Bereit für das neue Datenschutzgesetz per 1. September 2023?
Die Datenschutzgesetzgebung der Schweiz (DSG) wurde umfassend revidiert und tritt am 1. September 2023 in Kraft. Sie zielt primär darauf ab, die Persönlichkeit und die Grundrechte von natürlichen Personen zu schützen.
Eine zentrale Neuerung sind die weitergehenden Informationspflichten: Im Grundsatz müssen die Unternehmen die betroffenen Personen über jede Datenbeschaffung angemessen
informieren und das nicht nur bei besonders schützenswerten Daten. Die Information kann mithilfe einer Datenschutzerklärung, die an die Kunden, Mitarbeitenden und Besucher der
Website gerichtet ist, erfolgen.
Nach dem DSG kann jede Person vom Datenschutzverantwortlichen Auskunft verlangen, ob Personendaten über sie bearbeitet werden. Sie kann – wenn nötig – auch veranlassen, dass die Daten gelöscht oder berichtigt werden. Das Auskunftsbegehren und die Bekanntgabe der angeforderten Informationen können elektronisch erfolgen.
Nach Beendigung eines Arbeitsverhältnisses dürfen nur notwendige Daten aufbewahrt werden, so zum Beispiel jene Daten, die von Gesetzes wegen (z.B. Buchhaltung, Sozialversicherung oder Steuern) aufbewahrt werden müssen, oder Daten, deren Aufbewahrung im Interesse der Angestellten liegt (z.B. Dokumente, die für die Ausstellung eines Zeugnisses erforderlich sind).
Betroffen sind grundsätzlich alle Prozesse, Richtlinien, Verträge aber auch die IT-Architektur eines Unternehmens. Die aktuelle Situation muss analysiert sowie die notwendigen Massnahmen festgelegt und umgesetzt werden. Die meisten Unternehmen haben Ihre Pflichten dazu bereits erledigt. Den anderen empfehlen wir, mit der nötigen Dringlichkeit daran zu arbeiten.
Remo Cottiati, Geschäftspartner AUDIT Zug AG
