Das Schweizer Datenschutzgesetz wurde 2023 revidiert und hat weitreichende Auswirkungen auf Unternehmen, insbesondere kleine und mittlere Unternehmen (KMU). Welche Änderungen wurden vorgenommen? Worauf müssen sich Unternehmen jetzt einstellen? Und wie unterscheidet sich das Schweizer Gesetz von der Datenschutzgrundverordnung (DSGVO) der EU?

Um diese und weitere Fragen zu klären, haben wir von Radio1 und der Zürcher Kantonalbank eingeladen: Dieter Huber, zertifizierter Datenschutzberater und Verwaltungsrat der Neo One AG, sowie Nicola Neth, Rechtsanwältin und Partnerin bei der Kanzlei Sorg Bosshardt Neth. In diesem Interview teilen wir unsere wertvollen Einblicke.

Moderator: Herr Huber, vielleicht zuerst die Frage an Sie: Was macht Neo One?

Dieter Huber:
Neo One ist ein IT-Dienstleister, der IT-Dienstleistungen von A bis Z für KMUs in der Schweiz anbietet.

Moderator: Und welche Auswirkungen hat das revidierte Datenschutzgesetz auf Ihre Kunden?

Dieter Huber:
Das Gesetz hat erhebliche Auswirkungen, da unsere Kunden uns die Bearbeitung ihrer Daten anvertrauen. Dadurch müssen wir sicherstellen, dass die Verarbeitung nicht nur vertrauensvoll, sondern auch datenschutzkonform erfolgt. Häufig wissen die Kunden selbst nicht genau, was hinter dem Datenschutzgesetz steckt, weshalb wir viel Aufklärungs- und Schulungsarbeit leisten müssen.

Moderator: Gibt es Unterschiede in der Sensibilität je nach Branche?

Dieter Huber:
Das hängt von der Art der Datenverarbeitung ab. Wir betreuen viele Alterszentren, die mit besonders schützenswerten Daten umgehen. Dort ist die Sensibilisierung sehr hoch. Auch in der Gesundheits- und Finanzbranche ist Datenschutz ein großes Thema.

Moderator: Was übersehen KMUs oft in Bezug auf Datenschutz? Welche Fehler sind häufig?

Dieter Huber:
Oft wissen Unternehmen nicht genau, welche Daten sie haben und wie diese verarbeitet und geschützt werden. Manchmal arbeiten sie mit Dienstleistern aus Drittländern zusammen, ohne genau zu wissen, wohin die Daten tatsächlich gehen.

Moderator: Wie unterstützen Sie Ihre Kunden, um Datenschutzprobleme zu lösen?

Dieter Huber:
Wir bieten eine datenschutzkonforme Überprüfung von Microsoft 365 an. So können wir sicherstellen, dass die Daten unserer Kunden gemäß den geltenden Datenschutzbestimmungen geschützt werden.

Moderator: Datenschutz klingt für viele KMUs nach einem Fass ohne Boden. Wie sehen Sie das?

Dieter Huber:
Es gibt einen Boden. Wir haben ein strukturiertes Vorgehen, mit dem wir schnell Lücken aufdecken und diese beheben. Was bereits funktioniert, wird dokumentiert, und nur das, was verbessert werden muss, wird angepasst.

Moderator: Frau Neth, wie unterscheidet sich das Schweizer Datenschutzgesetz von der DSGVO der EU?

Nicola Neth:
Das revidierte Schweizer Datenschutzgesetz wurde an die aktuelle Zeit angepasst und orientiert sich teilweise an der DSGVO. In der Schweiz ist die Datenbearbeitung grundsätzlich erlaubt, solange sie gesetzeskonform ist. In der EU ist hingegen für viele Verarbeitungen eine explizite Einwilligung erforderlich. Außerdem sind die Sanktionen in der EU strenger.

Moderator: Wer überwacht die Einhaltung des Datenschutzgesetzes in der Schweiz?

Nicola Neth:
In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) dafür zuständig. Mit der Revision hat der EDÖB mehr Befugnisse erhalten und kann auch von Amts wegen Untersuchungen einleiten. Betroffene Personen können zudem Beschwerden einreichen, und es gibt zivilrechtliche und strafrechtliche Möglichkeiten.

Moderator: Sind internationale Unternehmen wie Google durch das Schweizer Datenschutzgesetz eingeschränkt?

Nicola Neth:
Ja, auch internationale Unternehmen müssen sich an das Gesetz halten. Seit 2018 haben sie ihre Maßnahmen verbessert, um die Datenschutzanforderungen zu erfüllen. Es gab auch bereits Verfahren und Strafen gegen einige von ihnen.

Moderator: Frau Neth, wie sensibilisieren Sie KMUs für Datenschutz?

Nicola Neth:
Viele KMUs wissen nicht genau, welche Daten sie erheben und wie diese verarbeitet werden. In der Beratung stellen wir oft fest, dass mehr Daten verarbeitet werden, als ursprünglich gedacht. Ein weiteres Problem ist die Nutzung von Tools, die Funktionen bieten, die datenschutzrechtlich bedenklich sind, wie z.B. detaillierte Tracking-Mechanismen bei Newslettern.

Moderator: Übernehmen Sie als Berater die Verantwortung, wenn ein Unternehmen datenschutzrechtliche Probleme hat?

Nicola Neth:
Nein, die Verantwortung bleibt beim Unternehmen. Unsere Aufgabe ist es, die Unternehmen zu beraten und zu unterstützen, aber die Einhaltung des Gesetzes liegt letztlich bei ihnen.

Moderator: Herr Huber, welche Auswirkungen hat Künstliche Intelligenz auf den Datenschutz?

Dieter Huber:
KI ist ein großes Thema. Wenn Daten in ein Sprachmodell wie KI einfließen, hat man als verantwortliche Person wenig Kontrolle darüber. Das Datenschutzgesetz deckt zwar viele grundlegende Aspekte ab, aber KI erfordert weitere Interpretationen und Anpassungen.

Moderator: Frau Neth, sehen Sie weitere Herausforderungen im Bereich Datenschutz?

Nicola Neth:
Ja, die nächste große Herausforderung wird die Kombination aus Datenschutz und KI sein. Hinzu kommt die Globalisierung und die Frage, wie Daten über Landesgrenzen hinweg verarbeitet werden.

Moderator: Was können Unternehmen tun, um sich im Bereich Datenschutz abzusichern?

Nicola Neth:
Kleinere Unternehmen sollten eine Datenschutzerklärung auf ihrer Website veröffentlichen und darauf achten, wem sie ihre Daten übergeben. Größere Unternehmen sollten interne Verantwortliche für den Datenschutz benennen und sicherstellen, dass ausreichend Ressourcen zur Verfügung stehen.

Moderator: Vielen Dank, Herr Huber und Frau Neth, für diese wertvollen Einblicke! KMUs sollten sich aktiv mit dem Thema Datenschutz auseinandersetzen. Wer mehr erfahren möchte, sollte unbedingt in den Podcast reinhören!

Dieses Interview bietet wertvolle Einblicke für jedes Unternehmen, das seine Datenschutzprozesse verbessern und sicherstellen möchte, dass es den gesetzlichen Anforderungen entspricht.

Das revidierte Datenschutzgesetz: Ein Podcast-Gespräch mit Experten

Diese Themen könnten Sie auch interessieren

Das revidierte Datenschutzgesetz: Ein Podcast-Gespräch mit Experten

Cyberbedrohungen in der Schweiz: Eine wachsende Gefahr und wie Unternehmen sich schützen können

Herausforderungen und Chancen der Cloud-Nutzung im öffentlichen Sektor: Ein Blick auf den Kanton Zürich

Swiss-U.S. Data Privacy Framework: Der neue Gamechanger für sicheren Datenaustausch zwischen der Schweiz und den USA – Was das Data Privacy Framework für dein Unternehmen bedeutet

Effiziente Sicherheit: Erfüllen Sie mit ISO 27001 die NIS2-Anforderungen

Datenschutzbeauftragter: Revolutionäre Pläne der Bundesregierung zur Erhöhung der Benennungsschwelle auf 50 Mitarbeitende

Datenschutz und Künstliche Intelligenz: Neue Entwicklungen und Diskussionspunkte

Eine Neue Ära der Informationssicherheit: Einführung in das neue Datenschutzgesetz der Schweiz

5 Schritte zur Berechnung von Datenschutz Bussgelder: Ein Leitfaden für Schweizer Unternehmen

Welche sind die 5 grössten Fehler bei der Auswahl eines Datenschutzbeauftragten?

Wie läuft eine Datenschutz-Folgenabschätzung ab?

Datenschutz Neu Definiert – revDSG

Die 5 grössten Themen zum neuen revidierten Datenschutzgesetz (revDSG) in der Schweiz

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

3 Geheimnisse um den Datenschutz mit Minimalen Aufwand zu Gewährleisten

Acht Datenschutzkonflikte

Wie zwei Unternehmer den Datenschutz Meisterten und ihr Geschäft vor Millionenbußen und Ruinösen Schlagzeilen Bewahrten

Leitfaden zur Erstellung einer Datenschutzerklärung gemäß dem revidierten Schweizer Datenschutzgesetz revDSG: Ein Wegweiser für Unternehmen

Neues Schweizer Datenschutzgesetz: Ein Paradigmenwechsel für Nutzerrechte