Die Überarbeitung des schweizerischen Datenschutzgesetzes (nDSG) tritt in diesem September 2023 in Kraft. Ist es zu spät, sich zumindest teilweise an diese Vorschriften zu halten? Und welche Vorteile hat es für ein Unternehmen, sich konform zu verhalten?
Das schweizerische Datenschutzgesetz hat zum Ziel, die Persönlichkeit von natürlichen Personen zu schützen, die einer Datenverarbeitung unterliegen. Wenn Ihr Unternehmen noch nicht konform mit diesem Gesetz ist, ist es wesentlich, so schnell wie möglich Maßnahmen zu ergreifen, da die Nichtkonformität zu Sanktionen, Geldstrafen und Schädigung des Ansehens Ihres Unternehmens führen kann.
Ist es zu spät, wenn Sie den notwendigen Prozess noch nicht begonnen haben? Es ist nie wirklich „zu spät“, sich konform zu verhalten, aber es ist besser, schnell zu handeln: einerseits um negative Konsequenzen zu vermeiden und andererseits, weil es auch Vorteile für Ihr Unternehmen gibt, konform zu sein! Hier sind einige davon:
- Vertrauen von Kunden und Kontakten: durch Transparenz und Respektierung der Privatsphäre Ihrer Kunden (dies kann auch persönliche Daten eines Ihrer Geschäftskontakte betreffen) und Ihrer verschiedenen Geschäftskontakte stärken Sie deren Vertrauen in Ihr Unternehmen. Dies kann die Kundentreue erhöhen und Ihr Markenimage stärken.
- Wettbewerbsvorteil: Unternehmen, die deutlich zeigen, dass sie die Datenschutzvorschriften einhalten, können einen Wettbewerbsvorteil haben; dies vor allem in Bereichen, in denen die Vertraulichkeit der Daten entscheidend ist.
- Risikoreduktion: durch die Einhaltung des Gesetzes verringern Sie das Risiko von Geldstrafen und Sanktionen sowie potenzieller Kosten, die mit Datenschutzverletzungen verbunden sind. Indem Sie sich auf mögliche Anfragen von betroffenen Personen vorbereiten, reduzieren Sie das Risiko einer zeitaufwändigen Bearbeitung unter Zeitdruck.
- Effizientere Prozesse: Die Anstrengung, sich an das nDSG zu halten, kann auch dazu führen, dass Sie Ihre Datenverarbeitungssysteme und -prozesse überdenken und verbessern. Die Erfahrung zeigt, dass es sich lohne, bestimmte Prozesse wieder in die Hand zu nehmen und zu korrigieren, weil es Ihr Unternehmen letztlich effizienter macht.
- Konformität mit der DSGVO: Wenn Ihr Unternehmen sowohl in der Schweiz als auch auf europäischen Märkten tätig ist, muss es sich auch an die Allgemeine Datenschutzverordnung (DSGVO) der EU halten. Obwohl es Unterschiede zwischen den beiden Vorschriften gibt, sind sie doch recht ähnlich, sodass Sie mit einem Schlag zwei Konformitäten erreichen können.
Das Erreichen von Konformität stellt keine unüberwindbare Herausforderung dar. Ein pragmatischer Ansatz, der auf der Reduzierung Ihrer höchsten Risiken basiert, wird sich auf jeden Fall als vorteilhaft erweisen.
Hier sind einige Dinge, die Sie in Betracht ziehen sollten:
Ist-Zustand
Identifizieren Sie, wo und wie personenbezogene Daten innerhalb Ihrer Organisation gespeichert, verarbeitet und übertragen werden. Identifizieren Sie Abweichungen von der nDSG und die damit verbundenen Risiken.
Richtlinien und Verfahren
Implementieren Sie klare Richtlinien zur Datenerfassung, -speicherung und -verarbeitung sowie Prozesse, die die identifizierten Risiken reduzieren.
Ehrlichkeit und Informationspflicht
Stellen Sie sicher, dass Sie personenbezogene Daten in gutem Glauben und transparent gegenüber den betroffenen Personen erheben. Dies beinhaltet die "Datenschutzrichtlinie" Ihrer Website.
Schulung
Stellen Sie sicher, dass Ihre Mitarbeiter gut über die Grundsätze des Datenschutzes informiert sind.
Reaktion auf Anfragen
Implementieren Sie Mechanismen, um auf Anfragen von betroffenen Personen, wie Zugriffs- oder Löschungsanfragen, schnell reagieren zu können.
Es kann auch ratsam sein, einen Rechtsexperten oder eine IT-Beratungsfirma zu konsultieren, um Sie durch den Konformitätsprozess zu führen und sicherzustellen, dass alle branchenspezifischen Anforderungen erfüllt sind.
mehr Insights
Wie wir unseren Kunden Mehrwert bieten
digital solutionsgovernance & service managementquality assurance & testingworking@itecor
Februar 05, 2024
Lean Six Sigma : Mehr als ein Verfahren, eine Philosophie
digital solutionsgovernance & service managementquality assurance & testing
Oktober 03, 2023
L’évolution des PMO au cours de la dernière décennie : une réponse aux défis sans précédent des entreprises
governance & service management
September 15, 2023
