Was sind die Unterschiede zwischen DSGVO und dem Schweizer DSG?

Was ist das zentrale Leitmotiv des Schweizer Datenschutzgesetzes (DSG)?

Der zentrale Erlass in der Schweiz ist das Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG). Es bezweckt den Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen, über die Personendaten bearbeitet werden. Damit konkretisiert es die Vorgaben zum Persönlichkeitsschutz aus der Schweizerischen Bundesverfassung (Art. 13 BV) und dem Schweizerischen Zivilgesetzbuch (Art. 28 ZGB). Geschützt werden also nicht primär die Daten selbst, sondern die natürlichen Personen, über die Daten bearbeitet werden. Es wird im Wesentlichen sichergestellt, dass eine natürliche Person selbst bestimmen kann, wie und durch wen ihre Personendaten bearbeitet werden. Dazu hat die betroffene Person eine Vielzahl an Rechten. So kann sie Auskunftsbegehren, Berichtigungsbegehren, Widerspruchsbegehren, Begehrung auf Einschränkung, Löschungsbegehren oder Begehren auf Datenübertragbarkeit stellen.

Was sind die wesentlichsten Änderungen, die die Revision des Datenschutzgesetzes gebracht hat?

Neu ist, dass juristische Personen nicht mehr vom Geltungsbereich des DSG erfasst werden. Der Schutz beschränkt sich damit auf natürliche Personen. Des Weiteren wurde die Liste besonders schützenswerter Personendaten ausgeweitet und umfasst nun auch Daten über Ethnie, genetische Daten sowie biometrische Daten, die eine natürliche Person eindeutig identifizieren (z.B. Fingerabdrücke). Ebenso enthält das revidierte DSG eine neue Legaldefinition des Profiling, die derjenigen der EU-DSGVO entspricht und im bisherigen DSG nicht enthalten war. Wichtige Neuerung ist, dass sowohl die Informationspflicht als auch die Betroffenenrechte stark ausgebaut wurden. Und schlussendlich sieht das revidierte DSG strafrechtliche Sanktionen in Form eines Bußgeldes von bis zu CHF 250.000 vor. Darüber hinaus kann der EDÖB (der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftrage) neu Verfügungen und nicht mehr bloß Empfehlungen erlassen.

Wie unterscheidet sich das DSG von der EU-Datenschutzgrundverordnung (DSGVO)?

Hier gibt es einige Unterschiede:

Welche Strafen oder Konsequenzen drohen Unternehmen bei Verstößen gegen das Schweizer DSG?

Die Art. 60ff. DSG enthalten diverse Strafbestimmungen, deren Verletzung mit einem Bußgeld von bis zu CHF 250.000 bestraft werden kann. Hierbei handelt es sich grundsätzlich um eine persönliche Strafbarkeit der handelnden (oder unterlassenden) Person. Das heißt, die Strafe richtet sich an eine Privatperson und nicht an das Unternehmen.

Aufgrund der neu eingeführten Verfügungskompetenz des EDÖB müssen Unternehmen jedoch damit rechnen, dass dieser bei Verstößen gegen die Datenschutzvorschriften von seiner Kompetenz Gebrauch macht und beispielsweise eine Anpassung oder Unterbrechung der Datenbearbeitung oder gar eine Datenlöschung verfügt.

Wie wirkt sich das neue Schweizer DSG auf die Datenverarbeitungsprozesse in Unternehmen aus? Können Sie ein paar Beispiele nennen?

Das neue Schweizer Datenschutzgesetz hat erhebliche Auswirkungen auf die Datenverarbeitungsprozesse in Unternehmen, da es striktere Anforderungen an den Umgang mit personenbezogenen Daten stellt. Die wesentlichen Auswirkungen sind hierbei die erhöhten Transparenzanforderungen, umfassendere Dokumentationen zur Datenverarbeitung, die Ausweitung der angemessenen technischen und organisatorischen Maßnahmen zur Sicherstellung der Datensicherheit sowie die Etablierung von Prozessen zur fristgerechten Bearbeitung von Auskunfts-, Berichtigungs- und Löschbegehren. Diese Maßnahmen führen dazu, dass Unternehmen ihre Datenverarbeitungsprozesse insgesamt strenger kontrollieren und anpassen müssen, um den gesetzlichen Anforderungen gerecht zu werden und gleichzeitig das Vertrauen ihrer Kunden zu erhalten.

Welche spezifischen Herausforderungen sehen Sie bei der Umsetzung des revidierten Schweizer DSG in Ihrem Unternehmen?

Hier sehe ich eine ganze Reihe spezifischer Herausforderungen, die sowohl technische als auch organisatorische Aspekte betreffen. Zentral sind hierbei die Komplexität der Datenlandschaft, die Schulung und Sensibilisierung von Mitarbeitern, technische Anpassungen für den Prozess zur Datenlöschung und Datenportabilität, die Aufrechterhaltung der Datensicherheit und natürlich das Ressourcenmanagement. Diese Herausforderungen erfordern eine sorgfältige Planung und eine enge Zusammenarbeit zwischen den verschiedenen Abteilungen unseres Unternehmens, um die Umsetzung des revidierten Schweizer DSG erfolgreich zu gestalten und gleichzeitig den laufenden Geschäftsbetrieb aufrechtzuerhalten.

Welche Maßnahmen haben Sie ergriffen, um die Mitarbeiter in Bezug auf ein DSG-konformes Verhalten zu schulen?

Alle Mitarbeitenden müssen jährlich eine Onlineschulung zum Datenschutz machen. Zudem bieten wir bereichs- und projektspezifische Vor-Ort-Schulungen an und sensibilisieren die Mitarbeitenden regelmäßig über Intranetbeiträge. Ebenfalls bieten wir Schulungen zur Datensicherheit an.

Wie stellt Ihr Unternehmen sicher, dass personenbezogene Daten gemäß Schweizer DSG korrekt in SAP verarbeitet und geschützt werden?

Durch die Einführung von SAP Information Lifecycle Management (SAP ILM).

Sie behaupten, dass die Implementierung von SAP ILM langfristig Kosten und Ressourcen einsparen kann. Haben Sie dazu ein paar Beispiele?

Ja, die Implementierung von SAP ILM kann langfristig dazu beitragen, Kosten und Ressourcen im Zusammenhang mit der DSG-konformen Datenverwaltung zu sparen.

SAP ILM ist darauf ausgelegt, den gesamten Lebenszyklus von Daten zu steuern, von der Erfassung über die Nutzung bis hin zur Aufbewahrung und Löschung. Dies bietet mehrere Vorteile: automatisierte Datenaufbewahrung und -löschung, Optimierung der IT-Struktur, effizientere Datenverwaltung und -suche sowie natürlich die Reduktion von Compliance-Risiken. Zudem verringert die Reduzierung der gespeicherten Datenmenge die Speicher- und Infrastrukturausgaben. Weniger aktive Daten bedeuten geringere Anforderungen an Speicherplatz, Rechenleistung und Back-up-Kapazitäten, was die Betriebskosten senkt.

Zusammengefasst: Durch die Implementierung von SAP ILM können Unternehmen nicht nur die Einhaltung der DSG-Vorgaben sicherstellen, sondern auch erhebliche Effizienzgewinne erzielen, die sich langfristig in Form von Kosteneinsparungen und besserer Ressourcennutzung auszahlen.

Frau Schumacher, vielen Dank für das Gespräch