Neues Schweizer Datenschutzgesetz (nDSG) – was bedeutet das für Unternehmen?

#
Informationssicherheit
Binärcode mit PC-Tastatur: Eine Taste zeigt ein Pluszeichen, die andere das Wort 'Legislature'.

Das neue Schweizer Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft und ersetzt damit das bestehende Datenschutzgesetz aus dem Jahr 1992. Das nDSG ist an die Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) angepasst und soll den Schutz von Personendaten in der Schweiz verbessern.

Mit dem überarbeiteten Datenschutzgesetz gelten für Unternehmen strengere Regeln bei der Bearbeitung von Personendaten. Daher sollten alle Unternehmen ihre Datenschutzrichtlinien und -erklärungen spätestens bis zum Inkrafttreten des neuen Datenschutzgesetzes anpassen.

Die Summe der DSGVO-Bussgelder ist bis Ende Januar 2023 europaweit auf 1.64 Milliarden Euro angestiegen.

Die wichtigsten Änderungen auf einen Blick:

  • Anpassung an die veränderten technologischen und gesellschaftlichen Verhältnisse (Cloud Computing, Big Data, soziale Netzwerke, Internet of Things).
  • Stärkung der Selbstbestimmung der betroffenen Personen über ihre Daten.
  • Einführung eines Rechts auf Vergessenwerden.
  • Schaffung eines Datenschutzbeauftragten für Unternehmen, die besonders sensible Daten und/oder Personendaten von Einwohnern der EU verarbeiten.
  • Erhöhung der Bussgelder bei Verstössen gegen das Datenschutzgesetz.
  • Ausweitung der Zuständigkeit der eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).
  • Genetische und biometrische Daten gelten neu als besonders schützenswert.

Zukünftige Änderungen oder Ergänzungen des Datenschutzgesetzes sind möglich.

Die unrechtmässige Datenverarbeitung gehört zu den am häufigsten geahndeten Verstössen.

Welche Konsequenzen hat die Nichteinhaltung der neuen Regeln?

Hat ein Unternehmen die Datenschutzrichtlinien und -erklärungen nicht bis zum 1. September 2023 angepasst, können Untersuchungen eingeleitet werden, die bis zum Unterbruch der Datenbearbeitung oder zur Löschung der Daten führen können. Bei Verstössen gegen das nDSG ist mit Bussen von bis zu CHF 50‘000.- für Unternehmen und CHF 250‘000.- für Privatpersonen zu rechnen.

Zudem ist es wichtig, dass Unternehmen ihre Mitarbeitenden über das neue Datenschutzgesetz schulen, da viele Mitarbeitende auf Personendaten zugreifen können und somit eine wichtige Rolle bei der Einhaltung des Datenschutzgesetzes und der Datenschutzrechte spielen.

Im Jahr 2022 wurden 21'170 Meldungen über Datenpannen an die deutsche Aufsichtsbehörde übermittelt.

Wieso Mitarbeiterschulungen zur Einhaltung des Datenschutzes

Alle Unternehmen, die Personendaten verarbeiten, müssen sicherstellen, dass alle ihre Mitarbeitenden, die mit diesen Daten in Kontakt kommen, die Bedeutung und die Anforderungen des Datenschutzes verstehen und umsetzen. In Schulungen lernen Mitarbeitende, wie sie mit Personendaten sicher umgehen und diese schützen können, damit sie nicht versehentlich oder absichtlich in falsche Hände geraten. Damit tragen sie dazu bei, Datenschutzverletzungen zu reduzieren und das Risiko von Sanktionen und rechtlichen Konsequenzen zu vermindern.

Darüber hinaus können Mitarbeiterschulungen dazu beitragen, das Bewusstsein der Mitarbeitenden für die Wichtigkeit des Datenschutzes zu schärfen und das Vertrauen von Kunden und Geschäftspartnern in das Unternehmen zu stärken.

Insgesamt ist die Mitarbeiterschulung zum Datenschutz ein wichtiger Schritt, um sicherzustellen, dass ein Unternehmen sicher und verantwortungsvoll mit Personendaten umgeht.

Die deutsche Datenschutzbehörde verhängte 2022 453 Bussgelder.

Wie können die Mitarbeitenden geschult werden?

Eine ganzheitliche Mitarbeiterschulung kann beispielsweise mittels E-Learning oder bestenfalls kombiniert in einer Kampagne durchgeführt werden.

Wir haben unser E-Learning zum Datenschutz sowie unser Kampagnenmaterial an das neue Schweizer Datenschutzgesetz angepasst. Nutzen Sie es jetzt, um Ihre Mitarbeitenden rechtzeitig für das neue DSG fit zu machen und so Gesetzesverstösse bei der Datenbearbeitung zu vermeiden.

Kontaktieren Sie uns jetzt, um mehr darüber zu erfahren, wie wir Sie bei der Schulung Ihrer Mitarbeitenden unterstützen können.

>> JETZT TERMIN VEREINBAREN <<

Weitere Informationen zum neuen Schweizer Datenschutzgesetz finden Sie auf der Seite des Bundes.

Quellen:

1: Haufe.de: DSGVO-Bußgeldsumme stieg im Jahr 2022 auf 1,6 Milliarden EUR (1.2.2023)

2: dsgvo-portal.de: Rückblick DSGVO-Bußgeldverfahren und Datenpannen 2022 (28.2.2023)

3: axa.ch: Neues Datenschutzgesetz: Was müssen Schweizer Unternehmen beachten? (4.3.2022)

Newsletter

Verpassen Sie keine News mehr zu Cyber Security Awareness und erhalten Sie Tipps und Tricks für die Mitarbeitendenschulung in Ihrem Unternehmen.

Vielen Dank für Ihre Newsletter Anmeldung.
Beim Absenden des Formulars ist etwas schief gelaufen.

Verwandte Artikel

#
Cybersicherheit
#
Informationssicherheit

5 Tipps zum Thema Cybersicherheit

#
Informationssicherheit
#
Awareness Strategie
#
Awareness Messung

Wie man eine Cybersicherheitskultur managen kann

#
Cybersicherheit
#
Informationssicherheit
#
Trends aus Praxis und Forschung

Allianz Risk Barometer Report 2024: Cybervorfälle als grösstes Risiko

Umschlagsymbol

Formular, E-Mail, Telefon

Sie können ein kurzes Formular ausfüllen oder uns eine E‑Mail schicken. Wir melden uns innerhalb von zwei Werktagen bei Ihnen. Sie können uns auch direkt anrufen. Klicken Sie auf «Kontakt» und Sie erhalten alle notwendigen Kontaktdaten.

Kalendersymbol

Kostenlose Online-Beratung

Wenn Sie lieber einen bestimmten Termin buchen möchten, können Sie dies tun, indem Sie auf die blaue Schaltfläche unten klicken. Das Online-Buchungssystem öffnet sich in einem neuen Fenster und Sie können Ihren kostenlosen Beratungstermin vereinbaren.