Wirtschaft im Südwesten - Ausgabe November'23 -Südlicher Oberrhein

52 IHK-Zeitschrift Wirtschaft im Südwesten 11 | 2023 PRAXISWISSEN S eit September 2023 gilt das totalrevidierte Schweizer Daten- schutzgesetz (DSG). Zudem trat auch die neue Verordnung über den Datenschutz (DSV) in Kraft, die – ähnlich den Erwägungsgrün- den in der DSGVO – die im DSG niedergeschriebenen Maßnahmen konkretisiert und Hinweise zur Umsetzung gibt. Tatsächlich sind nicht nur Schweizer Unternehmen vom Geltungs- bereich des neuen Regelwerks betroffen. Wie man es schon aus der Datenschutz-Grundverordnung (DSGVO) der Europäischen Uni- on kennt, gibt es auch im neuen DSG eine Art „Marktortprinzip“. Das bedeutet, auch Unternehmen, die in die Schweiz hineinagieren oder Personendaten von Schweizer Kunden bearbeiten, müssen die neuen Bestimmungen des Nachbarlandes beachten. Wirft man einen Blick ins DSG, wird schnell klar, dass man Vieles bereits von der DSGVO her kennt. Wer muss sich an die neuen Pflichten halten? Grundsätzlich sind erstmal alle Schweizer Unternehmen vom Gel- tungsbereich des DSG umfasst. Wenn sie Personendaten von natür- lichen Personen bearbeiten, müssen sie sich an die Regelungen halten. Aber auch Unternehmen aus dem Ausland können vom Anwendungsbe- reich des Schweizer DSG erfasst sein. Es gilt nämlich ebenso für Sachverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst wurden. Sprich: Jedes Unternehmen, das Personendaten von Schweizern bearbeitet – also zum Beispiel in Kontakt mit Schweizer Kunden steht, Waren dorthin einführt, Dienst- leistungen in der Schweiz erbringt oder das Verhalten von Schweizern etwa durch Tracking beobachtet, muss neben der DSGVO nun auch die Datenschutzbestimmungen der Eidgenossen einhalten. Gerade in der Grenzregion dürfte das viele Unternehmer, Handels- und Handwerksbe- triebe betreffen. Welche Anforderungen sieht das DSG vor? Die wichtigste Botschaft vorweg: Es gibt keinen Grund zur Panik. Wer als Unternehmer in der EU oder dem EWR ansässig ist, muss sich ohnehin schon an die DSGVO halten. Und auch wenn die Begrifflichkeiten im neuen DSG der Schweiz etwas abweichen, so sind die Inhalte überwiegend ähnlich. Das Schweizer DSG gibt nun folgende Anforderungen und Pflichten vor:   Führen eines Verzeichnisses der Bearbeitungstätigkeiten   Erstellen von Informationspflichten (zum Beispiel Datenschutzerklärung auf einer Webseite, Daten- schutzinformationen für Kunden)   Durchführen von Datenschutz-Folgenabschätzungen   Melden von Verletzungen der Datensicherheit   Erfüllung von Betroffenenrechten (beispielsweise Auskunftsrecht, Datenherausgabe)   Gewährleisten einer dem Risiko angemessenen Datensicherheit durch geeignete technische und organisatorische Maßnahmen („TOM“)   Ernennen eines Vertreters in der Schweiz (für Unternehmen aus dem Ausland)   Gegebenenfalls Ernennen eines Datenschutzberaters   Abschließen eines Vertrags über die Auftragsbearbeitung Wer braucht einen Vertreter in der Schweiz? Jedes Unternehmen. Alle Betriebe mit (Wohn-) Sitz im Ausland müssen eine Vertretung in der Schweiz benennen, wenn sie Personendaten von Menschen in der Schweiz bearbeiten und eine der nachfolgenden weiteren Voraussetzun- gen zutrifft:   es werden Waren oder Dienstleistungen an- geboten oder das Verhalten von Personen in der Schweiz beobachtet (etwa durch Tracking auf einer Webseite) oder   es findet eine regelmäßige oder umfangreiche Bearbeitung statt oder   die Bearbeitung bringt ein hohes Risiko für die Persönlichkeit der betroffenen Person mit sich. Wichtig zu wissen ist, dass die Pflicht, eine Vertretung zu benennen, nicht davon ab- hängt, ob bereits eine – selbstständige oder unselbstständige – Zweigniederlassung oder Tochtergesellschaft in der Schweiz besteht. Jedes Unternehmen aus Deutschland, das in die Schweiz hineinagiert, benötigt also eine Vertretung. SINJA HUESGEN ... ist Rechtsanwältin in der Kanzlei „MORGENSTERN“ am Standort Konstanz und Leite- rin der Practise Group Schweiz. Morgenstern ist auf IT-Recht, Datenschutz und Digitalisierung spezialisiert und fungiert auch als Vertretung in der Schweiz. Was der EU in Sachen Datenschutz die DSGVO ist, das ist den Schweizern das DSG. Seit September ist das Schweizer Datenschutzgesetz in einer überarbeiteten Version in Kraft – und betrifft auch deutsche Unternehmen, die den Schweizer Markt ansprechen. Sinja Huesgen, Rechtsanwältin in der Kanzlei Morgenstern, hat vor Kurzem bei der IHK Hochrhein-Bodensee dazu referiert und erklärt, was auch deutsche Firmen jetzt beachten müssen. Das Schweizer Datenschutzgesetz trifft auch deutsche Unternehmen Das neue Schweizer Datenschutzgesetz DSGVO auf Schwitzerdütsch Bild oben: Adobe Stock/alexlmx