Revidiertes Schweizer Datenschutzgesetz (DSG)

Auswirkungen auf Schweizer Unternehmen
Das revidierte Schweizer Datenschutzgesetz (DSG) führt zu zahlreichen Neuerungen bei der Bearbeitung von Personendaten in der Schweiz. Unternehmen mit Sitz oder Zweigniederlassung in der Schweiz oder Unternehmen aus Drittstaaten, deren Datenbearbeitungen sich in der Schweiz

Video-Podcast <Revidiertes Schweizer Datenschutzgesetz: Auswirkungen auf Schweizer Unternehmen>

RA Dr. Reto Fanger

Häufig gestellte Fragen – FAQ

Revidiertes Schweizer Datenschutzgesetz (DSG)

Welche Unternehmen sind besonders betroffen?

Grundsätzlich ist das revidierteSchweizer Datenschutzgesetz (DSG) auf alle Unternehmen mit Sitz oder Zweigniederlassung in der Schweiz anwendbar.

Besonders betroffen von den Gesetzesänderungen sind Unternehmen, deren zentrale Geschäftstätigkeit die Bearbeitung von Personendaten umfasst: Dazu gehören insbesondere Unternehmen aus den Bereichen Telekommunikation / Informatik, Tourismus / Reisen / Freizeit, Gastronomie / Hotellerie, Immobilien / Versicherungen / Banken, Consulting generell (Medizin, Treuhand, Rechtsberatung etc.).

Können auch Unternehmen aus Drittstaaten betroffen sein?

Unter das revidierte Schweizer Datenschutzgesetz (DSG) fallen zusätzlich auch datenschutzrelevante Sachverhalte, von Unternehmen aus Drittstaaten, sofern sich diese in der Schweiz auswirken. Somit können auch Unternehmen, die keinen Sitz und keine Zweiniederlassung in der Schweiz haben, vom revidierten DSG betroffen sein. Für solche Unternehmen ist es Pflicht, dass sie in der Schweiz einen Datenschutzvertreter als Ansprechperson benennen.

Was sind die wichtigsten Änderungen?

- Besonders schützenswerte Personendaten: Anpassung / Erweiterung Schutzkatalog

- Profiling: Neu anstelle des Persönlichkeitsprofils

- Bearbeitungsverzeichnis: Pflicht zur Führung / Ausnahmen: bei unter 250 Mitarbeitenden sowie nur geringem Risiko für Persönlichkeitsverletzungen durch Datenbearbeitungen.

- Informationspflicht: Erhöhung Transparenz  (Mindestinformationspflicht)

- Auftragsbearbeitung: Vertragliche Grundlage, verschärfte Pflichten Verantwortlicher

- Verletzung Datensicherheit: Meldepflicht (so rasch als möglich; Mindestinhalt)

- Betroffenenrechte: Ausweitung zwingende Informationen; Auskunft in der Regel innert 30 Tagen

- Privacy by Design und Privacy by Default: Gesetzliche Verankerung

- DatenschutzberaterIn: Gesetzliche Verankerung Anforderungen, Aufgaben und Meldepflichten

- Datenschutzvertreter: Pflicht für Unternehmen aus Drittstaaten

- Strafbestimmungen: Bussen bis max. CHF 250'000 bei Vorsatz

Wann tritt das revidierte DSG in Kraft?

Das Inkrafttreten ist zur Zeit noch unklar. Frühestmöglicher Termin ist der 1. Januar 2021, realistischer ist ein Inkrafttreten per Mitte oder Ende 2021.

Wie sollen Unternehmen vorgehen?

Unternehmen müssen eine Bestandesaufnahme ihrer Datenbearbeitungen durchführen (Status Quo), daraus ihren Handlungsbedarf feststellen (Gap-Analyse) und anschliessend eine Priorisierung und Umsetzung der erforderlichen Massnahmen vornehmen. In der Folge müssen sie einen Monitoring- und Review-Prozess etablieren, um stets alle aktuellen Datenbearbeitungen berücksichtigen zu können, und schliesslich weiterhin die Aktualisierung, Sensibilisierung und Schulung betreiben.

Download 'Revidiertes Schweizer Datenschutzgesetz: Auswirkungen auf Schweizer Unternehmen'

Vorgehen im Unternehmen – von der Prüfung der Anforderung bis zur Erreichung der Compliance
Wir stellen Ihnen die Änderungen und Pflichten des revidierten Schweizer Datenschtuzgesetzes (DSG) vor, sprechen mit Ihnen über die neuen Anforderungen an Ihre Branche sowie Ihr Unternehmen und erklären unsere Dienstleistungspakte zur Umsetzung. Entscheiden Sie sich für eines oder mehrere dieser Paktete, erarbeiten wir anschliessend zusammen mit Ihnen im Rahmen von Workshops das weitere Vorgehen und die Umsetzung bis zur Erreichung der Datenschutz-Compliance.

Procedure of the REV-DSG

There are many variations passages of Lorem Ipsum available the majority have suffered alteration in some form, by injected humour.

There are many variations passages of Lorem Ipsum available the majority have suffered alteration in some form, by injected humour.

There are many variations passages of Lorem Ipsum available the majority have suffered alteration in some form, by injected humour.

There are many variations passages of Lorem Ipsum available the majority have suffered alteration in some form, by injected humour.

Datenschutzdienstleistungspakete für Unternehmen

Externer Datenschutzberater [DPO]
Wir stellen als externe Datenschutzberater (DPO) sicher, dass Ihr Unternehmen in allen Datenschutzfragen kompetent und fachkundig aufgestellt ist. Sie oder er unterstützt Sie in allen Belangen des Datenschutzes im Zusammenhang mit dem revidierten Schweizer Datenschutzgesetz (DSG) und der EU-Datenschutzgrundverordnung (DSGVO).
Mehr erfahren >
Datenschutz-Check
Auf dem Weg zur massgeschneiderten Datenschutz-Compliance prüfen wir in Ihrem Unternehmen die bereits bestehenden Massnahmen zu Datenschutz sowie Datensicherheit und ermitteln allfällige Lücken im Vergleich zu den Anforderungen des revidierten Schweizer Datenschutzgesetzes (DSG) sowie – bei konkreter Anwendbarkeit – auch der EU-Datenschutzgrundverordnung (DSGVO).
Mehr erfahren >
Datenschutz-Compliance [DSG]
Gemeinsam mit Ihnen erarbeitet unser spezialisiertes Compliance-Team für Ihr Unternehmen die passende Umsetzung der dringlichsten rechtlichen, technischen und organisatorischen Massnahmen, um die strengeren Anforderungen des revidierten Schweizer Datenschutzgesetzes (DSG) zu erfüllen.
Mehr erfahren >
Datenschutz-Compliance [DSG&DSGVO]
Ist auf Ihr Unternehmen neben dem revidierten Schweizer Datenschutzgesetz (DSG) gleichzeitig auch die EU-Datenschutzgrundverordnung (DSGVO) anwendbar, erarbeitet unser spezialisiertes Compliance-Team gemeinsam mit Ihnen die passende Umsetzung des DSG im Zusammenspiel mit der DSGVO.
Mehr erfahren >

Ihre Experten

Unser Expertenteam hilft gerne bei Ihrem Anliegen
Reto Fanger
Technology Law Expert
Wolfgang Sidler
Information Security Consultant
Anne-Sophie Morand
Legal Associate

Swiss Business Protection

Ihr Schweizer Komeptenzzentrum für Wirtschaftsschutz
Unser Dienstleistungspartner Swiss Business Protection schützt Ihr Unternehmen vor Wirtschaftskriminalität, Cyberangriffen, Industriespionage und weitere Risiken. Umfassend und kompetent.