Unterschiede zwischen DSG und GDPR
Die Schweiz hat mit dem revidierten DSG eigene Datenschutzregelungen, die in einigen Punkten von der EU-GDPR abweichen:
- Geltungsbereich: DSG fokussiert auf Schweizer Unternehmen, GDPR auf EU-weit.
- Strafen: DSG sieht Geldstrafen und Verwaltungsmaßnahmen vor; GDPR kann bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes verhängen.
- Datenübermittlung: DSG regelt internationale Transfers, GDPR fordert zusätzliche Mechanismen wie Standardvertragsklauseln.
Pflichten für Unternehmen
Unternehmen müssen sicherstellen, dass personenbezogene Daten geschützt und gesetzeskonform verarbeitet werden:
- Verzeichnis von Verarbeitungstätigkeiten führen
- Technische und organisatorische Maßnahmen (TOMs) implementieren
- Datenzugriff und Rollen klar regeln
- Datenschutz-Folgenabschätzungen bei risikobehafteten Prozessen
- Meldung von Datenschutzverletzungen an Behörden
Compliance-Tipps
- Regelmäßige Schulungen für Mitarbeitende
- Audit und Monitoring implementieren
- Datenschutzfreundliche Voreinstellungen und Standardprozesse nutzen
- Verträge mit Drittanbietern DSG/GDPR-konform gestalten
FAQ
Wann gilt das Schweizer DSG vs. GDPR?
DSG gilt für alle Unternehmen, die in der Schweiz personenbezogene Daten verarbeiten. GDPR greift für Unternehmen, die Daten von EU-Bürgern verarbeiten.
Welche Strafen drohen bei Verstößen?
DSG: Geldstrafen und Verwarnungen. GDPR: Bis zu 20 Mio. Euro oder 4 % des Jahresumsatzes.
Muss ein Unternehmen beide Regularien einhalten?
Ja, wenn es Daten von Schweizer und EU-Bürgern verarbeitet, müssen beide Regelungen beachtet werden.
Nächste Schritte
- Datenschutzrichtlinien und -prozesse analysieren
- Verarbeitungstätigkeiten dokumentieren
- Technische und organisatorische Maßnahmen implementieren
- Mitarbeitende schulen und Audits durchführen
DSG GDPR Schweiz unterstützt Unternehmen dabei, gesetzeskonform zu handeln und Datenschutzrisiken zu minimieren.