Nachdem im Europäischen Wirtschaftsraum seit Längerem die EU-Datenschutzverordnung gilt, wurde auch das Schweizer Datenschutzgesetz angepasst. Dieses tritt am 1. September 2023 in Kraft und wird zu einer Verschärfung der bisherigen Anforderungen führen.
Unternehmen, welche die EU-Datenschutzverordnung nicht oder nur partiell umsetzen mussten, sollten daher die neuen Schweizer Regeln adaptieren. Dies gilt insbesondere (aber natürlich nicht nur) für beaufsichtigte Finanzinstitute.
Die Umsetzung beinhaltet einerseits eine Überarbeitung der Datenschutzerklärungen, welche gegenüber Kundinnen und Geschäftspartnern verwendet werden. Sodann sollte eine interne Datenschutzerklärung für die Mitarbeitenden aufgesetzt werden.
Abhängig vom konkreten Fall empfiehlt sich ausserdem unter anderem die Erstellung eines Verzeichnisses betr. die Datenbearbeitungstätigkeiten, die Überprüfung der Vertragsverhältnisse mit Outsourcing- und IT/Software-Dienstleistern, die Personendaten bearbeiten, sowie eine Analyse der Prozesse zur Erteilung von Auskünften betr. die Datenbearbeitung und der IT-Infrastruktur hinsichtlich Datensicherheit.
Gerne unterstützen wir Sie bei der Analyse Ihrer Handlungsoptionen und bei der Entwicklung einer effizienten und verhältnismässigen Datenschutz-Compliance.