Wie wirken sich die neuen Datenschutzregularien auf Unternehmen aus?
Veröffentlicht am 06.06.2024 von Marcel Penn, Marketing- und Verkaufsleiter Classifieds - Bildquelle: Getty Images
Seit September 2023 greift in der Schweiz das neue Datenschutzgesetz. Was hat die Totalrevision
dieses Gesetzes im Arbeitsalltag von Unternehmen und Beschäftigten verändert?
dieses Gesetzes im Arbeitsalltag von Unternehmen und Beschäftigten verändert?
Personendaten sind besonders schützenswert
Das neue Gesetz setzt verstärkt auf transparente Prozesse und hat es sich zum Ziel gesetzt, die
Abläufe in Unternehmen derart zu gestalten, dass die Rechte von Betroffenen geschützt werden und ein grenzüberschreitender Datenverkehr gewährleistet wird. Insbesondere Personendaten gelten als besonders schützenswert. Bei aller Mehrarbeit, die das revidierte Datenschutzgesetz und die erhöhten Anforderungen mit sich bringen, kann die Veränderung auch positiv gesehen werden.
Denn das neue Gesetz nimmt Betriebe und Vereine in die Pflicht, die bisherige Datenverarbeitung zu hinterfragen und eine rechtssichere Lösung zu erarbeiten. Darüber hinaus waren die meisten
Anforderungen auch in der früheren Fassung des Schweizer Datenschutzgesetzes bereits vorhanden. So haben sich beispielsweise die Regularien für die Bearbeitung von Daten nicht wesentlich geändert.
Rechte der Betroffenen werden durch das neue Gesetz gestärkt
Das revidierte Datenschutzgesetz hat es sich zum Ziel gesetzt, die Rechte von Privatpersonen zu
stärken. Beispielsweise gibt es ein Widerspruchsrecht bei automatisierten Einzelfallentscheidungen und strenge Regeln für Bonitätsprüfungen. Darüber hinaus hat jede Person das Recht, kostenlos eine Auskunft über ihre eigenen Daten zu erhalten. Doch nicht nur die Rechte von natürlichen Personen werden durch das neue Schweizer Datenschutzgesetz gestärkt.
Darüber hinaus wird durch das
Gesetz ein ausgewogenes Verhältnis zwischen den verschiedenen Interessen angestrebt. Denn durch den digitalen Wandel fallen in jedem Unternehmen Daten an, die verarbeitet werden müssen. Durch die Tatsache, dass das Datenschutzgesetz neu aufgesetzt wurde, eröffnet sich Betrieben also auch die Chance, professionell auf den Wandel in der Arbeitswelt einzugehen.
Die Schlagworte "Privacy by Default" und "Privacy by Design" - also datenschutzfreundliche Voreinstellungen und datenschutzrechtlich korrekte technische Lösungen - sollten spätestens seit September 2023 in jedem Unternehmen Standard sein. Generell gilt der Grundsatz der Zweckbindung, was bedeutet, dass eine Datenschutzverletzung vorliegt, falls Daten zu einem anderen als dem vorgesehenen Zweck verwendet werden. Wenn Daten nicht mehr für den ursprünglichen Zweck der Verarbeitung erforderlich sind, müssen diese gelöscht oder zumindest anonymisiert werden, sodass keine Rückschlüsse auf Personen möglich sind.
Bei Missachtung der Gesetze drohen Unternehmen und Vereinen Sanktionen
Das Schweizer Datenschutzgesetz sieht strenge Sanktionen vor, wenn die Grundsätze der Datenverarbeitung missachtet werden und Privatpersonen auf diese Weise einen Schaden erleiden. Doch auch wenn die Informationspflichten nicht ernst genommen werden und keine oder eine nur unzureichende Datenschutzerklärung vorhanden ist, werden Bussgelder fällig. Unternehmen sollten also durch eine gezielte Risikobewertung sicherstellen, dass es im Bereich der Datenverarbeitung und des Datenschutzes keine strukturellen Schwachstellen gibt.
Im privaten Bereich greift das Gesetz erst dann, wenn schützenswerte Daten an die Öffentlichkeit gelangen. Das bedeutet, dass Privatpersonen nicht haftbar gemacht werden, wenn personenbezogene Daten und Fotos im Kreis der Familie gezeigt werden. Sobald diese Informationen allerdings in Form einer Website einem grösseren Kreis zugänglich gemacht werden, drohen auch hier Datenschutzverletzungen.
Das neue Gesetz setzt verstärkt auf transparente Prozesse und hat es sich zum Ziel gesetzt, die
Abläufe in Unternehmen derart zu gestalten, dass die Rechte von Betroffenen geschützt werden und ein grenzüberschreitender Datenverkehr gewährleistet wird. Insbesondere Personendaten gelten als besonders schützenswert. Bei aller Mehrarbeit, die das revidierte Datenschutzgesetz und die erhöhten Anforderungen mit sich bringen, kann die Veränderung auch positiv gesehen werden.
Denn das neue Gesetz nimmt Betriebe und Vereine in die Pflicht, die bisherige Datenverarbeitung zu hinterfragen und eine rechtssichere Lösung zu erarbeiten. Darüber hinaus waren die meisten
Anforderungen auch in der früheren Fassung des Schweizer Datenschutzgesetzes bereits vorhanden. So haben sich beispielsweise die Regularien für die Bearbeitung von Daten nicht wesentlich geändert.
Rechte der Betroffenen werden durch das neue Gesetz gestärkt
Das revidierte Datenschutzgesetz hat es sich zum Ziel gesetzt, die Rechte von Privatpersonen zu
stärken. Beispielsweise gibt es ein Widerspruchsrecht bei automatisierten Einzelfallentscheidungen und strenge Regeln für Bonitätsprüfungen. Darüber hinaus hat jede Person das Recht, kostenlos eine Auskunft über ihre eigenen Daten zu erhalten. Doch nicht nur die Rechte von natürlichen Personen werden durch das neue Schweizer Datenschutzgesetz gestärkt.
Darüber hinaus wird durch das
Gesetz ein ausgewogenes Verhältnis zwischen den verschiedenen Interessen angestrebt. Denn durch den digitalen Wandel fallen in jedem Unternehmen Daten an, die verarbeitet werden müssen. Durch die Tatsache, dass das Datenschutzgesetz neu aufgesetzt wurde, eröffnet sich Betrieben also auch die Chance, professionell auf den Wandel in der Arbeitswelt einzugehen.
Die Schlagworte "Privacy by Default" und "Privacy by Design" - also datenschutzfreundliche Voreinstellungen und datenschutzrechtlich korrekte technische Lösungen - sollten spätestens seit September 2023 in jedem Unternehmen Standard sein. Generell gilt der Grundsatz der Zweckbindung, was bedeutet, dass eine Datenschutzverletzung vorliegt, falls Daten zu einem anderen als dem vorgesehenen Zweck verwendet werden. Wenn Daten nicht mehr für den ursprünglichen Zweck der Verarbeitung erforderlich sind, müssen diese gelöscht oder zumindest anonymisiert werden, sodass keine Rückschlüsse auf Personen möglich sind.
Bei Missachtung der Gesetze drohen Unternehmen und Vereinen Sanktionen
Das Schweizer Datenschutzgesetz sieht strenge Sanktionen vor, wenn die Grundsätze der Datenverarbeitung missachtet werden und Privatpersonen auf diese Weise einen Schaden erleiden. Doch auch wenn die Informationspflichten nicht ernst genommen werden und keine oder eine nur unzureichende Datenschutzerklärung vorhanden ist, werden Bussgelder fällig. Unternehmen sollten also durch eine gezielte Risikobewertung sicherstellen, dass es im Bereich der Datenverarbeitung und des Datenschutzes keine strukturellen Schwachstellen gibt.
Im privaten Bereich greift das Gesetz erst dann, wenn schützenswerte Daten an die Öffentlichkeit gelangen. Das bedeutet, dass Privatpersonen nicht haftbar gemacht werden, wenn personenbezogene Daten und Fotos im Kreis der Familie gezeigt werden. Sobald diese Informationen allerdings in Form einer Website einem grösseren Kreis zugänglich gemacht werden, drohen auch hier Datenschutzverletzungen.