Umsetzung des neuen Datenschutzgesetzes in KMU: Ja, aber mit Augenmass!
05.10.2022
Am 01. September 2023 tritt das neue Datenschutzgesetz (DSG) in Kraft. Bis dahin haben Unternehmen Zeit, die neuen rechtlichen Vorgaben umzusetzen. Tun sie dies nicht, drohen den verantwortlichen Personen im Betrieb - wie beispielsweise dem Geschäftsführer - persönliche Bussen bis zu einer Höhe von CHF 250'000.00.
Aus nachfolgenden Gründen muss dies bei den Geschäftsführern von KMU nicht für Beunruhigung sorgen:
Das DSG erlaubt nämlich eine Umsetzung der rechtlichen Vorgaben in einem angemessenen Umfang. D.h. Grösse und Tätigkeitsfeld des betreffenden Unternehmens werden bei der Umsetzung berücksichtigt. Dies sieht bereits die Datenschutz-Grundverordnung der EU (DSGVO) vor, welche dem DSG als Vorbild diente. Die Einführung der DSGVO hatte nämlich primär zum Ziel, das Wirken der grossen Datenkraken wie Google, Apple, Microsoft, etc. zu regulieren. Die datenschutzrechtlichen Massnahmen, welche ein Unternehmen wie Google mit einem Jahresumsatz von 240 Milliarden und einem Tätigkeitsfeld, welches gezielt auf die Datenerhebung und -verarbeitung ausgerichtet ist, umsetzen muss, sind aber nicht dieselben wie ein Handwerksbetrieb mit 30 Mitarbeitenden.
Für KMU, für welche die Datenerhebung nicht Teil der Geschäftstätigkeit, sondern lediglich ein Nebenprodukt der Geschäftstätigkeit ist, genügt eine einfache Umsetzung der neuen Vorgaben. Dies dürfte bei den meisten KMU der Fall sein.
Was ist also zu tun? Vorab sind die Datenströme im Betrieb zu erfassen: Wo werden personenbezogene Daten erhoben und wie werden sie im Unternehmen und unter Umständen durch Dritte bearbeitet? Ist dies erstellt, können die entsprechenden Massnahmen getroffen werden. So könnte es zum Beispiel erforderlich werden, Zugriffsberechtigungen neu zu definieren, mit involvierten Drittunternehmen einen Datenbearbeitungsvertrag abzuschliessen, organisatorische Massnahmen zu treffen oder Kunden über ihre Datenschutzrechte in spezieller Form zu informieren.
Gerne helfen wir Ihnen, eine für Ihr KMU angemessene Lösung zu finden.
Andri Obrist besitzt langjährige Erfahrung in der Umsetzung der rechtlichen Vorgaben der DSGVO bei international tätigen Schweizer KMU und bietet dieses Know How nun auch im Rahmen der neuen rechtlichen Vorgaben nach dem revidierten Schweizer Datenschutzgesetz an.
Kontakt: andri.obrist@nigon.ch – 061 564 64 64