Datenschutz
Das neue Datenschutzgesetz: Was Unternehmen wissen müssen
Das revDSG ist seit September 2023 in Kraft. Hier ist eine praktische Checkliste — und was viele Schweizer Unternehmen noch nicht umgesetzt haben.
Dr. Anna Berger Das revidierte Bundesgesetz über den Datenschutz (revDSG) ist seit dem 1. September 2023 in Kraft. Über zwei Jahre später haben viele Schweizer Unternehmen — insbesondere KMU — noch Lücken in der Umsetzung.
Was sich geändert hat
Das revDSG gleicht das Schweizer Datenschutzrecht stärker an die EU-DSGVO an. Die wichtigsten Änderungen:
- Geltungsbereich: Nur noch natürliche Personen sind geschützt (juristische Personen ausgenommen).
- Datenschutz-Folgenabschätzung: Erforderlich bei Bearbeitungen mit hohem Risiko.
- Meldepflicht bei Datenpannen: Verletzungen mit hohem Risiko müssen dem EDÖB schnellstmöglich gemeldet werden.
- Profiling: Hochrisiko-Profiling erfordert ausdrückliche Einwilligung.
- Strafbestimmungen: Vorsätzliche Verstösse können mit Bussen bis CHF 250’000 geahndet werden — gegen natürliche Personen, nicht das Unternehmen.
Die praktische Checkliste
- Datenschutzerklärung aktualisiert nach revDSG-Anforderungen
- Verzeichnis der Bearbeitungstätigkeiten (obligatorisch ab 250 Mitarbeitende, empfohlen für alle)
- Reaktionsplan bei Datenpannen mit klaren internen Eskalationswegen
- Auftragsbearbeitungsverträge mit allen Dienstleistern
- Massnahmen für grenzüberschreitende Übermittlungen
- Cookie- und Tracking-Einwilligung nach aktueller EDÖB-Praxis
Unsere Empfehlung
Starten Sie mit einer Lückenanalyse. Wir bieten einen strukturierten Halbtages-Workshop, der KMU von null zur praktischen Compliance-Roadmap bringt.
Dr. Anna Berger ist spezialisiert auf Unternehmens- und Arbeitsrecht. Mit über 15 Jahren Erfahrung in der Beratung von Schweizer KMU bringt sie einen pragmatischen Ansatz für komplexe Rechtsfragen.