Besserer Datenschutz für die Schweiz
Die Schweiz bekommt ein neues Gesetz für besseren Datenschutz. Die Unternehmen des Landes müssen sich ab dem 1. September 2023 an die revidierten Regelungen anpassen. Das aktualisierte Datenschutzgesetz (revDSG) ist nicht zuletzt eine Reaktion auf zahlreiche technologische Entwicklungen, die seit dem ersten Bundesgesetz über Datenschutz aus dem Jahr 1992 die Schweiz mitprägen.
So führt das revDSG genetische und biometrische Daten als besonders schützenswerte Datenkategorien ein. Diese Art von Daten birgt ein hohes Risiko für die Privatsphäre und Grundrechte betroffener Personen. Auch Unternehmen müssen daher besondere Sorgfalt walten lassen und angemessene Sicherheitsvorkehrungen treffen, um diese sensiblen Daten zu schützen.
Eine weitere Neuerung betrifft den erweiterten Anwendungsbereich des Gesetzes. Zukünftig fallen nur noch Daten natürlicher Personen unter den Schutz des revDSG, während juristische Personen nicht mehr davon betroffen sind. Unternehmen müssen daher sicherstellen, dass sie ihre Datenschutzmaßnahmen entsprechend anpassen und sich vollends auf den Schutz personenbezogener Daten konzentrieren.
Ein anderer wichtiger Aspekt des revDSG ist die verstärkte Informationspflicht. Bevor ein Unternehmen Personendaten verarbeiten darf, muss es die jeweilige Person dazu informieren. Dies soll die Transparenz erhöhen und den betroffenen Personen ermöglichen, besser zu verstehen, wie Organisationen ihre Daten verwenden.
Sicherheit von Anfang an
Eine der grundlegenden Veränderungen des neuen Datenschutzgesetzes (revDSG) in der Schweiz betrifft den verstärkten Fokus auf „Privacy by Design“ und „Privacy by Default“. Diese Grundsätze spielen eine entscheidende Rolle bei der Gestaltung von Produkten und Dienstleistungen, um den Schutz personenbezogener Daten von Anfang an zu gewährleisten.
„Privacy by Design“ bezieht sich darauf, die Privatsphäre der User beziehungsweise allgemein Datenschutz bereits bei der Entwicklung von Produkten und Dienstleistungen zu berücksichtigen. Es bedeutet, dass Unternehmen von Anfang an Maßnahmen ergreifen sollten, um den Schutz und die Sicherheit personenbezogener Daten zu gewährleisten.
Verschlüsselung schützt Daten
Ein wichtiger Aspekt von „Privacy by Design“ ist die Verschlüsselung. Durch diese lassen sich Daten so sichern, dass sie nur für autorisierte Personen lesbar sind. Dies gewährleistet ein hohes Schutzniveau und verhindert den unbefugten Zugriff auf sensible Informationen.
Unternehmen sollten darauf achten, dass sie eine Ende-zu-Ende-Verschlüsselung einsetzen, bei der die Daten bereits auf dem Gerät des Nutzers verschlüsselt werden und nur autorisierte Personen sie entschlüsseln können.
Darüber hinaus spielt die Usability eine entscheidende Rolle bei „Privacy by Design“. Es ist wichtig, dass Datenschutzmaßnahmen benutzerfreundlich so gestaltet sind, dass Nutzer sie verstehen und problemlos anwenden können.
Wenn Datenschutzfunktionen zu komplex oder umständlich sind, besteht die Gefahr, dass sie Nutzer sie umgehen oder deaktivieren. Schatten-IT ist eine der möglichen Konsequenzen für Unternehmen. Daher sollten Unternehmen darauf achten, dass der Datenschutz in ihre Produkte und Dienstleistungen nahtlos integriert ist und eine intuitive Benutzererfahrung bieten.
Sicherheit ab Werk
„Privacy by Default“ bedeutet, dass bereits von Anfang an die höchsten Datenschutzstandards aktiviert sind. „Ab Werk“ sollten alle notwendigen Maßnahmen für den Datenschutz und die Einschränkung der Datennutzung implementiert sein, ohne dass User manuelle Einstellungen vornehmen müssen. Dies stellt sicher, dass die Privatsphäre der Anwender standardmäßig geschützt ist und keine zusätzlichen Schritte erforderlich sind, um ihre Daten zu sichern.
Verschlüsselung spielt auch hier eine wichtige Rolle. Durch die Verwendung standardmäßiger Ende-zu-Ende-Verschlüsselung schaffen es Unternehmen, dass die Daten bereits bei der Speicherung und Übertragung geschützt sind. Dies schafft ein hohes Maß an Sicherheit und Privatsphäre für die Nutzer.
Mit dem revDSG entsteht eine engere Verbindung zum Datenschutz in der Europäischen Union, insbesondere zur Datenschutzgrundverordnung (DSGVO). So zielt das Gesetz darauf ab, Schweizer Recht mit EU-Recht kompatibel zu machen und den freien Datenverkehr mit der Europäischen Union aufrechtzuerhalten. Dies ist besonders wichtig für Schweizer Unternehmen. Denn so wird es für sie einfacher, ihre Wettbewerbsfähigkeit zu erhalten.