Ist deine Website fit für die neuen Datenschutzrichtlinien?

Am 1. September 2023 treten in der Schweiz die überarbeiteten Datenschutzrichtlinien in Kraft (revDSG). Das Ziel ist eine bessere Kompatibilität des Schweizer Rechts mit dem EU-Recht, insbesondere mit der Datenschutzgrundverordnung (DSGVO). In diesem Blogbeitrag zeigen wir dir, was neu ist und worauf du achten musst.

Revision Datenschutzrichtlinien

Die Revision des Datenschutzgesetzes in der Schweiz ist eine Reaktion auf die stetig wachsenden Herausforderungen im Bereich des Datenschutzes und der Datensicherheit. Die neuen Bestimmungen zielen darauf ab, den Schutz personenbezogener Daten zu stärken und deinem Unternehmen klare Richtlinien für den Umgang mit sensiblen Informationen vorzugeben.

Was sind personenbezogene Daten?

Zu den personenbezogenen Daten gehört alles, was eine Person eindeutig identifiziert.

Dazu gehören beispielsweise Geburtsdatum, Name oder Geschlecht. Aber auch technische Informationen, wie eine IP-Adresse oder eine eindeutige Benutzerkennung gehören dazu. Personenbezogene Daten sind besonders schützenswert, da sie eine individuelle Personen, deren Privatsphäre und persönlichen Rechte betreffen.

Wichtige Änderungen zusammengefasst

Die Revision bringt Pflichten für deine Firma mit sich. Im Gegenzug bringt es mehr Transparenz und Sicherheit für die betroffenen Personen. Nachfolgend fassen wir die wichtigsten Punkte kurz für dich zusammen.

1. Ausführliche Datenschutzrichtlinien: Gestützt auf die Informationspflicht und das Auskunftsrecht gibt es genauere Anforderungen an die Datenschutzrichtlinie. Umfassende Auskunft über die Verantwortlichen, den Bearbeitungszweck und die bearbeitenden Personendaten sind Beispiele für nötigen Informationen. Gibt dein Unternehmen die Daten an Dritte (z.B. Google Analytics) weiter, sind entsprechende Verträge und Kontrollmechanismen Pflicht.

2. Rechte der betroffenen Personen: Neben Informationen in den Datenschutzrichtlinien haben betroffene Personen das Recht auf Auskunft über ihre Personendaten. Unter Umständen können sie bei dir gar die Herausgabe beantragen. Weiter bist du auch verpflichtet, angemessene Datensicherheit und Integrität zu gewährleisten.

3. Datenschutz der Technik und Dokumentation: Es gibt diverse technische und organisatorische Massnahmen, welche die Grundlage des Datenschutzes bilden. Du bist verpflichtet, mögliche Schritte standardmässig vorzunehmen. Wichtige Punkte sind beispielsweise die Verschlüsselung, Anonymisierung aber auch interne Schulungen und Richtlinien. In bestimmten Fällen müssen Unternehmen Datenschutz-Folgeabschätzungen durchführen, um potenzielle Risiken für die Privatsphäre der betroffenen Personen zu identifizieren und zu minimieren.

Die detaillierten Ausführungen zu den Veränderungen des revDSG findest du auf der Website des EDÖB.

Anpassungen für Unternehmen

Um den Anforderungen der überarbeiteten Datenschutzrichtlinien gerecht zu werden, muss deine Website folgende Anforderungen erfüllen. Wir helfen dir gerne weiter, falls du Fragen hast.

1. IP-Anonymisierung: Es muss sichergestellt werden, dass personenbezogene Daten, insbesondere IP-Adressen, anonymisiert oder pseudonymisiert werden.

2. Datenschutzerklärung: Jede Website braucht eine Datenschutzerklärung. Diese Erklärung muss überarbeitet und an die ausgebaute Informationspflichten angepasst werden. Sie sollte klar und verständlich sein, die Rechte der betroffenen Personen erklären und Informationen über die Datenverarbeitung transparent offenlegen.

3. Cookies und weitere personenbezogene Daten: Besonderes Augenmerk sollte auf den Umgang mit personenbezogenen Daten gelegt werden. Unternehmen müssen klare Informationen über die Daten und deren Zweck bereitstellen.

Vergleich Schweiz und EU

Die Neuerung am Schweizer Datenschutzgesetz macht einen Schritt in Richtung des Pendants im EU-Raum. Das DSGVO geht in einigen Punkten aber noch weiter. Insbesondere die Bearbeitung personenbezogener Daten ist strenger geregelt. In den meisten Fällen braucht es dazu die explizite Zustimmung der betroffenen Person. Daher ist es wichtig zu beurteilen, ob für deine Website die DSGVO anwendbar ist oder nicht.

Fazit

Die Revision der Datenschutzrichtlinien in der Schweiz ab dem 1. September 2023 bringt wichtige Änderungen mit sich, die Unternehmen beachten müssen. Wir empfehlen dir, unabhängig von der Grösse deiner Firma folgende Punkte:

• Überprüfung deiner Datenschutzrichtlinien
• Technische Massnahmen wie IP-Anonymisierung und Datensicherheit gewährleisten
• Klare und transparente Informationen über Daten wie Cookies oder Social Media

Der Schutz personenbezogener Daten sollte immer im Mittelpunkt stehen, um das Vertrauen der Kunden zu wahren und den rechtlichen Anforderungen gerecht zu werden.

Wie weiter?

Raucht dir nun der Kopf von all diesen Informationen? Kein Problem, nimm mit uns Kontakt auf. Wir helfen dir ohne Brandgefahr deine Website an die neuen Datenschutzrichtlinien anzupassen.