top of page

neues Datenschutz-
gesetz 2023

neues Datenschutzgesetz ab 01.09.2023 - Leitfaden für KMU und Arztpraxen

Schritt 1: Machen Sie sich mit dem Gesetz vertraut

Analysieren Sie die aktuell gültigen rechtlichen Rahmenbedingungen und dokumentieren Sie, in welchem Masse Sie persönliche Informationen abfragen, aufzeichnen und bearbeiten. Es ist wichtig, umso präziser vorzugehen, je sensiblere persönliche Daten Sie von Ihren Kunden, Partnern oder Lieferanten sammeln.

Link zum neuen Bundesgesetz über den Datenschutz

https://www.fedlex.admin.ch/eli/cc/2022/491/de#art_22

2

Schritt 2: Schätzen Sie die Risiken ab

Um eine angemessene Einschätzung der Risiken vornehmen zu können, die mit potenziellen Cyber-Angriffen verbunden sind, beantworten Sie bitte die nachfolgenden Fragen:

  1. Ist eine aktuelle Anti-Malware-Software aktiviert, um Ihr System effektiv vor Viren zu schützen? – > haben alle Clients einen Bitdefender installiert?

  2. Wer im Unternehmen hat Zugriff auf sensible Daten? Gibt es Möglichkeiten, diesen Zugriff zu beschränken?

  3. Sind Ihre Passwörter ausreichend komplex, um einen wirksamen Schutz vor Datendiebstahl zu gewährleisten?

  4. Ist die Sicherheit Ihres Netzwerks ausreichend gewährleistet, um unbefugten Zugriff von Außenstehenden zu verhindern? -> aktuelle Firewall vorhanden?

  5. Werden regelmäßige System-Scans durchgeführt, um potenzielle Bedrohungen frühzeitig zu erkennen?

  6. Befinden sich Ihre Systeme auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen?

3

Schritt 3: Mitarbeiterinnen und Mitarbeiter mit einbeziehen

Im folgenden Schritt ist es essenziell, Ihre Mitarbeitenden über die neuen Richtlinien, Gesetze sowie jegliche Veränderungen und Anpassungen in Ihrem Unternehmen zu informieren. Nur wenn alle Teammitglieder über das gleiche Wissen verfügen, kann eine konsequente Umsetzung der Anforderungen gewährleistet werden.

4

Schritt 4: Datenschutzerklärung individuell anpassen

Das neue Gesetz strebt eine erhöhte Transparenz bei der Datenverarbeitung an. Dies bedeutet, dass Sie Ihren Kunden offenlegen müssen, wie genau Sie ihre Daten speichern und verarbeiten. Zu diesem Zweck dient die Datenschutzerklärung, die Sie Ihren Kunden neben den allgemeinen Geschäftsbedingungen leicht zugänglich machen sollten.

Falls Sie zahlreiche Geschäftsbeziehungen mit Kontakten aus EU-Ländern pflegen, ist es empfehlenswert, Ihre Datenschutzerklärung bereits gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO) anzupassen. Dadurch sind die meisten notwendigen Anpassungen bereits durchgeführt.

5

Schritt 5: Ernennen Sie einen Datenschutzberater

Um jegliche Fragen oder Unklarheiten bezüglich Datenschutz und Datensicherheit bei Ihnen, Ihren Kunden oder Mitarbeitenden von vornherein zu vermeiden, empfiehlt es sich, frühzeitig einen Datenschutzberater zu benennen. Diese Person steht Ihnen zur Verfügung, um bei allen datenbezogenen Anliegen beratend zur Seite zu stehen. Es ist von Bedeutung, dass diese Fachkraft den Anforderungen dieser Position gerecht wird und über fundierte Kenntnisse der Details des neuen Gesetzes verfügt. Die Berufung eines Datenschutzberaters ist zwar nicht zwingend vorgeschrieben, kann jedoch äußerst hilfreich sein, besonders wenn Sie eine beträchtliche Menge an personenbezogenen Daten sammeln und verarbeiten.

Zu den vorrangigen Maßnahmen für Unternehmen zählt zweifelsohne die Überprüfung und gegebenenfalls die Anpassung Ihrer bisherigen Datenschutzerklärung. Ideal wäre es, eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten zu ernennen, an den sich alle bei Fragen wenden können.

Wir freuen uns, Ihnen als kompetenter und erfahrener IT-Partner zur Seite zu stehen. Gerne führen wir eine Überprüfung Ihrer IT-Installation gemäss den aktuellen Richtlinien durch und unterbreiten Ihnen mögliche Verbesserungen und Empfehlungen.

Zusammenfassend kann man festhalten: KMU sammeln, speichern und verarbeiten täglich eine grosse Menge an Daten. Dazu gehören unter anderem eigene finanzielle Informationen, aber auch die persönlichen Daten der Kunden, wie Anschrift, Bankinformationen oder Telefonnummer. Als Unternehmer tragen Sie die Verantwortung, diese Daten umfassend vor Attacken zu schützen. Denn die Folgen können gravierend sein: Systemausfall, Datendiebstahl, finanzielle Einbussen – um nur einige zu nennen. Die Cyberangriffe werden dabei zunehmend ausgeklügelter und häufiger, weswegen der Bund sich für ein neues, überarbeitetes Datenschutzgesetz entschieden hat. Statt wie geplant in 2022 werden das neue Datenschutzgesetz sowie die neue Datenschutzgrundverordnung am 01. September 2023 in Kraft treten. Damit erfolgt eine Revision des ersten Bundesgesetzes von 1992. Wir geben Ihnen in diesem Beitrag die wichtigsten Informationen zum revDSG zur Hand, damit Sie Ihr Unternehmen rechtzeitig auf die neuen Anforderungen vorbereiten können.

https://www.fedlex.admin.ch/eli/cc/2022/491/de#art_22

Kontaktdaten des EDÖB

Eidgenössischer Datenschutz- und Öffentlichkeitsberater (EDÖB)
Feldeggweg 1
3003 Bern

T 058 463 74 84

transparenz@edoeb.admin.ch

bottom of page