Revidiertes Schweizer Datenschutzgesetz (DSG)

Häufig gestellte Fragen – FAQ

Welche Unternehmen sind besonders betroffen?

⌃

Grundsätzlich ist das revidierteSchweizer Datenschutzgesetz (DSG) auf alle Unternehmen mit Sitz oder Zweigniederlassung in der Schweiz anwendbar.

Besonders betroffen von den Gesetzesänderungen sind Unternehmen, deren zentrale Geschäftstätigkeit die Bearbeitung von Personendaten umfasst: Dazu gehören insbesondere Unternehmen aus den Bereichen Telekommunikation / Informatik, Tourismus / Reisen / Freizeit, Gastronomie / Hotellerie, Immobilien / Versicherungen / Banken, Consulting generell (Medizin, Treuhand, Rechtsberatung etc.).

Können auch Unternehmen aus Drittstaaten betroffen sein?

⌃

Unter das revidierte Schweizer Datenschutzgesetz (DSG) fallen zusätzlich auch datenschutzrelevante Sachverhalte, von Unternehmen aus Drittstaaten, sofern sich diese in der Schweiz auswirken. Somit können auch Unternehmen, die keinen Sitz und keine Zweiniederlassung in der Schweiz haben, vom revidierten DSG betroffen sein. Für solche Unternehmen ist es Pflicht, dass sie in der Schweiz einen Datenschutzvertreter als Ansprechperson benennen.

Was sind die wichtigsten Änderungen?

⌃

- Besonders schützenswerte Personendaten: Anpassung / Erweiterung Schutzkatalog
‍
- Profiling: Neu anstelle des Persönlichkeitsprofils
‍
- Bearbeitungsverzeichnis: Pflicht zur Führung / Ausnahmen: bei unter 250 Mitarbeitenden sowie nur geringem Risiko für Persönlichkeitsverletzungen durch Datenbearbeitungen.
‍
- Informationspflicht: Erhöhung Transparenz (Mindestinformationspflicht)
‍
- Auftragsbearbeitung: Vertragliche Grundlage, verschärfte Pflichten Verantwortlicher
‍
- Verletzung Datensicherheit: Meldepflicht (so rasch als möglich; Mindestinhalt)
‍
- Betroffenenrechte: Ausweitung zwingende Informationen; Auskunft in der Regel innert 30 Tagen
‍
- Privacy by Design und Privacy by Default: Gesetzliche Verankerung
‍
- DatenschutzberaterIn: Gesetzliche Verankerung Anforderungen, Aufgaben und Meldepflichten
‍
- Datenschutzvertreter: Pflicht für Unternehmen aus Drittstaaten

- Strafbestimmungen: Bussen bis max. CHF 250'000 bei Vorsatz

Wann tritt das revidierte DSG in Kraft?

⌃

Das Inkrafttreten ist zur Zeit noch unklar. Frühestmöglicher Termin ist der 1. Januar 2021, realistischer ist ein Inkrafttreten per Mitte oder Ende 2021.

Wie sollen Unternehmen vorgehen?

⌃

Unternehmen müssen eine Bestandesaufnahme ihrer Datenbearbeitungen durchführen (Status Quo), daraus ihren Handlungsbedarf feststellen (Gap-Analyse) und anschliessend eine Priorisierung und Umsetzung der erforderlichen Massnahmen vornehmen. In der Folge müssen sie einen Monitoring- und Review-Prozess etablieren, um stets alle aktuellen Datenbearbeitungen berücksichtigen zu können, und schliesslich weiterhin die Aktualisierung, Sensibilisierung und Schulung betreiben.

Download 'Revidiertes Schweizer Datenschutzgesetz: Auswirkungen auf Schweizer Unternehmen'

Vorgehen im Unternehmen – von der Prüfung der Anforderung bis zur Erreichung der Compliance

Wir stellen Ihnen die Änderungen und Pflichten des revidierten Schweizer Datenschtuzgesetzes (DSG) vor, sprechen mit Ihnen über die neuen Anforderungen an Ihre Branche sowie Ihr Unternehmen und erklären unsere Dienstleistungspakte zur Umsetzung. Entscheiden Sie sich für eines oder mehrere dieser Paktete, erarbeiten wir anschliessend zusammen mit Ihnen im Rahmen von Workshops das weitere Vorgehen und die Umsetzung bis zur Erreichung der Datenschutz-Compliance.

DOWNLOAD Dokumentation kontaktaufnahme

Datenschutzdienstleistungspakete für Unternehmen

Externer Datenschutzberater [DPO]

Wir stellen als externe Datenschutzberater (DPO) sicher, dass Ihr Unternehmen in allen Datenschutzfragen kompetent und fachkundig aufgestellt ist. Sie oder er unterstützt Sie in allen Belangen des Datenschutzes im Zusammenhang mit dem revidierten Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutzgrundverordnung (DSGVO).

Mehr erfahren >

Datenschutz-Check

Auf dem Weg zur massgeschneiderten Datenschutz-Compliance prüfen wir in Ihrem Unternehmen die bereits bestehenden Massnahmen zu Datenschutz sowie Datensicherheit und ermitteln allfällige Lücken im Vergleich zu den Anforderungen des revidierten Schweizer Datenschutzgesetzes (DSG) sowie – bei konkreter Anwendbarkeit – auch der EU-Datenschutzgrundverordnung (DSGVO).

Mehr erfahren >

Datenschutz-Compliance [DSG]

Gemeinsam mit Ihnen erarbeitet unser spezialisiertes Compliance-Team für Ihr Unternehmen die passende Umsetzung der dringlichsten rechtlichen, technischen und organisatorischen Massnahmen, um die strengeren Anforderungen des revidierten Schweizer Datenschutzgesetzes (DSG) zu erfüllen.

Mehr erfahren >

Datenschutz-Compliance [DSG&DSGVO]

Ist auf Ihr Unternehmen neben dem revidierten Schweizer Datenschutzgesetz (DSG) gleichzeitig auch die EU-Datenschutzgrundverordnung (DSGVO) anwendbar, erarbeitet unser spezialisiertes Compliance-Team gemeinsam mit Ihnen die passende Umsetzung des DSG im Zusammenspiel mit der DSGVO.

Mehr erfahren >