Das neue Schweizer Datenschutzgesetz: Was nun? Was gilt es zu beachten?

DSG - Schweizer Datenschutzgesetz Die Schweiz revidiert das neue Schweizer Datenschutzgesetz, welches 2022 in Kraft treten soll. Neben Ähnlichkeiten enthält es auch grundsätzliche Unterschiede zur europäischen Datenschutz-Grundverordnung (DSGVO). Unternehmen und Marketer müssen darauf reagieren. Die Verankerung von Consent Management in die Unternehmensstrategie ermöglicht Vertrauensbildung mit KundInnen und Vorsprung gegenüber anderen Marktteilnehmern. Das Schweizer Datenschutzgesetz (DSG) wurde nach einem mehrjährigen Gesetzgebungsprozess Ende September 2020 vom Schweizer Parlament revidiert. Es soll bis 2022 ohne Übergangsfrist in Kraft treten.
Das neue DSG führt zu Angleichungen an die europäische Datenschutz-Grundverordnung (DSGVO), weicht aber auch neben bloßen Begrifflichkeiten wie etwa “Personendaten” statt “Personenbezogenen Daten” in wichtigen Punkten von dieser ab. Anders als in der DSGVO bleibt nach wie vor der Grundsatz “Erlaubnis mit Verbotsvorbehalt” erhalten. Das bedeutet, dass ein Opt-Out vorgesehen ist und vorerst keine, mit Ausnahmen, explizite Einwilligung notwendig sein wird.   
 

Neuerungen und Verschärfungen durch das DSG

Viele Elemente, die in der mitunter emotional geführten Debatte diskutiert wurden, existieren schon: Explizite Einwilligung bei hohem Risiko im Rahmen des Profiling (neues DSG Art. 6 Grundsätze bzw. Art. 31 Rechtfertigungsgründe) oder die Verpflichtung zu Hinweisen über die Verwendung von Cookies (FMG).
 
Das bedeutet, dass es Verschärfungen geben wird. Zu den wesentlichsten Neuerungen im Vergleich zum alten DSG zählen:   
  • eine erweiterte Informationspflicht 
  • die Pflicht zur genauen Dokumentation
  • Auskunftspflicht
  • der Ausbau des Geltungsbereiches der Rechte der betroffenen Personen
  • Privacy by design & Privacy by default – entsprechende Vorkehrungen sind in der Technikgestaltung zu treffen
  • strengere Sanktionen (Bußgelder)

Wer ist von den Änderungen des DSG betroffen?

Der Anwendungsbereich des DSG ist sehr breit. Es wird demnach nur wenige Unternehmen und öffentliche Verwaltungen in der Schweiz geben, die nicht von der Revision betroffen sind. Insbesondere Unternehmen außerhalb der Schweiz, welche auf Grund des Auswirkungsprinzips des neuen DSGs erfasst sind, werden den Änderungen Beachtung schenken müssen, sieht dieses z.B. eine Vertretung in der Schweiz vor.

Werden zudem Technologien auf einer Schweizer Website mit dem Ziel eingesetzt, Dienstleistungen außerhalb der Schweiz anzubieten, oder das Nutzer-Verhalten zu analysieren, gilt es die Einwilligung rechtmäßig einzuholen.

Artikel 3 DSGVO regelt den Geltungsbereich, wenn Datenverarbeitung in Zusammenhang mit der Beobachtung des Verhaltens von Personen, die sich in der EU befinden, steht und soweit ihr Verhalten in der Europäischen Union erfolgt.

Das Marktortprinzip wird vom nDSG übernommen und somit treffen Schweizer Unternehmen die gleichen Anforderungen.  


Im Datenschutzbereich tut sich sehr viel und es wird weiterhin dynamisch bleiben.  

Unser Credo lautet: Staying ahead! Consent ist nach dem neuen Schweizer DSG oft ein “Must” und jedenfalls der sichere Weg. Die Implementierung einer Consent Management Platform ermöglicht es, auf Änderungen der geltenden Rechtsgrundlagen schnell reagieren zu können.   

Consent Management als Basis für zukunftssicheres und datengetriebenes Marketing

Das kontrollierte, transparente und optimierte Einholen von Einwilligungen sehen wir als wesentlichen Bestandteil einer Datenstrategie. Durch die richtige Handhabung der Daten können Kunden besser verstanden werden, um eine vertrauensvolle Beziehung aufzubauen. Automatisierungen tragen zur Vereinfachung bei und reduzieren langfristig Kosten. Anwendungen, wie etwa Geolocation-Funktionalitäten einer CMP, wenden die richtigen Einstellungen automatisch an und sorgen für eine hohe Rechtssicherheit.

Unternehmen, die sich schon jetzt mit einer Implementierung beschäftigen, investieren nicht nur in einen Vorsprung, sondern vermitteln proaktiv, dass sie mit dem Vertrauen ihrer KundInnen verantwortungsvoll umgehen. 
 

Fazit:

Der Umgang und die Kommunikation nach Außen, das “Wie” wird hier entscheidend sein! Der Ansatz, Consent Management und Datenbearbeitung als wertvollen Bestandteil eines Unternehmens in die Unternehmensidentität zu integrieren, muss verfolgt werden.

Beim “Starten”, nämlich der Strategie dahinter, der Auswahl der für Sie richtigen Tools und der Implementierung und Wartung, können wir Sie gerne unterstützen. Eine erste Orientierung gibt unser
aktualisiertes Whitepaper Consent Management Platforms im Vergleich.    

Bei allen Fragen zu datenschutzrechtlichen Themen helfen Ihnen unsere Experten gerne weiter: kontakt@e-dialog.at

Hinterlassen Sie einen Kommentar: