Neue Richtlinien für KMU Mit der Revision des Schweizer Datenschutzgesetzes ändern sich die Bestimmungen zu Personendaten und Datenverarbeitung. Unternehmen sind gut beraten, ihre bestehenden Richtlinien zum Cyberschutz zu prüfen.

Mit der Revision des Schweizer Datenschutzgesetzes ändern sich die Bestimmungen zu Personendaten und Datenverarbeitung. Unternehmen sind gut beraten, ihre bestehenden Richtlinien zum Cyberschutz zu prüfen.

Am 25. September 2020 hat das Parlament die Totalrevision des Schweizer Datenschutzgesetzes (DSG) verabschiedet. Damit wird das in die Jahre gekommene Gesetz von 1992 an die heutigen gesellschaftlichen und technologischen Verhältnisse angepasst und den modernen Regelungen im europäischen Datenschutzumfeld – insbesondere der EU-DSGVO – angenähert.

Entsprechend werden in Zukunft bei der Bearbeitung von Personendaten verschärfte Regelungen zu beachten sein, mit denen KMU sich frühzeitig auseinandersetzen sollten. So können Datenschutzkonzepte bis zum Inkrafttreten des revidierten Gesetzes – frühestens Ende 2021 – überprüft und, wenn nötig, angepasst werden. Dazu gehören beispielsweise die Erstellung von Datenschutzerklärungen und Verzeichnissen der Bearbeitungstätigkeiten, die Anpassung der Datenbearbeitungsprozesse, die Ernennung eines Datenschutzbeauftragten oder der Abschluss von Auftragsdatenbearbeitungsverträgen.

Wichtige Änderungen

Zu den wichtigsten Änderungen gehört, dass das DSG nicht mehr auf Daten juristischer Personen anwendbar sein, sondern sich auf den Schutz der Daten von natürlichen Personen beschränken wird. Das Gesetz erweitert zudem die Auflistung von Daten, die als besonders schützenswert gelten und damit an qualifizierte Rechtsfolgen anknüpfen. So werden genetische und biometrische Daten neu ebenfalls als besonders schützenswert qualifiziert.

Ausserdem wird für Unternehmen mit mindestens 250 Mitarbeitenden das Führen eines Verzeichnisses der Datenbearbeitung obligatorisch. Für KMU mit weniger Beschäftigten kann der Bundesrat Ausnahmeregelungen erlassen. Auch ausländische Firmen mit Tätigkeit im Schweizer Markt müssen sich an das revidierte DSG halten. Gewisse ausländische Firmen werden einen Vertreter in der Schweiz benennen müssen.

Für Datenbearbeitungen, die ein hohes Risiko bergen, zum Beispiel durch die Verwendung neuer Technologien, muss von den betroffenen Personen eine ausdrückliche Einwilligung eingeholt werden. Und nicht zuletzt wird ein Recht auf Datenherausgabe eingeführt. Jede Person kann demnach verlangen, gewisse sie betreffende Daten in einem gängigen elektronischen Format einzusehen oder diese Daten einem anderen Unternehmen übergeben zu lassen.

Schutz vor Schäden

Ein Verstoss gegen das DSG kann katastrophale Folgen für das Image eines Betriebs haben. KMU verwalten täglich persönliche Informationen wie Kundendateien oder Buchhaltungsdaten. Um den Risiken von kleinen und mittleren Unternehmen gerecht zu werden, bietet die Deckung Cyber- und Datenschutz der Vaudoise Versicherungen Hilfe bei Ansprüchen Dritter im Zusammenhang mit von diesen geltend gemachten Vermögensschäden.

Bei fahrlässiger Verletzung von Datenschutzbestimmungen nach schweizerischem oder europäischem Recht versichert sie mögliche Ansprüche Dritter gegenüber dem Unternehmen und entschädigt diese bei berechtigten Ansprüchen. Beispielsweise, wenn ein Mitarbeitender versehentlich eine vertrauliche Akte im Zug vergisst und vertrauliche Informationen an die Öffentlichkeit gelangen. Oder wenn die Kundendatenbank gehackt und Mail-Adressen, Kreditkarten- oder andere Informationen im Internet publiziert oder auf andere Art und Weise missbraucht werden.

Die Zusatzdeckung, die die Inventarversicherung der Vaudoise für Unternehmen ergänzt, übernimmt ausserdem die Datenwiederherstellung, Schäden bei missbräuchlicher Verwendung von Debit- und Kreditkarten sowie Kosten für die Wiederherstellung des guten Rufs des Betriebs. Darüber hinaus profitieren Kunden von einer Rund-um-die-Uhr-Unterstützung bei Cyber-Angriffen sowie vom kostenlosen Assistance-Service «Technologie», sogar unabhängig von einem konkreten Schadenfall.

 

Dieser Artikel wurde von NZZ Content Creation im Auftrag der Vaudoise erstellt.


Das könnte Sie auch interessieren: