Focus: Data Privacy & Compliance

Das neue Datenschutzgesetz – und was es zu beachten gilt

Uhr
(Source: hasan/AdobeStock.com)
(Source: hasan/AdobeStock.com)

Am 1. September 2023 ist es so weit. Das neue Datenschutzgesetz tritt in Kraft. Und auf die Unternehmen kommen neue Pflichten zu – genauer gesagt: Auskunfts-, Informations- und Meldepflichten. Was alles zu tun ist, um die neuen Anforderungen an die Datenschutz-Compliance zu erfüllen, erfahren Sie in diesem Themenschwerpunkt.

Klaus Krohmann von BDO bietet eine Checkliste an. Damit ­sollen Organisationen Schritt für Schritt sicherstellen können, dass sie die neuen Regeln richtig umgesetzt haben. 

Ivette Djonova vom ICT-Verband Swico erläutert das Prinzip der Datenportabilität sowie die Auskunftsrechte der Bürgerinnen und Bürger – und sie beschreibt die Mindestanforderungen, die Unternehmen bezüglich der Auskunftspflicht erfüllen müssen.

Rechtsanwalt Jonas Baeriswyl von der Kanzlei Vischer behandelt in seinem Fachbeitrag unter anderem die neuen Informationspflichten, darunter die Pflicht zur Datenschutzerklärung. Zudem listet er die Schlüsselfaktoren auf, die Unternehmen beachten sollten, um strafrechtliche Konsequenzen für einzelne Mitarbeitende zu vermeiden.

Melissa Karwatt von NorthC Datacenters legt die besondere Rolle der Rechenzentren bei der Erfüllung der neuen Vorschriften dar. Für die Betreiber von Rechenzentren gelten nämlich zusätzliche Bestim­mungen – insbesondere, wenn es um Daten aus dem Gesundheits- oder Finanzsektor geht.

Simon Schneiter von Ensec schreibt über das Problem einer mangelhaften Datensicherheit, die gemäss dem neuen Gesetz strafbar ist. Was das in der Praxis bedeutet, lässt ein Blick über die Grenze erahnen, wie Schneiter feststellt: Über 20 Prozent der in der EU verhängten Strafen seien auf unzureichende technische und organisatorische Massnahmen zurückzuführen.

Andrej Massaro von Lancom geht auf Unternehmen ein, die ihre Netzwerke mithilfe von Cloud-Lösungen verwalten. Wer das tut oder noch tun will, sollte einiges beachten, um nicht in die Datenschutzfalle zu tappen.

Adrian Lobsiger, der Eidgenössische Datenschutz- und Öffentlichkeits­beauftragte (EDÖB), ordnet die Neuerungen des revidierten Datenschutzgesetzes im Interview ein. Lobsiger spricht darüber, warum die Revision notwendig war, welchen Aspekt des Datenschutzrechts sie verbessert, wo er noch Handlungsbedarf verortet und welche Veränderungen wohl noch am meisten zu reden geben.
 

Webcode
H5nGC9FR