eLearning: neues Schulungsmodul zum Schweizer Datenschutzgesetz
14.09.2023
Zusammenfassung
Am 1. September 2023 trat in der Schweiz ein überarbeitetes Datenschutzgesetz in Kraft. Im Rahmen unseres eLearning-Systems steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung.
3 Minuten Lesezeit
Im eLearning-Portal der IITR Datenschutz GmbH steht ein neues Schulungsmodul in den Sprachversionen Deutsch und Englisch zum Thema „Schweizer Datenschutzgesetz“ zur Verfügung. Im Rahmen unseres eLearning-Systems können Beschäftigte in den Bereichen Datenschutz, Informationssicherheit, Arbeitssicherheit und Compliance mit Hilfe unserer insgesamt 40 Schulungsmodule webbasiert geschult werden.
Hintergrund
Das neue Schweizer Datenschutzgesetz
Am 1. September 2023 trat in der Schweiz ein überarbeitetes Datenschutzgesetz in Kraft. Das Ziel der Revision des Schweizer Datenschutzgesetzes (revDSG), war es unter anderem, das Datenschutzrecht der Schweiz den gesetzlichen Anforderungen der Europäischen Union (EU), der Europäischen Datenschutz-Grundverordnung (DSGVO), anzugleichen. Dazu hat sich die Schweiz im Rahmen der entsprechenden unterzeichneten Datenschutzkonvention 108 des Europarats auch verpflichtet.
Bedeutung für Unternehmen in Deutschland oder innerhalb der EU
Das Gesetz gilt für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden (Art. 3 DSG). Dabei gilt das Gesetz für jegliche Bearbeitungen, unerheblich ob automatisiert oder nicht. Unabhängig ist dabei die Staatsbürgerschaft, mit der Konsequenz, dass das revDSG auch etwa für deutsche Staatsbürger, welche sich in der Schweiz befinden, gilt.
Es ist zudem nicht entscheidend, ob beispielsweise ein deutsches Unternehmen seinen Hauptsitz in der Schweiz hat. Das neue Datenschutzrecht in der Schweiz gilt bereits dann, wenn Unternehmen ihre Produkte oder Dienstleistungen Schweizer Kundinnen und Kunden anbieten. In solchen Fällen können die Vorschriften auch auf deutsche Unternehmen zutreffen. Aus diesem Grund sollten deutsche Unternehmen im Voraus prüfen, ob die neuen Regelungen sie betreffen, um sich rechtlich entsprechend abzusichern.
Einen Überblick über die Neuerungen finden Sie hier: https://www.kmu.admin.ch/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html
Fazit
Mit Inkrafttreten des revidierten Schweizer Datenschutzgesetzes werden wesentliche Neuerungen auf Schweizer Unternehmen zukommen. Bei Unternehmen, die bereits die Anforderungen an die DSGVO umgesetzt haben, ist dies ein guter Ausgangspunkt. Dennoch sollte sorgfältig geprüft werden, inwiefern Anpassungen an das revidierte DSG erforderlich sind.
Da das revidierte DSG keine Übergangsfrist vorsieht, sollten sobald als möglich die entsprechenden Vorbereitungen getroffen werden. Die Missachtung der Vorgaben kann zu Sanktionen und Bussen von bis zu 250’000 Franken führen. Es empfiehlt sich daher, eine Status Quo Erhebung des Ist-Zustandes zu erarbeiten und gestützt darauf den Soll-Zustand zu ermitteln. Die daraufhin zu ermittelnden Maßnahmen sollten nach Risiken priorisiert werden und neben der zeitlichen auch die budgetäre Planung berücksichtigen.
