Wie die Datenschutzgrundverordnung (DSGVO) kennt auch das Schweizer Datenschutzgesetz ein Marktortprinzip, d.h. werden personenbezogene Daten von Schweizer Bürgern von deutschen Unternehmen verarbeitet, ist das DSG zu beachten.
Keine Sorge, wenn Ihr Unternehmen die Vorgaben der DSGVO erfüllt, stellt das Erfüllen von Vorgaben des unternehmensfreundlicheren DSG keine große Herausforderung für Ihr Unternehmen dar.
Das neue Schweizer Datenschutzgesetz – Aufgaben für deutsche Unternehmen
Wann muss das DSG beachtet werden?
- Das Unternehmen hat seinen Sitz in der Schweiz oder eine Person mit Wohnsitz in der Schweiz
- Kunden oder Nutzer aus der Schweiz, z.B. im Online-Shop, bei App-Nutzung auf dem Smartphone
- Für Webseitenbesucher aus der Schweiz bei Einsatz von Tracking- oder Analyse-Tools oder Profiling, um Nutzern personalisierte Inhalte zu bieten
- Tätigkeit des deutschen Unternehmens als Auftragsverarbeiter, durch Verarbeitung von personenbezogenen Daten des Schweizer Auftraggebers
Was muss getan werden?
Falls Sie nicht schon die Vorgaben der DSGVO erfüllen, muss Folgendes geprüft werden:
- Identifikation der Bearbeitungsprozesse von Personendaten nach Art. 5 lit. a und d DSG
- Überprüfen der Rechtfertigung der Bearbeitung nach Art. 6, 30, 31 DSG (Einhaltung Grundprinzipien, keine Verletzung der Persönlichkeit, Rechtfertigungsgründe)
- Prüfung Drittlandtransfers und Vorhandensein eine angemessenen Datenschutzniveaus (Art. 16 DSG)
- Prüfung auf Vorhandensein technischer und organisatorischer Maßnahmen (Art. 8 DSG)
- Prüfen Sie mögliche Auftragsbearbeitungsverfahren (Art. 5 lit. k., Art. 9 DSG)
- Identifizieren Sie besonders risikoreiche Bearbeitungsverfahren und führen Sie gegebenenfalls eine Datenschutz-Folgenabschätzung durch (Art. 22, 23 DSG)
- Stellen Sie ein Verzeichnis von Bearbeitungstätigkeiten auf (Art. 12 DSG)
- Richten Sie Prozesse ein, um Anfragen im Zusammenhang mit Betroffenenrechten (Art. 27-29 DSG) und Meldepflichten bei Datenpannen (Art. 14 DSG) fristgerecht nachzukommen
- Prüfen Sie, ob ein Vertreter für die Schweiz eingesetzt werden muss (Art. 14 DSG)
- Erstellen Sie eine DSG-Datenschutzerklärung oder erweitern Sie eine bestehende DSGVO-Datenschutzerklärung auf das DSG (Art. 14 DSG).
Für Unternehmen, die bereits die DSGVO umsetzen, sind vor allem die letztgenannten beiden Punkte zu beachten. Ein Datenschutzberater muss in der Schweiz nicht benannt werden.
Muss sofort gehandelt werden?
Das DSG tritt zum 1. September ohne Übergangsfrist in Kraft.
Unterstützung durch ORGATEAM
Sie benötigen als deutsches Unternehmen mit bestehendem Datenschutzmanagement nach DSGVO Unterstützung bei der Umsetzung der Vorgaben des DSG? Die Expertinnen und Experten von ORGATEAM unterstützen Sie hierbei gerne.