Einleitung

Seit dem 1. September 2023 ist das neue Datenschutzgesetz (DSG) in der Schweiz in Kraft. Hier erfahren Sie das Wichtigste zum Datenschutzgesetz, den personenbezogenen Daten und wie Sie den Datenschutz in Ihrem Unternehmen sicherstellen können.

Das Datenschutzgesetz enthält eine Reihe von Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Dazu gehören unter anderem die Pflicht, eine Datenschutzerklärung zu veröffentlichen, die Datenschutzrechte der betroffenen Personen zu respektieren und die Datensicherheit zu gewährleisten. Im nachfolgenden Beitrag erfahren Sie,für wen das neue Datenschutzgesetz gilt, was personenbezogene Daten sind und was eine Datenschutzerklärung ist.

Für wen gilt das Datenschutzgesetz?

Das neue Datenschutzgesetz und dessen Verordnung kommt zur Anwendung, wenn es um die Verarbeitung von personenbezogenen Daten durch natürliche und juristische Personen inklusive Bundesbehörden geht. Privatpersonen, die persönliche Daten nur zu ihrem eigenen Gebrauch verarbeiten, sind im Grundsatz von der Einhaltung der datenschutzrechtlichen Anforderungen befreit. Diese Ausnahme "für den persönlichen Gebrauch" bezieht sich nur auf die Verarbeitung von Daten im engsten persönlichen und familiären Umfeld (also Daten von engen Familienmitgliedern und Freunden). Öffentliche Websites fallen - auch wenn sie von einer Privatperson geführt werden - normalerweise nicht unter die Kategorie “für den persönlichen Gebrauch”. Daher sind private Websitebetreiber, genau wie gewerbliche, regelmässig von den neuen Bestimmungen des Datenschutzgesetzes und der Datenschutzverordnung betroffen.

Was bedeutet “Verarbeitung von Personendaten”?

Nach dem neuen Datenschutzgesetz versteht man unter Personendaten alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Telefonnummer, Geburtsdatum oder aber eine IP-Adresse. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Erheben, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten. Das Datenschutzrecht schützt nicht die Daten selbst, sondern die Personen dahinter, über welche Daten bearbeitet werden.

Was ist eine Datenschutzerklärung?

Eine Datenschutzerklärung ist ein Dokument. Es beschreibt, welche Informationen das Unternehmen erfasst, wie diese Daten verarbeitet und für welche Zwecke sie genutzt werden. Es erläutert auch, ob diese Daten an andere Personen, Firmen und/oder Dritte weitergeleitet werden. Zusätzlich legt es die Schritte dar, die das Unternehmen unternimmt, um die Privatsphäre seiner Klienten zu schützen und wer innerhalb des Unternehmens für die Datenverarbeitung zuständig ist.

Warum braucht es eine Datenschutzerklärung?

Die Datenschutzerklärung ist notwendig, um Transparenz zu gewährleisten. Sie erklärt den Besuchern einer Webseite, welche persönlichen Daten gesammelt und warum sie benutzt werden. Sie zeigen auch, ob und welche Daten an andere Leute weitergegeben werden. Vereinfacht gesagt müssen die Besucher genügend und einfach zu verstehende Informationen darüber erhalten, welche personenbezogenen Daten gesammelt werden und was damit geschieht, damit sie selbst entscheiden können, ob und wie sie ihre Daten preisgeben wollen. Weiter müssen die Nutzer alle notwendigen Informationen bekommen, um ihre Rechte durchsetzen zu können. Daher sollte die Erklärung mit Sorgfalt, Genauigkeit und in einer Sprache geschrieben werden, die die Besucher gut verstehen können. Wenn die Webseite in mehreren Sprachen verfügbar ist, sollte die Datenschutzerklärung auch in diesen Sprachen sein.

Wann brauche ich eine Datenschutzerklärung?

Eine Datenschutzerklärung ist überall dort notwendig, wo persönliche Daten gesammelt und/oder bearbeitet werden. Dazu gehören insbesondere:

• Websites

• Newsletter

• Verträge mit Privatpersonen

• Marketing Kampagnen

Fazit

Das revidierte Datenschutzgesetz stärkt die Rechte betroffener Personen und stellt höhere Anforderungen an Unternehmen, die personenbezogene Daten verarbeiten. Insbesondere kleine und mittlere Unternehmen sollten ihre internen Abläufe und Dokumentationen auf die neuen Vorgaben überprüfen. Verstösse können künftig auch für verantwortliche Personen strafrechtliche Folgen haben. Wenn Sie frühzeitig handeln, reduzieren Sie nicht nur rechtliche Risiken, sondern stärken auch das Vertrauen Ihrer Kundinnen und Kunden.

Die Erstellung einer Datenschutzerklärung kann zu einer zeitaufwendigen und komplexen Herausforderung werden. Aus diesem Grund haben wir eine Lösung entwickelt, die Ihnen den Prozess so einfach wie möglich macht.