Am 1. September 2023 tritt das revidierte Schweizer Datenschutzgesetz in Kraft. Das neue Gesetz bringt einige Änderungen mit sich, die die Rechte von Personen in Bezug auf ihre persönlichen Daten stärken und Unternehmen dazu verpflichten, ihre Datenschutzpraktiken zu verbessern.
Grobe Zusammenfassung des revidierten Schweizer Datenschutzgesetzes
Eines der wichtigsten Elemente des revidierten Datenschutzgesetzes ist, wie könnte es mal wieder anders sein, die Stärkung der Informationspflichten von Unternehmen gegenüber Personen, deren Daten sie sammeln und verarbeiten. Dies war zwar bereits die Idee des vor wenigen Jahren in Kraft getretenen Schweizer Datenschutzgesetz, aber offensichtlich wurde an einiges nicht gedacht respektive wurde zu unklar und zu wenig streng ausgelegt.
Unternehmen müssen nun transparenter darüber informieren, welche personenbezogenen Daten sie sammeln, wie sie diese Daten nutzen und mit wem sie diese teilen. Personen haben auch das Recht, Auskunft darüber zu erhalten, welche Daten über sie gespeichert sind und können in einigen Fällen verlangen, dass diese Daten gelöscht oder korrigiert werden.
Das revidierte Gesetz enthält auch strengere Regeln für die Verarbeitung sensibler personenbezogener Daten, wie beispielsweise Gesundheitsdaten oder Daten zu politischen Ansichten. Unternehmen müssen besondere Vorsichtsmassnahmen ergreifen, um sicherzustellen, dass diese Daten nicht missbraucht werden, und Personen müssen explizit zustimmen, bevor ihre sensiblen Daten verarbeitet werden dürfen.
Also bis hier, zumindest aus Sicht eines Digital Marketing Managers, keine echte Änderung.
Bekannt aus der EU – die Idee des Datenschutzbeauftragten
Darüber hinaus wird das revidierte Datenschutzgesetz Unternehmen dazu verpflichten, Datenschutzbeauftragte zu ernennen, wenn sie bestimmte Kriterien erfüllen. Datenschutzbeauftragte sollen sicherstellen, dass Unternehmen die Anforderungen des Datenschutzgesetzes einhalten und als Ansprechpartner für Personen dienen, die Bedenken bezüglich der Verarbeitung ihrer Daten haben. Diese Person benötigt weder ein Zertifikat noch sonstige vertiefte Kenntnisse zum Datenschutz. Konkret kann diese Rolle von einer beliebigen Person im Unternehmen besetzt werden.
Missachtung des Datenschutzgesetzes jetzt mit höheren Strafen
Ein weiteres wichtiges Element des revidierten Datenschutzgesetzes ist die Stärkung der Durchsetzungsbefugnisse der Datenschutzbehörden. Die Behörden haben nun das Recht, Geldstrafen bis zu einer viertel Million Schweizer Franken zu verhängen, wenn Unternehmen gegen das Datenschutzgesetz verstossen. Dies soll Unternehmen dazu ermutigen, ihre Datenschutzpraktiken zu verbessern und sicherzustellen, dass sie die Rechte von Personen respektieren.
Fazit zum revidierten Schweizer Datenschutzgesetz
Insgesamt sollte das revidierte Schweizer Datenschutzgesetz dazu beitragen, den Datenschutz in der Schweiz nochmals zu verbessern und die Rechte von Personen in Bezug auf ihre persönlichen Daten erneut zu stärken. Unternehmen müssen weiterhin sicherstellen, dass sie die Anforderungen des Gesetzes einhalten und ihre Datenschutzpraktiken verbessern. Personen haben scheinbar nun noch mehr Kontrolle über ihre Daten und sollten sich sicher sein, dass ihre Rechte geschützt werden. Die Zukunft wird es zeigen, ob sich das revidierte Datenschutzgesetz tatsächlich einfacher für den Konsumenten gestaltet, mit seinen Daten transparenter umgegangen wird und ob die Auskunftspflicht eingehalten wird. Bereits bisher gab es diese Gesetze und Firmen hatten reihenweise dagegen verstossen. Es ist zu hoffen, dass die Revision des Schweizer Datenschutzgesetz die Firmen sensibilisiert und der Druck der Einhaltung dieser Gesetze hiermit erhöht wird.