Dem sorgsamen Umgang mit Daten muss im betrieblichen Alltag genauso Beachtung geschenkt werden wie dem Umgang mit Material, Werkzeug, oder Fahrzeugen und anderen Ressourcen. Insbesondere aber für KMU, die 2018 die Einführung der Datenschutzgrundverordnung (DSGVO) durch die EU zum Anlass genommen haben, Daten und Prozesse konform zu gestalten, ändert sich nicht allzu viel, weil die Vorgaben der DSGVO in der Regel strenger sind als jede des DSG. Unternehmen jedoch, die sich bis jetzt noch nicht oder nur marginal mit der Thematik beschäftigt haben, sollten dringend aktiv werden und erforderliche Massnahmen ergreifen.
Welche Unternehmen sind betroffen? Das DSG gilt für alle Unternehmen, die Personendaten bearbeiten, wobei der Begriff weit gefasst ist. Faktisch sind alle privatwirtschaftlichen Unternehmen betroffen. Was bezweckt das DSG? Mit dem DSG sollen personenbezogene Daten geschützt werden. Das DSG definiert den Rahmen, in dem Daten gespeichert, bearbeitet, verwendet und weitergegeben werden dürfen. Betroffene haben ein Auskunftsrecht und sie können die Speicherung und die Weitergabe von Daten unter gewissen Prämissen untersagen. Grundgedanke des DSG ist das Prinzip, dass personenbezogene Daten ein Teil der individuellen Persönlichkeit sind und nur gemäss definierten Regeln verwenden dürfen. Was muss ich unternehmen? Zuerst sollte man sich einen Überblick über den IST-Zustand verschaffen, namentlich darüber, welche Datenbearbeitungen im Betrieb vorliegen und welche Massnahmen zum Schutz von Personendaten bereits getroffen wurden. Hilfreich kann es sein, ein Datenbearbeitungsverzeichnis zu erstellen. Für Unternehmen mit mehr als 250 Beschäftigen ist das eine Pflicht. In einem zweiten Schritt kann werden, ob die erfassten Datenbearbeitungen im gesetzlich zulässigen Rahmen erfolgen. Daraus können sich zu treffende Massnahmen ergeben. Geprüft werden sollten insbesondere auch alle datenschutzrelevanten Verträge mit Dritten. Welche Relevanz hat die Datenschutz-Grundverordnung (DSGVO), die seit dem 25. Mai 2018 in der Europäischen Union gilt? Die Vorgaben der DSGVO sind in der Regel strenger als diejenigen des DSG. Für Schweizer Unternehmen entfaltet sie nur dann eine Rechtswirkung, wenn es Aktivitäten in EU-Staaten oder in Staaten des EWR (Island, Liechtenstein und Norwegen) gibt. Beachtet werden muss, dass darunter auch Dienstleistungen Dritter (z.B. Datenspeicherung, Werbeaktivitäten) in der EU oder im EWR ansässiger Dritter für Ihr Unternehmen fallen können. Was droht bei Verstössen? Um sich strafbar zu machen, bedarf es gemäss DSG der Vorsätzlichkeit und es sind nur wenige Verstösse gegen das DSG tatsächlich strafbar. Motivation für die Berücksichtigung der Grundsätze sollte jedoch nicht die Vermeidung von Strafen sein, sondern die Erkenntnis, dass sich ein sorgfältiger Umgang mit personenbezogenen Daten positiv auf das Image des Unternehmens auswirkt. Merkblätter, Muster für die eigene Datenschutzerklärung sowie weitere Musterformulare des Schweizerischen Gewerbeverbandes und von JardinSuisse stehen Ihnen nebenstehend zum Download zur Verfügung. |
Dokumente |
© 2025 JardinSuisse beider Basel
|