Advisory IT & Digitalisation

Die Totalrevision des schweizerischen Datenschutzgesetzes

Christopher Oehri
Von:
insight featured image
In der Schweiz tritt am 1. September 2023 das totalrevidierte Datenschutzgesetz (revDSG) sowie die entsprechende Verordnung in Kraft. Alle Unternehmen die Personendaten mit Auswirkung auf die Schweiz bearbeiten fallen in den Geltungsbereich und sind gleichermassen betroffen. Unbeachtlich in welcher Branche Sie tätig sind und unabhängig von der Grösse ihres Unternehmens, müssen Sie sich an die neuen gesetzlichen Anforderungen halten.

Um welche Themen müssen Sie sich bis am 1. September 2023 kümmern? Nachfolgend die wichtigsten Schritte:  

  • Sie müssen eine Datenschutzerklärung erstellen.
  • Sie müssen voraussichtlich ein Verzeichnis der Bearbeitungstätigkeiten anlegen.
  • Sie müssen ein Meldeverfahren bei Verletzungen der Datensicherheit definieren.
  • Sie müssen Prozesse implementieren, welche sicherstellen, dass betroffene Personen bei jeder Beschaffung von Personendaten vorgängig informiert werden können.

Auch wenn Sie die Anforderungen der europäischen Gesetzgebung (DSGVO) zum Datenschutz bereits heute einhalten, sind Sie gezwungen weitere Massnahmen zu ergreifen. Unternehmen, die beispielsweise bereits DSGVO-konform sind, können selbstverständlich auf bereits bestehenden Prozessen aufbauen, werden aber, ohne zusätzliche Zeit in dieses Thema zu investieren, die gesetzlichen Anforderungen nicht einhalten können.

Die Spezialisten des Advisory IT & Digitalisation Teams von Grant Thornton Schweiz/Liechtenstein können Sie aufgrund ihrer Expertise in technischen und rechtlichen Fragestellungen effizient und unkompliziert unterstützen, um die neuen rechtlichen Anforderungen zeitgerecht umzusetzen. Wir unterstützen Sie gerne dabei bis zum Inkrafttreten des revDSG alle nötigen Anpassungen an ihren Prozessen, Kontrollen, Richtlinien und Verträgen vorzunehmen:

Richtlinien und Verträge

  • Unterstützung bei der Erstellung oder Ergänzung Ihrer Datenschutzerklärung (Website, Verträge, Werbeinhalte usw.).
  • Unterstützung bei der Erstellung oder Ergänzung von Richtlinien für die Datenbearbeitungen.
  • Unterstützung bei der Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten.
  • Definition der Zusammenarbeit mit Lieferanten, Dienstleistern und Partnern in Bezug auf personenbezogene Daten.
  • Schutz Ihrer Personendaten in einem internationalen Kontext.
  • Einschätzung von Datenschutz - Folgenabschätzungen.

Prozesse und Kontrollen

  • Unterstützung bei der Erarbeitung eines Prozesses für die zeitkritische Beantwortung der Anfragen betroffener Personen (z.B. Ersuchen um Auskunft oder Löschung).
  • Unterstützung bei der Implementierung eines Meldeverfahrens für Verletzungen des Datenschutzes.
  • Unterstützung beim Nachkommen Ihrer erweiterten Informationspflichten über ihre Datenbearbeitungen.
  • Unterstützung bei der Implementierung von Kontrollen und Massnahmen um personenbezogene Daten wie im revDSG definiert zu schützen.
  • Unterstützung bei der Definition von Prozessen bezüglich der Herausgabe der Daten in einem geeigneten elektronischen Format.