Ab Herbst 2023 tritt das neue, deutlich verschärfte Schweizer Datenschutzgesetz (DSG) in Kraft. Ziel der Überarbeitung ist es, Datenbearbeitungen transparenter zu machen und den Menschen mehr Selbstbestimmung über ihre Daten zu geben. Um die neuen datenschutzrechtlichen Vorgaben einzuhalten, ist es wichtig, sich als Unternehmen eingehend mit den kommenden Änderungen zu befassen.
In diesem Blogartikel erfahren Sie zusammengefasst, weshalb es überhaupt zu diesen Anpassungen kommt und welche Änderungen das unter anderem sind. Eine detaillierte Auskunft sowie alle wichtigen Informationen zum Datenschutz im Hinblick mit der Nutzung von e-guma finden Sie in unserem Help-Artikel aufgeführt.
Grund der Anpassung
Der Stichtag kommt kontinuierlichen näher: Ab dem 1. September 2023 gelten die revidierten Regelungen des neuen Schweizer Datenschutzgesetzes übergangslos. Diese gehen deutlich über die Bestimmungen des alte DSG hinaus, weshalb Unternehmen, welche personenbezogene Daten bearbeiten, Anpassungen vornehmen müssen, um die neuen Vorgaben einzuhalten.
Doch weshalb wurden die Regelungen überhaupt revidiert? Das alte Schweizer Datenschutzgesetz stammt aus dem Jahr 1992, einer Zeit, in welcher der heutige Stand der Technologie und deren damit verbundenen Möglichkeiten, aber auch Risiken kaum vorstellbar gewesen war. Weshalb es diese Anpassungen an die neuen An- und Herausforderungen braucht.
Darüber hinaus ist die Revision ein wichtiger Schritt, um weiter die Datenübermittlung zwischen der Schweiz und der EU ohne grössere Hürden möglich zu machen.
Überblick – das sind einige der wichtigsten Punkte des neues Schweizer Datenschutzgesetz
Das neue DSG betrifft alle Firmen und Organisationen, die Personendaten bearbeiten. Beim Einsatz eines Shops müssen beispielsweise diverse rechtliche Anforderungen berücksichtigt werden. Dazu gehört insbesondere der Datenschutz.
Weiter müssen Unternehmen angemessene technische und organisatorische Massnahmen (TOMs) ergreifen, um den Schutz der personenbezogenen Daten zu gewährleisten.
Dazu gehören im Hinblick auf einen Shop unter anderem folgende Punkte:
- Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen: In unserem Gutschein- / Ticketsystem sind die Anforderungen „Privacy by Design“ und „Privacy by Defaults“ standardmässig umgesetzt.
- Newsletter-Einwilligung mit dem Double-Opt-In Verfahren: Unternehmen müssen nachweisen können, dass tatsächlich eine Einwilligung des Betroffenen vorliegt. Best practice bzw. Stand der Technik in Bezug auf eine Einwilligung in einen E-Mail-Newsletter ist die Durchführung des Double-Opt-In (DOI)-Verfahrens.
- Datenschutzberaterin oder –berater: Unternehmen können oder müssen unter gewissen Voraussetzungen einen Datenschutzberater bzw. einen Datenschutzbeauftragten (DSB) bestellen.
- Verzeichnis der Bearbeitungstätigkeiten: Unternehmen sind verpflichtet, die Verarbeitungen von personenbezogenen Daten zu dokumentieren.
- Informationspflichten / Datenschutzerklärung: Unternehmen unterliegen weitreichenden Informationspflichten gegenüber den Betroffenen.
Die Informationspflichten werden in der Regel über die Datenschutzerklärung des Unternehmens erfüllt. Für die Datenschutzerklärung können Sie die Vorlage von e-guma nutzen oder Ihre eigene Datenschutzerklärung eintragen.
- Einwilligungsmanagement / „Cookie-Banner“: Neben den reinen Informationspflichten unterliegen Unternehmen der Anforderung, dass von dem Benutzer einer Webseite bei Einsatz nicht erforderlicher Technologien eine Einwilligung einzuholen ist. Einwilligungspflichtig sind:
- Cookies und ähnliche Technologien (local storage etc.) sofern diese für den Betrieb einer Webseite nicht erforderlich sind (z.B. Facebook-/Meta-Pixel „_fbp“)
- Eingebundene Drittanbietertools, sofern diese Daten an die Drittanbieter übermitteln (z.B. Google Analytics).
Wir stellen unseren Kunden einen rechtskonformen und datensparsamen „Consent Banner“ zur Verfügung.
Was bedeutet dies nun konkret für Sie als Unternehmen und Nutzer von e-guma?
Ohne Übergangsfrist wird am 1. September 2023 das neue DGS eingeführt werden, das heisst die Massnahmen, die vorgenommen beziehungsweise vorbereitet werden müssen, sollten bis zu diesem Stichtag getroffen sein. Deshalb ist es wichtig, dass Sie sich jetzt mit den Änderungen eingehend auseinandersetzten.
Uns ist bewusst: Es gibt einiges zu beachten. Den Überblick zu behalten, fällt vielen Unternehmen schwer. In unserem ausführlichen Help-Artikel «Datenschutzrechtliche Anforderungen» finden Sie die gesamte Thematik im Detail erklärt und wir zeigen Ihnen, inwiefern e-guma die neuen Datenschutzregelungen umsetzt.
Sprechen Sie uns gerne dazu an, wir versuchen Sie bei diesem Übergang bestmöglich zu unterstützen.
Help-Artikel: Datenschutzrechtliche Anforderungen