Wie KMU das nDSG umsetzen können.
4 min

Wie KMU das neue Datenschutzgesetz umsetzen können

Jedes KMU hat mit Menschen und dadurch mit persönlichen Daten zu tun. Aber nicht jedes KMU hat juristisches Fachwissen, um die Anforderungen des neuen Datenschutzgesetzes (DSG) selbständig umzusetzen. Mit dieser Checkliste zum Livestream vom 20. April 2023 finden Sie den Einstieg.

Beim Datenschutz geht es um den Schutz von Menschen. Jedes KMU hat im Team, im Einkauf und im Verkauf mit Menschen zu tun. Ob wir nun telefonieren, mit Kunden kommunizieren, Lieferantenrechnungen bezahlen oder Bewerbungsgespräche führen: Personendaten prägen unseren Geschäftsalltag. Somit ist jedes KMU von den Änderungen betroffen, die das neue Datenschutzgesetz (DSG) in der Schweiz bringt. 

Wie KMU mit dem neuen Datenschutzgesetz umgehen

Für viele KMU wirkt das Datenschutzrecht komplex. Das Wichtigste ist, trotzdem anzufangen, die Anforderungen des DSG umzusetzen – oder, wie es Konfuzius sagen würde: «Es ist besser, ein kleines Licht anzuzünden, als über die Dunkelheit zu klagen.» Es ist besser, zunächst Klarheit über den Umgang mit Personendaten zu schaffen, als von Anfang an Perfektion anzustreben.

Schritt 1: Verschaffen Sie sich einen Überblick

Steigen Sie mit der «Hausapotheke» ein, also den vorhandenen Mitteln:

  • Wissen Sie, wie Ihr KMU im Alltag mit Personendaten umgeht? Machen Sie sich Kurznotizen dazu, woher Sie Personendaten beziehen, wie Sie diese nutzen und wo Sie sie speichern.
  • Heute läuft vieles digital ab. In der Praxis hilft deswegen dieser Trick: Durchsuchen Sie die Geschäftsanwendungen in Ihrem KMU nach Personendaten. Den meisten KMU wird das helfen, die im ersten Punkt gestellten Fragen mit über 80% Vollständigkeit zu beantworten.

Ebenfalls zum Start die folgenden Fragen zu Ihrer internen Organisation:

  • Welche Sicherheitsmassnahmen haben Sie bereits ergriffen, um Personendaten zu schützen? IT-Sicherheit ist zentral.
  • Landen Anfragen von aussen (meist Auskunftsbegehren von Personen, die mit Ihnen in irgendeiner Weise im Kontakt stehen) in Ihrer Organisation am richtigen Ort, damit Sie angemessen darauf reagieren können? Sorgen Sie dafür, dass klar ist, wer solche Anfragen bei Ihnen beantwortet.

Zeitbudget (nur interne Arbeiten): Versuchen Sie, diese Aufgaben in einem Arbeitstag zu erledigen. Gehen Sie davon aus, dass Sie diesen Punkt später und langfristig optimieren werden. Vor allem der Punkt IT-Sicherheit ist nicht in einem Tag abgehakt.

Dr. iur. Christian Laux

Über den Autor

Dr. iur. Christian Laux studierte Rechtswissenschaften in Zürich, Paris und an der Stanford University (Kalifornien). Er ist zur Tätigkeit als Anwalt in der Schweiz zugelassen. Seine Schwerpunkte sind neue Technologien, Cloud, Datenschutz und Datenrecht, IT- und Business Consulting sowie Prozessführung. Er ist Gründer der Anwaltskanzlei Laux Lawyers AG.

Schritt 2: Erstellen Sie die nötigen Dokumente

Wenn diese Vorarbeiten erledigt sind, gehen Sie zum nächsten Schritt über:

  • Erstellen Sie eine erste Fassung der notwendigen und empfehlenswerten Dokumente wie der Datenschutzerklärung. Vereinfachen Sie sich die Arbeit mit guten Vorlagen (Empfehlung Christian Laux: dp/Services als Self-Service-Lösung). Als Resultat erhalten Sie die im Livestream diskutierten und empfohlenen Dokumente. Mit dabei im Sinne eines «Landeplatzes» für die Erhebungen und Notizen aus Schritt 1 ist eine Vorlage für das Bearbeitungsverzeichnis.
  • Stellen Sie die Dokumente intern zur Verfügung und kommunizieren Sie sie. Richten Sie nun Ihre Prozesse auf diese Dokumente aus und organisieren Sie Ihr Unternehmen auf dieser Basis. 

Zeitbudget (nur interne Arbeiten): Versuchen Sie, sich jede Woche einen Nachmittag zu reservieren und jeweils ein Dokument zu erledigen. Mit einer Lösung wie dp/Services können Sie sich zunächst auf das Nötigste beschränken und weitere Dokumente im Laufe der Zeit «nachlegen», wenn dafür Bedarf ist. Wenn Sie so vorgehen, kommen Sie relativ rasch zum Ziel. Wenn Sie externe Unterstützung beiziehen (zum Beispiel YLEX oder eine Anwaltskanzlei), planen Sie zusätzlich Zeit ein, um die Externen zu instruieren. 

Schritt 3: Optimieren Sie die Dokumente

Legen Sie sich die so erstellten und in den KMU-Alltag eingepflegten Dokumente laufend wieder vor. Im Laufe der Zeit können Sie sie optimieren, beispielsweise, um die Dokumente allenfalls noch besser in Ihrer Unternehmenskommunikation einzusetzen. Natürlich: Was Sie von Beginn an richtig machen, müssen Sie später nicht nochmals «anfassen».

Eine generelle Bemerkung zum Schluss: Datenschutz kann zum Instrument werden, um gegenüber ihren Mitarbeitenden und vor allem nach aussen Vertrauen aufzubauen. Vertrauen ist ein unschätzbar wertvolles Gut. Da lohnt sich auch etwas mehr Aufwand (Stichwort Unternehmenskommunikation). 

DSG: Das Wichtigste ist, etwas zu unternehmen 

Datenschutz können Sie relativ «schlank» erreichen und mit vertretbarem Aufwand. Wichtig ist, dass Sie damit beginnen – wir hoffen, Sie mit dem Webinar und diesen Anleitungen unterstützt zu haben!

KMU IT Solution

Mit KMU IT Solution hat Swisscom den digitalen Arbeitsplatz neu definiert. Die flexible Gesamtlösung für IT kombiniert Microsoft Services mit Netzwerk-, Internet-, Telefonie- und Security-Lösungen von Swisscom. Sie profitieren von einer durchgängigen Lösung und umfassendem Service – Beratung, Konfiguration, Betrieb, Mitarbeiterschulung und Support.

Die 7 To-Dos für den Datenschutz

Die Massnahmen für einen genügenden Datenschutz lassen sich in 7 To-Dos unterteilen, vom Erstellen des Bearbeitungsverzeichnisses bis hin zu genügender IT-Sicherheit. Die Checkliste mit entsprechenden Umsetzungsempfehlungen und den empfohlenen Dokumenten finden Sie hier: https://www.dp-services.ch/umsetzung.

Keine Inhalte verpassen!

Erhalten Sie regelmässig spannende Artikel, Whitepaper und Event-Hinweise zu aktuellen IT-Themen für Ihr Unternehmen.

Jetzt lesen