Neues Schweizer Datenschutzgesetz (DSG) – Was KMU jetzt wissen müssen

Seit dem 1. September 2023 ist das revidierte Schweizer Datenschutzgesetz (revDSG) in Kraft. Für KMU bedeutet das: Neue Pflichten beim Umgang mit Personendaten – und potenziell hohe Bussen bei Verstössen.

Was sich geändert hat

Das neue DSG orientiert sich an der europäischen DSGVO und bringt strengere Regeln für die Bearbeitung von Personendaten. Neu ist unter anderem:

• Informationspflicht: Sie müssen betroffene Personen aktiv informieren, wenn Sie deren Daten bearbeiten.
• Verzeichnis der Bearbeitungstätigkeiten: KMU mit mehr als 250 Mitarbeitenden müssen dokumentieren, wie sie Daten verarbeiten.
• Meldepflicht bei Datenverlust: Verletzungen der Datensicherheit müssen dem EDÖB gemeldet werden.
• Persönliche Haftung: Bussen bis CHF 250'000 – und zwar für die verantwortlichen Personen, nicht das Unternehmen.

Was das für Ihre IT bedeutet

Wenn Ihre Unternehmensdaten bei einem US-Cloud-Anbieter liegen, kann das problematisch sein. Der US CLOUD Act erlaubt amerikanischen Behörden den Zugriff auf Daten – auch wenn diese in Europa gespeichert sind. Das steht im Widerspruch zum Schweizer DSG.

Die Lösung: Daten in der Schweiz behalten

Mit einer On-Premise-Lösung – also einer IT-Infrastruktur, die direkt in Ihrem Unternehmen läuft – behalten Sie die volle Kontrolle. Ihre Daten unterliegen ausschliesslich dem Schweizer Recht.

Benötigen Sie Unterstützung bei der DSG-konformen IT? Sprechen Sie mit uns – wir beraten Sie gerne.