Site Search Site Search

Menu

Dienstleistungen

Menu

Private Wealth & Entrepreneurs

Menu

Familienunternehmen & KMU Beratung

Featured

Künstliche Intelligenz

Ergebnisse laden

Wie Sie sich auf die Umsetzung des überarbeiteten DSG vorbereiten können

Philipp Rosenauer
Partner Legal, PwC Schweiz

Das überarbeitete Schweizer Bundesgesetz über den Datenschutz (revDSG) tritt im September 2023 in Kraft. Es ist ratsam, sich bis dahin auf die Änderung der Gesetzgebung vorzubereiten, um unerwünschte Folgen zu vermeiden. Daher sollten Sie den Umsetzungsprozess der neuen Datenschutzbestimmungen frühzeitig anstossen.

Den Überblick zu behalten kann schwierig sein und erfordert besondere Aufmerksamkeit. Gerne unterstützen wir Sie dabei.

Welches sind die wichtigsten Massnahmen, um eine erfolgreiche Umsetzung zu gewährleisten?

Entscheidend ist, dass klare, vorab festgelegte Schritte eingehalten und branchenspezifische Faktoren berücksichtigt werden. Selbst wenn Sie bereits die Bestimmungen der EU Datenschutz-Grundverordnung (DSGVO) einhalten, werden Sie Ihre Prozesse, Richtlinien, Dokumentationen usw. anpassen müssen. 

Welche Massnahmen müssen durchgeführt werden, um die Einhaltung des revDSG sicherzustellen?

Zur besseren Übersicht haben wir nachstehend einige der wichtigsten Massnahmen zusammengefasst.

1. Anpassung Ihrer Richtlinien, Weisungen, Arbeitsanweisungen, Checklisten

  • Datenschutzrichtlinien, Datenschutz-Folgenabschätzung, Projektmanagement, Datenmanagement, Prozessmanagement
  • Bereitstellung von Datenschutzerklärungen für Kund:innen, Mitarbeitende und Bewerber:innen, Anpassung der verschiedenen Nutzungsbedingungen
  • Anpassung der Kundenvereinbarungen und Formulare für Neukunden
  • Vermehrte Einbindung der Geschäftsführung in Datenschutzangelegenheiten

2. Schaffung einer klaren Governance: Aufgaben, Zuständigkeiten und Verantwortlichkeiten

  • Benennung eines Datenschutzberaters (grundsätzlich bei Privatunternehmen optional)
  • Festlegung klarer Aufgaben-, Zuständigkeits- und Verantwortungsbereiche für den Datenschutzberater
  • Regelung der Zusammenarbeit zwischen den wichtigsten Beteiligten, z.B. Datenschutzberater, Rechtsabteilung, IT

3. Einbindung der Datenschutzanforderungen in Ihre Prozesse

  • Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten 
  • Entwicklung von Regeln und einem Konzept für die Löschung (Datenaufbewahrungsrichtlinien)
  • Umsetzung der Löschfunktionalität in IT-Anwendungen 
  • Umsetzung des Prozesses zur Datenschutz-Folgenabschätzung, der Checklisten und der ersten Überprüfung aller derzeit laufenden Projekte (Datenschutz durch Technikeinstellungen/ datenschutzfreundliche Standardeinstellungen)
  • Prüfung und Anpassung des Meldekonzepts für Datenschutzverletzungen gegenüber Kunden und Behörden 
  • Einrichtung von Prozessen zur Durchsetzung der folgenden Rechte von betroffenen Personen: periodische Löschung, Entgegennahme von Datenschutzanfragen, Anträge auf Löschung, Anträge auf Auskunft, Widerspruch/Anträge auf Einschränkung der Verarbeitung
  • Umsetzung eines Konzepts für das Einwilligungsmanagement sowie das Einholen von Einwilligungen zur Verarbeitung personenbezogener Daten (falls erforderlich)

4. Aufklärung, Sensibilisierung, Schulungen und Informationen

  • Abgestimmte Schulungen (je nach Zielpublikum) und fortlaufende Informationen für Mitarbeitende
  • Einzelschulungen auf Managementebene
  • Fortlaufende Aktualisierung der Intranetseite des Datenschutzberaters
  • Sensibilisierung im Unternehmen/der ersten Verteidigungslinie, vor allem im Zusammenhang mit neuen Projekten und der Analyse grosser Datenmengen (Big Data Analytics, Erstellung von Persönlichkeitsprofilen)
  • Erstellung von Checklisten/Merkblättern/Richtlinien für datenschutzrechtlich sensible Bereiche (z.B. beim Austausch von personenbezogenen Daten mit Dritten oder dem grenzüberschreitenden Datenaustausch)

5. Auswahl und Überwachung von Drittanbietern und Datenauftragsverarbeitern

  • Aktuelles Verzeichnis aller externen Datenverarbeiter
  • Abschluss von Datenverarbeitungsvereinbarungen
  • Regelmässige Prüfung von externen Datenverarbeitern
  • Gewährleistung der Transparenz aller Unterauftragnehmer und Durchsetzung der Datenschutzstandards
  • Regelmässige Information der Datenschutzbehörde über die Ergebnisse der jährlichen Überprüfung der Datenverarbeiter
  • Anpassung von Geheimhaltungsvereinbarungen, Vertragsvorlagen

6. Einrichtung eines umfassenden Kontrollsystems (einschliesslich Berichterstattung, Prüfung, Messgrössen)

  • Regelmässige Berichterstattung des Datenschutzberaters an die Geschäftsführung
  • Einrichtung einer einheitlichen konzernweiten Berichtsstruktur sowie standardisierter KPIs/KRIs für alle Aspekte des Datenschutzes
  • Einführung eines standardisierten Prüfungsschemas und Abstimmung der Prüfungspläne mit verbundenen Funktionen (z.B. Interne Revision, Legal Compliance usw.)
  • Risikobasierte Prüfung von Projekten im Hinblick auf die Einhaltung der Datenschutzgesetze durch den Datenschutzberater
  • Zentrales Register für grössere Vorfälle (z.B. Datenschutzverletzungen)

Wie lange dauert der Umsetzungsprozess?

Bei der erfolgreichen Integration der datenschutzrechtlichen Compliance ist keine perfekte Punktlandung zu einem vorab festgelegten Zeitpunkt möglich. Die Umsetzung braucht Zeit, damit kontinuierliche Verbesserungen möglich sind. 

Haben Sie Fragen?

https://pages.pwc.ch/core-contact-page?form_id=7014L000000kkHMQAY&embed=true&lang=de

#social#

Datenschutz-Insights

Datenschutz-Blogserie

Unsere Dienstleistungen für Sie

Related content

Contact us

Philipp Rosenauer

Philipp Rosenauer

Partner Legal, PwC Switzerland

Tel: +41 58 792 18 56

Linkedin Follow Email
Gabriela Tsekova

Gabriela Tsekova

Senior Manager, FS Regulations, PwC Switzerland

Tel: +41 58 792 29 93

Linkedin Follow Email
Tanja Stefanie Weber

Tanja Stefanie Weber

Associate | Data Privacy | ICT | Implementationᐩ, PwC Switzerland

Tel: +41 58 792 43 06

Linkedin Follow Email
Dienstleistungen Consulting Deals Familienunternehmen und KMU Globale Märkte Legal People und Organisation Private Wealth Steuerberatung Treuhand Wirtschaftsprüfung
Branchen Detailhandel und Konsumgüter Energie Finanzdienstleistungen Gesundheitswesen Immobilien Öffentlicher Sektor Pharma- und Life-Sciences Sports Business Advisory Telekommunikation und Medien Verarbeitende Industrie
Im Fokus Künstliche Intelligenz Workforce of the Future Finance Transformation Customer Transformation Cybersecurity Data & Analytics ESG: Die Kriterien und ihre Umsetzung
Über PwC Kontakt Presse Standorte Organisation und Führung Corporate Sustainability Zweck, Werte & Verhalten Fakten und Zahlen Geschichte Alumni
Karriere Karriere Events Offene Stellen Berufserfahrene Absolventen Studierende Lernende PwC als Arbeitgeber
Research & Insights Unsere neuesten Insights PwC Insights abonnieren Preference Centre

© 2018 - 2025 PwC. All rights reserved. PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Please see www.pwc.com/structure for further details.