{"id":23632,"date":"2025-03-30T22:34:11","date_gmt":"2025-03-30T22:34:11","guid":{"rendered":"https:\/\/compliancert.com\/?p=23632"},"modified":"2025-03-30T22:40:12","modified_gmt":"2025-03-30T22:40:12","slug":"das-schweizer-datenschutzgesetz-fadp-10-compliance-fallen-auf-die-man-achten-sollte","status":"publish","type":"post","link":"https:\/\/compliancert.com\/de\/artikel\/das-schweizer-datenschutzgesetz-fadp-10-compliance-fallen-auf-die-man-achten-sollte\/","title":{"rendered":"Das Schweizerische Datenschutzgesetz (DSG): 10 Compliance-Fallen, auf die Sie achten sollten"},"content":{"rendered":"
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Das Schweizer Bundesgesetz \u00fcber den Datenschutz (DSG) wurde grundlegend \u00fcberarbeitet, um die Datenschutzrechte zu st\u00e4rken und die Compliance-Verpflichtungen f\u00fcr Unternehmen, die mit Schweizer Personendaten umgehen, zu erh\u00f6hen. Trotz dieser Aktualisierungen haben viele Unternehmen immer noch Probleme mit der Einhaltung der Vorschriften und riskieren damit Bu\u00dfgelder, Rufsch\u00e4digung und rechtliche Konsequenzen.<\/p>

Im Folgenden finden Sie 10 h\u00e4ufige Fallstricke bei der Einhaltung des INLB und wie Unternehmen sie proaktiv vermeiden k\u00f6nnen.<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

1. Fehlende Identifizierung der Daten, die unter das INLB fallen<\/strong><\/h4>

Viele Unternehmen glauben f\u00e4lschlicherweise, dass nur Unternehmen mit Sitz in der Schweiz das DSG einhalten m\u00fcssen. Das DSG gilt jedoch f\u00fcr jedes Unternehmen, das Personendaten von in der Schweiz ans\u00e4ssigen Personen verarbeitet - auch wenn es im Ausland ans\u00e4ssig ist.<\/p>

\u2705 L\u00f6sung:<\/strong> F\u00fchren Sie ein Data Mapping durch, um festzustellen, ob Sie personenbezogene Daten aus der Schweiz verarbeiten und die Einhaltung der Vorschriften zu gew\u00e4hrleisten.<\/p>

2. Mangelnde Transparenz bei der Datenerhebung<\/strong><\/h4>

Das DSG verlangt von den Unternehmen, dass sie den Einzelnen bei der Erhebung personenbezogener Daten informieren und dabei auch Angaben zum Zweck, zur Aufbewahrung und zur grenz\u00fcberschreitenden \u00dcbermittlung machen. Vage Datenschutzrichtlinien oder versteckte Datenerhebungspraktiken versto\u00dfen gegen diese Anforderung.<\/p>

\u2705 L\u00f6sung:<\/strong> Aktualisierung von Datenschutzrichtlinien, Einverst\u00e4ndniserkl\u00e4rungen und Hinweisen zur Gew\u00e4hrleistung vollst\u00e4ndiger Transparenz.<\/p>

3. Unzureichende Bearbeitung von Antr\u00e4gen der Betroffenen<\/strong><\/h4>

Nach dem DSG haben Personen das Recht auf Zugang, Berichtigung, L\u00f6schung oder \u00dcbertragung ihrer Daten. Unternehmen, die diese Antr\u00e4ge nicht fristgerecht bearbeiten, riskieren die Nichteinhaltung der Vorschriften.<\/p>

\u2705 L\u00f6sung:<\/strong> Einf\u00fchrung eines effizienten Antragsmanagementsystems und Schulung der Mitarbeiter im Umgang mit Datenzugriffsrechten.<\/p>

4. Nichteinhaltung der strengeren Vorschriften f\u00fcr die Meldung von Verst\u00f6\u00dfen<\/strong><\/h4>

Anders als die 72-Stunden-Regel der DSGVO verlangt das DSG von den Unternehmen, die Schweizer Beh\u00f6rden so schnell wie m\u00f6glich nach einer Datenschutzverletzung zu benachrichtigen, wenn ein hohes Risiko f\u00fcr Personen besteht. Verz\u00f6gerungen bei der Meldung k\u00f6nnen zu saftigen Geldstrafen f\u00fchren.<\/p>

\u2705 L\u00f6sung:<\/strong> Erstellen Sie einen Reaktionsplan f\u00fcr Datenschutzverletzungen und f\u00fchren Sie \u00dcbungen durch, um schnelles Handeln zu gew\u00e4hrleisten.<\/p>

5. Schlechte Datensicherheitspraktiken<\/strong><\/h4>

Das DSG legt gro\u00dfen Wert auf die Datensicherheit und verlangt von den Unternehmen, geeignete technische und organisatorische Ma\u00dfnahmen zu ergreifen. Schwache Sicherheitsvorkehrungen - wie unverschl\u00fcsselte Datenbanken, schlechte Passwortrichtlinien oder fehlende Zugangskontrollen - k\u00f6nnen zu Verst\u00f6\u00dfen f\u00fchren.<\/p>

\u2705 L\u00f6sung:<\/strong> Verwenden Sie Verschl\u00fcsselung, Multi-Faktor-Authentifizierung (MFA) und regelm\u00e4\u00dfige Sicherheitspr\u00fcfungen, um sensible Daten zu sch\u00fctzen.<\/p>

6. Ignorieren der Anforderungen f\u00fcr den grenz\u00fcberschreitenden Datentransfer<\/strong><\/h4>

Viele Unternehmen \u00fcbermitteln personenbezogene Daten aus der Schweiz ins Ausland, ohne angemessene Schutzvorkehrungen zu treffen. Das DSG verbietet Daten\u00fcbermittlungen in L\u00e4nder ohne angemessenes Schutzniveau, es sei denn, die Unternehmen wenden Standardvertragsklauseln (SCC) oder verbindliche Unternehmensregeln (BCR) an.<\/p>

\u2705 L\u00f6sung:<\/strong> Sicherstellung, dass alle internationalen Daten\u00fcbermittlungen mit dem Rechtsrahmen des INLB \u00fcbereinstimmen.<\/p>

7. Keine Datenschutz-Folgenabsch\u00e4tzungen (PIAs) f\u00fcr risikoreiche Verarbeitungen durchf\u00fchren<\/strong><\/h4>

Das DSG schreibt Unternehmen die Durchf\u00fchrung von Datenschutz-Folgenabsch\u00e4tzungen (Privacy Impact Assessments, PIAs) vor, wenn sie risikoreiche personenbezogene Daten verarbeiten (z. B. biometrische Daten, Gesundheitsdaten oder KI-gest\u00fctzte Profilerstellung). Viele Organisationen \u00fcbersehen diese Anforderung.<\/p>

\u2705 L\u00f6sung:<\/strong> Identifizierung risikoreicher Datenverarbeitungst\u00e4tigkeiten und Durchf\u00fchrung regelm\u00e4\u00dfiger PIAs.<\/p>

8. Nichtbestellung eines Schweizer Vertreters (f\u00fcr ausl\u00e4ndische Unternehmen)<\/strong><\/h4>

Wenn Ihr Unternehmen keine Niederlassung in der Schweiz hat, aber in gro\u00dfem Umfang personenbezogene Daten aus der Schweiz verarbeitet, m\u00fcssen Sie einen Schweizer Vertreter benennen - eine Anforderung, die von ausl\u00e4ndischen Unternehmen h\u00e4ufig ignoriert wird.<\/p>

\u2705 L\u00f6sung:<\/strong> Ernennung eines Schweizer Vertreters, der sich um Compliance-Angelegenheiten k\u00fcmmert und als lokale Kontaktstelle fungiert.<\/p>

9. \u00dcberm\u00e4\u00dfiger R\u00fcckgriff auf die Zustimmung ohne Pr\u00fcfung anderer Rechtsgrundlagen<\/strong><\/h4>

Auch wenn das DSG keine spezifische Rechtsgrundlage wie die DSGVO verlangt, m\u00fcssen Unternehmen die Datenverarbeitung dennoch rechtfertigen. Viele Unternehmen verlassen sich ausschlie\u00dflich auf die Zustimmung der Nutzer, die widerrufen werden kann, was den Betrieb st\u00f6rt.<\/p>

\u2705 L\u00f6sung:<\/strong> Ber\u00fccksichtigen Sie andere Rechtfertigungsgr\u00fcnde f\u00fcr die Datenverarbeitung, wie z. B. vertragliche Notwendigkeit oder berechtigtes Interesse.<\/p>

10. Keine Schulung der Mitarbeiter zur Einhaltung des INLB<\/strong><\/h4>

Eine gro\u00dfe Zahl von Datenschutzverletzungen ist auf menschliches Versagen zur\u00fcckzuf\u00fchren. Unternehmen, die es vers\u00e4umen, ihre Mitarbeiter in den FADP-Regeln und im sicheren Umgang mit Daten zu schulen, setzen sich einem hohen Risiko aus.<\/p>

\u2705 L\u00f6sung:<\/strong> Regelm\u00e4\u00dfige Mitarbeiterschulungen zu bew\u00e4hrten Datenschutzpraktiken, Phishing-Bewusstsein und Sicherheitsprotokollen.<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/p>

<\/h4>

<\/p>

<\/p>

<\/p>

<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t