähnlich wie die des nCH-DSG, aber mit mehr Details und Regeln zur Umsetzung und zur Rechenschaftspflicht.
- Transparenz: Unternehmen müssen Betroffene über die Verarbeitung ihrer personenbezogenen Daten informieren.
- Rechtmässigkeit: Die Verarbeitung personenbezogener Daten muss auf einer rechtmässigen Grundlage erfolgen.
- Zweckbindung: Personenbezogene Daten dürfen nur für festgelegte, explizite und legitime Zwecke verarbeitet werden.
- Datenminimierung: Unternehmen müssen nur die für die Zwecke der Verarbeitung erforderlichen personenbezogenen Daten erheben.
- Genauigkeit: Personenbezogene Daten müssen aktuell und korrekt sein.
- Speicherbegrenzung: Personenbezogene Daten dürfen nur so lange aufbewahrt werden, wie es für die Zwecke der Verarbeitung erforderlich ist.
- Integrität und Vertraulichkeit: Unternehmen müssen angemessene technische und organisatorische Massnahmen ergreifen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten.
- Verantwortung und Rechenschaftspflicht: Unternehmen sind dafür verantwortlich und müssen Rechenschaft darüber ablegen, dass sie die Regeln der DSGVO einhalten.
3. Verschärfungen im Datenschutz
-
Experten sprechen von massiven Datenschutz-Verschärfungen in der Schweiz. Was genau wird verschärft?
Eine der wichtigsten Verschärfungen im neuen Datenschutzgesetz (nDSG) ist die Erweiterung der besonders schützenswerten personenbezogenen Daten um die Ethnie sowie genetische und biometrische Daten, die einen besonderen Schutz erhalten oder die Erweiterung der Informationspflichten von Unternehmen, die nun Betroffene über jede Informationsbeschaffung von Daten informieren müssen, unabhängig davon, ob diese Daten direkt beim Betroffenen oder indirekt über Dritte erhoben werden.
Im Vergleich zum neuen Datenschutzgesetz (nDSG) konnten Schweizer Unternehmen früher weniger Verpflichtungen und Anforderungen bei der Bearbeitung personenbezogener Daten erfüllen. Die neuen Regelungen bedeuten neben den Verschärfungen auch einen erheblichen Aufwand und Ressourcenbedarf.
-
Sind personenbezogene Daten in der Schweiz wie in der EU definiert oder gibt es hier Unterschiede?
In der Schweiz und in der EU werden personenbezogene Daten ähnlich definiert. Beide Gesetze (nDSG und DSGVO) definieren personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung, wie einem Namen, einer Identifikationsnummer, Standortdaten, einer Online-Kennung oder einer oder mehrerer besonderer Merkmale, identifiziert werden kann.
Es gibt jedoch einige Unterschiede in Bezug auf die Anwendung und die Regelungen, die in den beiden Gesetzen enthalten sind. Zum Beispiel enthält das nDSG keine explizite Definition von "Online-Kennungen" wie es die DSGVO tut, und es enthält auch keine Regelungen zur anonymen Datenbearbeitung, während die DSGVO eine solche Regelung enthält.
-
Welche Auswirkungen werden die Änderungen auf die Verbraucherrechte haben?
Die Änderungen im neuen Datenschutzgesetz (nDSG) werden dazu beitragen, die Verbraucherrechte in Bezug auf personenbezogene Daten zu stärken in dem sie ihnen mehr Kontrolle und Transparenz in Bezug auf die Bearbeitung ihrer Daten geben.
-
Welche Rolle spielt der Datenschutz in der aktuellen Daten- und Technologielandschaft?
Unternehmen und Organisationen sammeln, speichern und bearbeiten personenbezogene Daten. Mit der zunehmenden Verbreitung von Technologien wie künstlicher Intelligenz, Internet der Dinge und Cloud Computing steigt das Risiko für Datensicherheitsverletzungen und Datenschutzprobleme.
Mit dem neuen Datenschutzgesetz (nDSG) werden die Anforderungen an Unternehmen erhöht, um den Schutz personenbezogener Daten sicherzustellen. Es ist wichtig, dass Unternehmen die Regelungen des nDSG einhalten, um ihre Compliance sicherzustellen und das Vertrauen der Verbraucher in die digitale Wirtschaft aufrechtzuerhalten. Ein hohes Mass an Datenschutz trägt dazu bei, dass die Verbraucher ihre persönlichen Daten sicher und vertrauensvoll preisgeben und schützt die Privatsphäre und die Rechte der Bürger.
4. Anforderungen an Unternehmen
-
Wer ist im Unternehmen für den Datenschutz verantwortlich?
Die verantwortliche Person ist in der Schweiz der Geschäftsführer. Neu ist vorgesehen, dass Unternehmen Datenschutzberater ernennen können, sie sind jedoch nicht dazu verpflichtet dies zu tun. Es gibt keine formelle Pflicht einen Datenschutzbeauftragten zu bestellen, auch wenn die meisten grösseren Unternehmen ohne eine klare Zuständigkeit in diesem Bereich Datenschutz nicht sinnvoll umsetzen werden können.
Ausländische Unternehmen mit wesentlichen Aktivitäten in der Schweiz werden eine Schweizer Vertretung bestimmen müssen; letzteres wird allerdings nur wenige Unternehmen betreffen. Die Schweizer Pflicht geht also viel weniger weit als das Pendant von Art. 27 EU-DSGVO.
-
Welche Anforderungen müssen Unternehmen jetzt erfüllen, um dem neuen Datenschutzgesetz (nDSG) zu entsprechen?
Um dem neuen Datenschutzgesetz (nDSG) zu entsprechen, müssen Unternehmen eine Reihe von Anforderungen erfüllen, darunter:
- Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten: Unternehmen müssen ein Verzeichnis der Bearbeitungstätigkeiten führen, in dem alle Datenbearbeitungen des Unternehmens erfasst und mit Mindestangaben versehen werden. Diese Angaben sollten unter anderem die Identität und Kontaktdaten des Verantwortlichen, den Bearbeitungszweck, die betroffenen Personen und die Datenkategorien enthalten.
- Erfüllung der Informationspflichten: Unternehmen müssen Betroffene über jede Informationsbeschaffung von Daten informieren, unabhängig davon, ob die Daten direkt beim Betroffenen oder indirekt über Dritte erhoben werden.
- Beachtung von Privacy by Design/Privacy by Default: Unternehmen müssen sicherstellen, dass Datenschutz von Anfang an in ihre Prozesse und Systeme integriert wird.
- Durchführung von Datenschutz-Folgeabschätzungen: Unternehmen müssen besonders risikoreiche Prozesse betrachten und Risiken, die mit diesen Prozessen in Zusammenhang stehen, minimieren. Dies beinhaltet die Identifizierung und Bewertung möglicher Auswirkungen auf den Schutz personenbezogener Daten und die Implementierung von Massnahmen zur Vermeidung oder Minimierung dieser Auswirkungen.
- Einhaltung von Betroffenenrechten: Unternehmen müssen sicherstellen, dass sie den Betroffenen eine Reihe von Rechten gewähren, darunter das Recht auf Zugang, Berichtigung, Löschung und Übertragbarkeit ihrer personenbezogenen Daten.
- Meldung von Datenpannen: Unternehmen müssen "so rasch wie möglich" eine Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten machen, falls es im Unternehmen zu einer Datenpanne kommt und ein hohes Risiko für die Betroffenen besteht.
- Einhaltung von Profiling Regelungen: Unternehmen müssen sicherstellen, dass sie die Regelungen bezüglich des Profilings einhalten und bei einem "Profiling mit hohem Risiko" eine ausdrückliche Einwilligung vorhanden ist.
- Compliance mit den Vorschriften: Unternehmen müssen sicherstellen, dass sie den Anforderungen des nCH-DSG entsprechen und ihre Datenschutzpraktiken regelmässig überprüfen und anpassen, um sicherzustellen, dass sie den gesetzlichen Anforderungen entsprechen. Dazu gehört auch die Schulung und Sensibilisierung der Mitarbeiter für den Datenschutz und die Einhaltung der Vorschriften sowie die Bereitstellung von Ressourcen und Support, um den Datenschutz sicherzustellen.
Klingt viel? Ist viel.
- Was werden vermutlich die grössten Herausforderungen mit dem nDSG für die schweizer Unternehmen sein?
Eine der grössten Herausforderungen für schweizer Unternehmen mit dem neuen Datenschutzgesetz (DSG) wird vermutlich das Fehlen von Fachwissen in Bezug auf die Vorschriften des Gesetzes und die Umsetzung von Compliance-Massnahmen sein. Die Mitarbeiter im Unternehmen haben einfach nicht die erforderliche Expertise, um die Anforderungen des Gesetzes vollständig zu verstehen und umzusetzen.
Ein weiteres grosses Problem wird vermutlich das Fehlen von Ressourcen sein, sowohl in Bezug auf Zeit als auch auf Budget. Die Umsetzung der Anforderungen des Gesetzes kann für viele Unternehmen einen grossen zeitlichen und finanziellen Aufwand darstellen.
Ein Alleingang ohne einen Datenschutzberater oder eine vorangegangene Datenschutzberatung kann Ressourcenverschwendend sein, wenn Effektivität, Struktur und Vorlagen fehlen. Es kann durchaus sinnvoll sein, externe Experten oder Dienstleister hinzuzuziehen, um die Umsetzung des Datenschutzes und die Einhaltung der Regelungen zu unterstützen oder sich zumindest für den Anfang den nötigen Rat vom Fachmann zu holen.
- Gewährleistung der Datensicherheit während des ganzen Lebenszyklus der Daten. Was heisst das?
Kurz gesagt: Daten müssen von Anfang bis zum Ende vertrauenswürdig, integer und oftmals auch verfügbar bleiben, also von deren Einspeisung in das Informationssystem bis zur Vernichtung und Anonymisierung.
Erreicht wird dies, indem man die einzelnen Zahnräder von Informationssicherheit, Datenschutz und IT-Sicherheit perfekt ineinandergreifen lässt: Während Informationssicherheit die Vertraulichkeit, Integrität und Verfügbarkeit von Daten generell gewährleistet und die IT-Sicherheit dem Schutz von elektronischen Informationen oder von IT-Systemen dient, umfasst der Datenschutz alle Massnahmen, die sich auf Daten mit Personenbezug beziehen. So ist sichergestellt, dass sämtliche Kriterien für die Sicherheit und den Schutz von Daten erfüllt werden, die das Gesetz vorschreibt. TOM sind daher das Must-have für gesetzeskonforme Datenschutzlösungen.
5. Überwachung und Sanktionen
-
Wie wird die Umsetzung des neuen Gesetzes überwacht und durchgesetzt?
Die Umsetzung des neuen Bundesgesetz über den Datenschutz (DSG) wird von der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) überwacht und durchgesetzt. Diese Behörde hat die Befugnis, Unternehmen zu inspizieren und zu kontrollieren, um sicherzustellen, dass sie die Anforderungen des Gesetzes erfüllen.
Unternehmen müssen dem EDÖB auf Anfrage alle erforderlichen Informationen und Dokumente zur Verfügung stellen, um ihre Compliance mit dem Gesetz nachzuweisen.
-
Welche Folgen haben Unternehmen zu erwarten, wenn sie sich nicht an das neue Datenschutzgesetz DSG halten?
Sollten Unternehmen gegen die Bestimmungen des Gesetzes verstossen, kann die EDÖB Strafen oder Bussgelder verhängen. Zudem hat die EDÖB die Befugnis, Unternehmen zur Korrektur von Verstössen und zur Verbesserung ihrer Datenschutzpraktiken aufzufordern. Es besteht auch die Möglichkeit, dass die EDÖB Unternehmen verpflichtet, externe Audits durchzuführen, um die Umsetzung des Datenschutzes zu überprüfen und sicherzustellen, dass sie den Anforderungen des Gesetzes entsprechen.
-
Was sind konkret die Sanktionen und Bussgelder beim Verstoss gegen das nDSG?
Beim Verstoss gegen das neue Datenschutzgesetz (nCH-DSG) ab 1. September 2023 können sowohl Unternehmen als auch private Personen mit Sanktionen und Bussgeldern belegt werden.
Für Unternehmen können Sanktionen wie zum Beispiel Verwarnungen, empfindliche Bussgelder bis zu 10 Millionen Franken oder sogar die Einstellung der Geschäftstätigkeit verhängt werden.
Für private Personen, die als Verantwortliche für Datenbearbeitungen gelten, können Bussgelder von bis zu 250'000 Franken verhängt werden.
In jedem Fall kann die EDÖB eine Untersuchung einleiten und gegebenenfalls Strafen und Bussgelder verhängen, falls Unternehmen gegen die Vorschriften des DSG verstossen. Auch eine Untersagung der Bearbeitung bestimmter Daten oder die Einschränkung bestimmter Tätigkeiten kann verhängt werden. Es ist wichtig dass Unternehmen alles in ihrer Macht stehende tun, um den Anforderungen des Gesetzes zu entsprechen, um die Wahrscheinlichkeit von Sanktionen zu minimieren.
-
Wer haftet bei Sanktionen?
Bei Verstössen gegen das neue Datenschutzgesetz der Schweiz (DSG) kann sowohl das Unternehmen als auch die verantwortliche Person haftbar gemacht werden.
Im Falle eines Verstosses durch das Unternehmen kann die Regulierungsbehörde Sanktionen wie Verwarnungen, empfindliche Bussgelder bis zu 10 Millionen Franken oder sogar die Einstellung der Geschäftstätigkeit verhängen.
Für private Personen, die als Verantwortliche für Datenbearbeitungen gelten, können Bussgelder von bis zu 250'000 Franken verhängt werden. Und was viel schmerzhafter ist - parallel wird ein Schweizer Strafverfahren eingeleitet.
Es ist wichtig, dass Unternehmen und private Personen, die für die Bearbeitung von personenbezogenen Daten verantwortlich sind, sich über die Anforderungen des Gesetzes im Klaren sind und sie erfüllen, um die Wahrscheinlichkeit von Sanktionen zu minimieren.
6. Abgrenzung Geltungsbereich und Beziehung zur EU-Datenschutzgrundverordnung (DSGVO)
-
Wie sind die regionalen Grenzen für das neue DSG und EU-DSGVO?
Das neue Datenschutzgesetz für die Schweiz gilt ausschliesslich für Unternehmen und Organisationen, die innerhalb der Schweizer Grenzen tätig sind und personenbezogene Daten bearbeiten. Im Gegensatz dazu gilt die EU-DSGVO für Unternehmen und Organisationen, die innerhalb der EU tätig sind und hier personenbezogene Daten bearbeiten.
-
Was sind die wesentlichen Unterschiede bei Sanktionen im Vergleich zur EU-DSGVO?
Anders als bei Verstössen gegen die EU-EU-DSGVO, die hauptsächlich Unternehmen betreffen, sieht das neue Schweizer Datenschutzgesetz (nDSG) auch private Personen als haftbar an. Bussgelder bis CHF 250‘000 können ausgesprochen werden. Die Bussgelder sind nicht versicherbar und parallel wird ein Strafverfahren eingeleitet.
-
Können personenbezogene Daten zukünftig einfach so in die EU übermittelt werden?
Unternehmen müssen sicherstellen, dass sie die Anforderungen des nCH-DSG und der EU-DSGVO erfüllen, bevor sie personenbezogene Daten in die EU übertragen. Eine Möglichkeit hierfür ist die Verwendung von Standardvertragsklauseln, die von der EU-Kommission genehmigt wurden. Es gibt auch andere Möglichkeiten wie z.B. die Zertifizierung nach dem EU-US-Datenschutzschild (EU-US Privacy Shield) oder Binding Corporate Rules (BCRs) die eine sichere Übertragung von Daten in die EU ermöglichen.
-
Wie wird sichergestellt, dass Unternehmen, die sowohl in der EU als auch in der Schweiz tätig sind, sowohl dem neuen schweizer Datenschutzgesetz als auch der DSGVO entsprechen?
Unternehmen, die sowohl in der EU als auch in der Schweiz tätig sind, müssen sicherstellen, dass sie sowohl dem neuen schweizer Datenschutzgesetz als auch der DSGVO entsprechen. Eine Möglichkeit, dies zu erreichen, ist die Implementierung von Datenschutzmanagement-Systemen, die sowohl die Anforderungen des neuen schweizer Datenschutzgesetzes als auch der DSGVO erfüllen.
Des Weiteren ist es wichtig, dass Unternehmen ihre Datenübermittlungsprozesse sorgfältig überwachen und sicherstellen, dass sie den Anforderungen sowohl des schweizer Datenschutzgesetzes als auch der DSGVO entsprechen. In bestimmten Fällen kann es auch erforderlich sein, dass Unternehmen EU-Standardvertragsklauseln oder andere geeignete Garantien implementieren, um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit beiden Gesetzen übermittelt werden.
7. So können Sie sich auf das neue Gesetz vorbereiten
Unsere Handlungsempfehlung:
- Analysieren Sie alle relevanten Datenbearbeitungsprozesse und Systeme im Unternehmen. Sie sollten sich einen Überblick verschaffen welche Daten genau für welchen Zweck bearbeitet werden.
- Überprüfen Sie, ob Sie die erweiterten Betroffenenrechte einhalten und ob Sie in der Lage sind auf Anfragen von Betroffenen rechtzeitig und angemessen nachzukommen. Erarbeiten Sie entsprechende Konzepte und Richtlinien.
- Stellen Sie sicher, ob Sie die erweiterten Informations- und Transparenzpflichten, insbesondere bei der Erhebung von Daten über Dritte erfüllen.
- Identifizieren Sie besonders risikoreiche Prozesse und führen Sie dafür die Datenschutz-Folgeabschätzungen durch.
- Halten Sie die Anforderungen an Privacy by Design und Privacy by Default ein? Überprüfen Sie.
- Prüfen Sie, ob Sie einen Vertreter in der Schweiz nach Artikel 27 EU-DSGVO benennen müssen, ggf. fällt Ihnen dabei auf, dass Sie vielleicht auch einen Vertreter in der EU benennen müssten.
- Prüfen Sie, ob Sie in Ihrem Unternehmen Mitarbeiter haben die Zeit und das Know-How haben, um sich um das Thema zu kümmern oder ob nicht sinnvoller wäre, sich von einen externen Datenschutzexperten unterstützen zu lassen.
Schliessen Sie die Lücken in jedem Fall rechtzeitig!
Machen Sie es besser als viele EU-Unternehmen und begehen Sie einfach nicht die selben Fehler (zum Bericht nDSG - machen die Schweizer die selben Fehler?).
DSG & DSGVO Datenschutzexperte René Schaufelberger
Ich unterstütze Sie gerne bei Ihrem Datenschutz mit einer fundierten Datenschutzberatung als auch mit einem Datenschutzmanagementsystem. Eine effektive Umsetzung des Datenschutzes in Unternehmen nach dem neuen Datenschutzgesetz (DSG) oder EU-DSGVO ist meine Kernkompetenz. Schonen Sie Ihre Ressourcen für Ihre Kernaufgaben.
Mit meiner Erfahrung und meinem Wissen für das grosse Ganze stelle ich sicher, dass Ihr Unternehmen jederzeit auditbereit ist.
Kontaktieren Sie mich gerne!