Das Schweizer Datenschutz-Gesetz ab dem 1. Januar 2022
Es ist in wesentlichen Punkten mit der europäischen Datenschutz-Grundverordnung (DSGVO) identisch
Jedes Schweizer Unternehmen muss die gesetzlichen Vorgaben zum Schutz von personenbezogenen Daten erfüllen
Vereinfachte Bestimmungen für Kleinunternehmen und Vereine
Die grössten Irrtümer

Eine Datenschutzerklärung erfüllt die gesetzlichen Vorgaben nicht

Ohne firmeninterne Massnahmen fehlt ein wichtiges gesetzliches Element
Der grösste Aufwand

Interne Richtlinien für den Umgang mit personenbezogenen Daten festlegen

Protokollieren von Bearbeitungstätigkeiten

Vertragliche Absicherungen mit firmenexternen Auftragsbearbeitern

Sensibilisierung der Mitarbeitenden für das Thema Datenschutz
Die grössten Stolpersteine

Fehlende Sicherstellung der Betroffenenrechte (Auskünfte, Berichtigungen, Übertragung, Löschung)

Fehlende Geheimhaltungsvereinbarungen mit Mitarbeitenden

Eine Datenschutzerklärung, die nicht mit den getroffenen Massnahmen übereinstimmt
Das Unangenehmste

Bussen werden nicht auf fehlbare Firmen ausgestellt, sondern auf die datenschutzverantwortlichen
Personen – das ist in der Regel die Geschäftsleitung
PDF Das neue Schweizer Datenschutz-Gesetz