Das Thema «Neues Datenschutzgesetz» den Grossteil der Schweizer Unternehmen erreicht. Am 1. September 2023 tritt in der Schweiz das neue verschärfte Datenschutzgesetz in Kraft. Schweizer Unternehmen sollten daher schnellstmöglich ihren Status quo in Sachen Datenschutz überprüfen und die neuen Datenschutzvorgaben umsetzen.
Zu den Datenschutzvorgaben zählen:
- Die Überprüfung der Datenschutzerklärungen: Es ist wichtig sicherzustellen, dass sie ausreichende Informationen enthalten bezüglich:
- den für die Datenverarbeitung Verantwortlichen
- den Zweck der Datenverarbeitung
- Drittempfänger der personenbezogenen Daten
- mögliche Übermittlungen in Drittländer ausserhalb der Schweiz
- Die Implementierung des neuen Rechts auf Datenübertragbarkeit: Dieses Recht kann die Umsetzung technischer Maßnahmen erfordern. Den betroffenen Personen wird damit ermöglicht, ihre personenbezogenen Daten in einem gängigen Dateiformat zu erhalten, wenn diese Daten automatisiert und auf der Grundlage einer Einwilligung oder im Zusammenhang mit einem Vertrag verarbeitet werden.
- Die Einrichtung eines internen Verfahrens zur Meldung von Datenschutzverletzungen. Datenschutzverletzungen sollten umgehend erkannt, behandelt und wenn nötig gemeldet werden. Ausserdem sollten die Mitarbeiter/innen darin geschult werden, wie sie auf Datenschutzverletzungen reagieren können.
- Die Überprüfung von Verträgen mit Auftragsbearbeitern. Es sollte sichergestellt werden, dass diese Verträge ausdrücklich die Sicherheit der verarbeiteten personenbezogenen Daten garantieren und ein Verfahren für den Umgang mit Datenschutzverletzungen enthalten.
Abgesehen von den mit der Umsetzung verbundenen erforderlichen regulatorischen Schritte spielt die transparente Kommunikation zur Umsetzung und Einhaltung eine wichtige Rolle.
Diese trägt dazu bei, das Vertrauen Ihrer Zielgruppen weiterhin zu gewährleisten und die Unternehmensmarke zu stärken.
Interne Kommunikation
Gute, transparente Datenschutz-Kommunikation beginnt mit der Schulung Ihrer Mitarbeiter. Regelmässige Schulungen zum Thema Datenschutz sollten fester Bestandteil Ihrer internen Kommunikation werden. Dies trägt dazu bei, dass die Mitarbeiter:innen die neuen Datenschutzbestimmungen besser verstehen und einhalten können. Das Bewusstsein für die Bedeutung des Datenschutzes wird somit im Unternehmen gestärkt.
Transparente Kommunikationswege
Schaffen Sie transparente Informationswege, indem Sie sicherstellen, dass Ihre Mitarbeiter, Kunden und Geschäftspartner wissen, wie oder wen sie für eventuelle Fragen zum Datenschutz oder zur Datenverarbeitung ansprechen können. Es empfiehlt sich die Kontaktdaten der zuständigen Person (Telefonnummer, E-Mail und Kontaktperson) auf Ihrer Website (etwa in der Datenschutzerklärung) anzugeben. Eine gute Sichtbarkeit der Opt-in / Opt-Out Boxen etwa für Newsletter in Ihren Online-Formularen auf Ihrer Website sollte ebenfalls gewährleistet sein.
Externe Kommunikation
Natürlich spielt auch die Öffentlichkeitsarbeit (PR) eine bedeutende Rolle. Nutzen Sie Ihre Website, soziale Medien oder andere Kommunikationskanäle, wie z.B. Ihren Newsletter, um über Ihre Datenschutz-Konformität zu informieren. Kommunizieren Sie über Ihre Datenschutzpraktiken, Ihre Bemühungen zur Sicherung von Personendaten und Ihre Verpflichtung zum Schutz der Privatsphäre.
Bei Ihren Geschäftsbeziehungen zu anderen Unternehmen, die Personendaten verarbeiten, sollten Sie sicherstellen, dass auch diese datenschutzkonform agieren. Kommunizieren Sie Ihre Anforderungen an Datenschutz und Datensicherheit und regeln Sie diese ggf. vertraglich.