Was müssen KMU tun?

Das revidierte Datenschutzgesetz ist seit dem 01.09.2023 in Kraft. Es gibt nur wenige Übergangsbestimmungen, die auf bestimmte Sachverhalte zugeschnitten sind. Die Nichteinhaltung der Datenschutzbestimmungen kann zu Bussen bis CHF 250’000.00 führen. Die Einhaltung ist deshalb ernst zu nehmen.

Was ist also zu tun? Gehen Sie strukturiert vor. Damit stellen Sie sicher, dass Sie wissen, wo welche Personendaten bearbeitet werden und wie diese geschützt sind und ob Sie weitere Massnahmen treffen müssen.

Bestandesaufnahme

Die Einhaltung der Pflichten gemäss dem Datenschutzgesetz setzt voraus, dass Sie wissen, welche Personendaten in Ihrem Unternehmen wo erhoben und wo und wie diese bearbeitet und wie sie bereits geschützt werden, ob diese an Dritte oder Auftragsbearbeiter weitergegeben oder ins Ausland übermittelt werden.

Die Bestandesaufnahme ist die Basis für die Identifizierung der zu treffenden Massnahmen.


Identifizierung der zu treffenden Massnahmen

Anhand der Bestandesaufnahme können Sie die zur Einhaltung des neuen Datenschutzgesetzes notwenigen Massnahmen identifizieren und an deren Umsetzung arbeiten. Die Identifizierung der zu treffenden Massnahmen verlangt, dass Sie ihre Pflichten aus dem revidierten Datenschutzgesetz kennen. Es kann zweckmässig sein, gewisse Massnahmen zu treffen, auch wenn keine Pflicht dazu besteht.


Umsetzung der Massnahmen

Mit der Identifizierung der zu treffenden Massnahmen können Sie mit deren Umsetzung beginnen. Zu denken ist insbesondere an Folgendes:

  • Datenschutzerklärung für Kunden, Vertragspartner usw.
  • Datenschutzerklärung für Mitarbeitende
  • Applikationsliste
  • Bearbeitungsverzeichnis (sofern Pflicht)
  • Etc.

Organisatorische Vorkehrungen

Das revidierte Datenschutzgesetz macht zur Organisation von Unternehmen keine Vorgaben. Organisatorische Vorkehrungen können die Einhaltung des revidierten Datenschutzgesetzes vereinfachen und verschaffen Ihnen eine Übersicht. Sie können Ihnen die Reaktion auf Anfragen von betroffenen Personen oder Verletzungen der Datensicherheit erleichtern.



Fragen zum Thema?

Ich stehe Ihnen sehr gerne beratend zur Seite. Kontaktieren sie mich ungeniert.