Alles, was Sie über das neue nDSG ab 01.09.23 wissen sollen!

 Das vorherige Schweizer Datenschutzgesetz stammt aus dem Jahr 1992 und war somit nicht mehr auf dem aktuellen Stand der Technik. 

Das neue nDSG wurde entwickelt, um den Datenschutz in der Schweiz auf ein höheres Niveau zu heben und die Kompatibilität mit der EU-Datenschutzgrundverordnung (DSGVO) sicherzustellen. 

 Grundsätzlich sind alle Schweizer Unternehmen betroffen, die Personendaten verarbeiten. 

Besonders betroffen sind Unternehmen, die grosse Mengen von Personendaten oder besonders schützenswerten Personendaten erheben und bearbeiten, Profiling betreiben oder Webshops führen. 

 Das nDSG erhöht die Transparenz, stärkt die Prävention und Eigenverantwortung der Datenanbieter und Datenschutzaufsicht, baut die Strafbestimmungen aus und schützt natürliche Personen. 

Genetische und biometrische Daten sind neu besonders schützenswerte Personendaten, und die Auftragsbearbeiter müssen Daten gleich behandeln wie der Verantwortliche. 

 Die Neuerungen des nDSG umfassen die Verankerung des Profilings, die Verpflichtung zur Datenschutz-Folgenabschätzung (DSFA), die Ausweitung der Betroffenenrechte, die Erweiterung der Informationspflichten bei der Beschaffung von Personendaten und die Verpflichtung zur Meldung von Verletzungen der Datensicherheit. 

 Unternehmen sollten jetzt bereits Anpassungen vornehmen, um die neuen Gesetzesänderungen nicht unvorbereitet zu treffen. Die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten ist obligatorisch, und Unternehmen müssen Datenschutz bereits bei der Entwicklung berücksichtigen. 

Zudem ist eine DSFA bei risikoreichen Verarbeitungsprozessen erforderlich, und Verletzungen der Datensicherheit müssen dem EDÖB gemeldet werden.