Datenschutz-
gesetz 2023

Schritt 1: Machen Sie sich mit dem Gesetz vertraut

Analysieren Sie die aktuell gültigen rechtlichen Rahmenbedingungen und dokumentieren Sie, in welchem Masse Sie persönliche Informationen abfragen, aufzeichnen und bearbeiten. Es ist wichtig, umso präziser vorzugehen, je sensiblere persönliche Daten Sie von Ihren Kunden, Partnern oder Lieferanten sammeln.

​

Link zum neuen Bundesgesetz über den Datenschutz

https://www.fedlex.admin.ch/eli/cc/2022/491/de#art_22

Schritt 2: Schätzen Sie die Risiken ab

Um eine angemessene Einschätzung der Risiken vornehmen zu können, die mit potenziellen Cyber-Angriffen verbunden sind, beantworten Sie bitte die nachfolgenden Fragen:

1. Ist eine aktuelle Anti-Malware-Software aktiviert, um Ihr System effektiv vor Viren zu schützen? – > haben alle Clients einen Bitdefender installiert?

2. Wer im Unternehmen hat Zugriff auf sensible Daten? Gibt es Möglichkeiten, diesen Zugriff zu beschränken?

3. Sind Ihre Passwörter ausreichend komplex, um einen wirksamen Schutz vor Datendiebstahl zu gewährleisten?

4. Ist die Sicherheit Ihres Netzwerks ausreichend gewährleistet, um unbefugten Zugriff von Außenstehenden zu verhindern? -> aktuelle Firewall vorhanden?

5. Werden regelmäßige System-Scans durchgeführt, um potenzielle Bedrohungen frühzeitig zu erkennen?

6. Befinden sich Ihre Systeme auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen?

Schritt 3: Mitarbeiterinnen und Mitarbeiter mit einbeziehen

Im folgenden Schritt ist es essenziell, Ihre Mitarbeitenden über die neuen Richtlinien, Gesetze sowie jegliche Veränderungen und Anpassungen in Ihrem Unternehmen zu informieren. Nur wenn alle Teammitglieder über das gleiche Wissen verfügen, kann eine konsequente Umsetzung der Anforderungen gewährleistet werden.

Schritt 4: Datenschutzerklärung individuell anpassen

Das neue Gesetz strebt eine erhöhte Transparenz bei der Datenverarbeitung an. Dies bedeutet, dass Sie Ihren Kunden offenlegen müssen, wie genau Sie ihre Daten speichern und verarbeiten. Zu diesem Zweck dient die Datenschutzerklärung, die Sie Ihren Kunden neben den allgemeinen Geschäftsbedingungen leicht zugänglich machen sollten.

Falls Sie zahlreiche Geschäftsbeziehungen mit Kontakten aus EU-Ländern pflegen, ist es empfehlenswert, Ihre Datenschutzerklärung bereits gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) anzupassen. Dadurch sind die meisten notwendigen Anpassungen bereits durchgeführt.

Schritt 5: Ernennen Sie einen Datenschutzberater

Um jegliche Fragen oder Unklarheiten bezüglich Datenschutz und Datensicherheit bei Ihnen, Ihren Kunden oder Mitarbeitenden von vornherein zu vermeiden, empfiehlt es sich, frühzeitig einen Datenschutzberater zu benennen. Diese Person steht Ihnen zur Verfügung, um bei allen datenbezogenen Anliegen beratend zur Seite zu stehen. Es ist von Bedeutung, dass diese Fachkraft den Anforderungen dieser Position gerecht wird und über fundierte Kenntnisse der Details des neuen Gesetzes verfügt. Die Berufung eines Datenschutzberaters ist zwar nicht zwingend vorgeschrieben, kann jedoch äußerst hilfreich sein, besonders wenn Sie eine beträchtliche Menge an personenbezogenen Daten sammeln und verarbeiten.

Zu den vorrangigen Maßnahmen für Unternehmen zählt zweifelsohne die Überprüfung und gegebenenfalls die Anpassung Ihrer bisherigen Datenschutzerklärung. Ideal wäre es, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen, an den sich alle bei Fragen wenden können.