Was bedeutet das konkret?
Trotzdem müssen sich alle Schweizer Unternehmen, Vereine und Verbände mit dem revidierten Datenschutz-Gesetz auseinandersetzen und sowohl ihre Internet-Präsenz (Website, Webshop) anpassen als auch firmeninterne Abläufe der Datenbearbeitung überdenken und – in der Regel – neu strukturieren.
Erleichterte Umstände gelten für kleine Schweizer Unternehmen sowie für in der Schweiz ansässige Vereine.
Allerdings gehört die «Inkaufnahme» von Datenschutz-Verstössen ebenfalls zur «Vorsätzlichkeit».
Deshalb müssen Personendaten und personenbezogene Datenfragmente sowohl firmenintern als auch webseitig (Website, Online-Shop) wirkungsvoll geschützt werden.Und nicht zu vergessen: Bussen werden in der Regel auf die verantwortlichen Personen ausgestellt, nicht auf das fehlbare Unternehmen! Diese verantwortlichen Personen sind in der Regel die Mitglieder der Geschäftsführung.
Eine Datenschutzerklärung ist lediglich die Spitze des Eisbergs, also der sichtbare Teil aller Massnahmen, die ein Unternehmen firmenintern und websietig umgesetzt hat.
Deshalb ist eine Standard-Datenschutzerklärung aus einem Datenschutz-Generator weder zutreffend noch rechtssicher.
Dann sollten Sie ernsthaft prüfen, ob sich der Wechsel zu einem unserer Datenschutz-Pakete lohnt.
Der Umfang der notwendigen Anpassungen ist davon abhängig, wie datenschutzfreundlich die jetzige Online-Präsenz bereits ist und welches Datenschutz-Zertifikat erlangt werden soll.
Ihr Webmaster kann die im Webmaster-Briefing beschriebenen Massnahmen direkt in Ihre Online-Präsenz einpflegen und damit sicherstellen, dass diese sowohl den gesetzlichen Erfordernissen als auch dem Datenschutz-Niveau des gewählten Zertifikats entspricht.
Berufs-, Branchen- und Wirtschaftsverbände können zwar dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) allgemeingültige Verhaltenskodizes vorlegen. Der EDÖB nimmt dann zu solchen Verhaltenskodizes Stellung und veröffentlicht diese Stellungnahme.
Massgeblich bleiben die individuellen technischen und organisatorischen Massnahmen die jedes Unternehmen treffen muss – unabhängig von der Branche, in welcher es tätig ist.
Je grösser die Differenz zwischen Sein und Müssen, umso grösser ist der Handlungsbedarf.
Website
CHF 3'500 bis 7'500
Online-Shop
CHF 4'000 bis 9'500
Die Zukunft gehört der Wertschätzung und dem Schutz von personenbezogenen Daten.
Deshalb sind keine rechtsunsicheren (und nervigen) Cookie-Warnungen notwendig.
Oder Sie beauftragen jemanden, der das in einem vernünftigen finanziellen Rahmen für Sie tun kann.
Und beachten Sie, dass es keine Übergangsfristen geben wird. Das revidierte Schweizer Datenschutz-Gesetz wird Mitte 2023 in Kraft treten.