Das neue Datenschutzgesetz (nDSG): Was Unternehmen wissen müssen

Ein Leitfaden für Schweizer Unternehmen zur rechtskonformen Umsetzung der neuen Bestimmungen.

Symbolbild schweizerisches Datenschutzgesetz nDSG

Überblick: Die wichtigsten Änderungen des nDSG

Mit dem Inkrafttreten des neuen Datenschutzgesetzes (nDSG) am 1. September 2023 hat die Schweiz ihren Datenschutzstandard an die EU-Datenschutz-Grundverordnung (DSGVO) angepasst. Das Ziel ist es, den Schutz der Privatsphäre im digitalen Zeitalter zu stärken und den freien Datenverkehr mit Europa sicherzustellen.

Auswirkungen auf die Vertragsgestaltung

Für Unternehmen bedeutet dies eine umfassende Revision bestehender Vertragswerke. Insbesondere die Auftragsdatenverarbeitungsverträge (AVV) müssen präzisiert werden. Jede Zusammenarbeit mit Dritten, die Zugriff auf Personendaten haben, erfordert nun detailliertere Bestimmungen zu technischen und organisatorischen Maßnahmen (TOM).

Risiken bei Nicht-Compliance

Im Gegensatz zum alten Gesetz sieht das nDSG persönlich einklagbare Sanktionen vor. Verantwortliche Personen in Unternehmen riskieren Bussen von bis zu 250.000 CHF bei vorsätzlicher Verletzung der Informations-, Auskunfts- oder Mitwirkungspflichten.

Illustration rechtliche Compliance und Risikomanagement

Checkliste für Ihre Verträge

Prüfung der Datenschutzerklärungen auf Ihrer Website gemäss Informationspflicht (Art. 19 nDSG).
Aktualisierung von Auftragsverarbeitungsverträgen mit IT-Dienstleistern und Partnern.
Implementierung eines "Privacy by Design" und "Privacy by Default" Ansatzes in neuen Projekten.
Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten (VBT).
Überprüfung des Datentransfers ins Ausland auf Angemessenheit.

Wie Aegis Contracts Sie unterstützt

Die Umstellung auf das nDSG muss nicht kompliziert sein. Wir prüfen Ihre bestehenden Vorlagen und passen sie an die neue Rechtslage an, damit Sie sich wieder auf Ihr Kerngeschäft konzentrieren können.

Kostenlose Erstberatung anfragen