Daten halten Geschäftsprozesse am Laufen und ermöglichen innovative Geschäftsmodelle. Doch so wertvoll sie auch sind, der Umgang mit ihnen ist herausfordernd und kann Risiken bergen. Insbesondere, wenn es sich um Personendaten handelt, für die ab dem 1. September 2023 verschärfte Regeln gelten. Denn dann tritt das totalrevidierte Schweizer Bundesgesetz über den Datenschutz (DSG) in Kraft, das unter anderem neue Informations-, Dokumentations-, Auskunfts- und Meldepflichten definiert.
Gastbeitrag von Hansjörg Süess, CEO von Adesso Schweiz, zum neuen Schweizer Datenschutzgesetz
Nun ist das Gesetz ein wichtiger Schritt für die Schweiz: Es stärkt die Rechte der Bürgerinnen und Bürger im Digitalzeitalter und hebt den Datenschutz auf ein zeitgemässes, mit den EU-Staaten vergleichbares Niveau. Allerdings erhöht es den Aufwand für Unternehmen und ihre Mitarbeitenden deutlich, weil sie nicht mehr nur punktuell Datenschutzsacherhalte erfassen, sondern ein stets aktuelles Verzeichnis sämtlicher Datenbearbeitungen führen müssen. Mit händischer Suche und manuell gepflegten Listen ist das unmöglich – dafür sind die Datenbestände inzwischen schlicht zu gross und zu dynamisch. Letztlich brauchen Unternehmen geeignete technische Lösungen, die ihren Mitarbeitenden helfen, einen Überblick über die erfassten Personendaten zu erhalten und alle Datenbearbeitungen lückenlos zu dokumentieren.
Die gute Nachricht: Solche Lösungen existieren längst und haben sich vielerorts bereits bei der Umsetzung der EU-DSGVO bewährt. Sie lassen sich mit überschaubarem Aufwand einführen, sodass Unternehmen trotz engem Zeitfenster bis zum 1. September die Anforderungen des DSG umsetzen können. Damit nehmen sie auch eine grosse Last von den Mitarbeitenden, die bei DSG-Verstössen neuerdings persönlich haftbar sind und denen beispielsweise bei einer Verletzung von Sorgfaltspflichten eine Geldbusse von bis zu 250’000 Franken droht. Darüber hinaus sind technische Lösungen aber auch an anderen Stellen nützlich, ja sogar notwendig, um die bislang im Unternehmen genutzten Anwendungen auf DSG-Compliance zu überprüfen und Personendaten zuverlässig vor Missbrauch zu schützen.
Letztlich passt aber nicht jede Lösung und jede Verfahrensweise zu jedem Unternehmen, denn dafür ist das Thema einfach zu komplex. Unternehmen sollten daher externe Spezialisten hinzuzuziehen, die sowohl technologische als auch regulatorische Expertise mitbringen. Diese unterstützen bei der Entwicklung von Konzepten und Strategien sowie bei der Auswahl und Einführung geeigneter Lösungen. Auf diese Weise können Unternehmen die neuen Anforderungen zuverlässig und effizient umsetzen und das Risiko von DSG-Verstössen erheblich reduzieren.
