Revidiertes Schweizer Datenschutzgesetz: Kein Grund zur Panik

Am 1. September 2023 tritt das revidierte Datenschutzgesetz (revDSG) in Kraft. Damit nähert sich die Schweiz dem Datenschutzniveau der Europäischen Union an – Stichwort EU-DSGVO –, bleibt dabei aber noch individuell. Ohne Umsetzungsfrist greift es schon bald und bei Verstössen drohen empfindliche Strafen von bis zu 250.000 Franken. Der Anwendungsbereich umfasst Datenschutzverhalte, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst werden‘. Somit kommt es nicht auf den Ort der Datenverarbeitung an, sondern auf die Schweizer Ausrichtung. Was müssen Unternehmen jetzt also unbedingt beachten?

CRM und Datenschutz: Passt das zusammen?

Mit Blick auf die Zeit seit Einführung der EU-DSGVO lässt sich klar festhalten: Die Verbindung der Welten von CRM und Datenschutz war nie so eng wie aktuell. Es hat ein Umdenken im Umgang mit personenbezogenen Daten stattgefunden, das auch dazu geführt hat, dass die Schweiz nun mit einem ähnlichen Konstrukt ins Rennen geht. Unternehmen sollten daher – falls noch nicht geschehen – umgehend mit notwendigen Umstrukturierungen beginnen. Dazu zählen zum einen interne Prozesse, zum anderen aber auch die Etablierung einer CRM-Software. Wichtig: Hinsichtlich des Datenschutzgesetzes gilt es nicht nur die entsprechenden technischen und organisatorischen Massnahmen zu treffen, sondern alle Prozesse so zu automatisieren, dass Fehler ausbleiben. Unternehmen entgehen so den angesprochenen Strafzahlungen und generieren darüber hinaus einen Wettbewerbsvorteil.

Der Zeit hinterher?

Natürlich kann es sein, dass Betriebe die Umsetzung des revDSG bisher auf die lange Bank geschoben haben. Langsam rückt der Stichtag näher und gerade CRM-Systeme schaffen Abhilfe: Allerdings muss zum einen das CRM-System über Datenschutz-Funktionen verfügen und zum anderen müssen diese eingerichtet werden. CRM-Lösungen von cobra etwa wurden umfangreich erweitert, so dass alle Einstellungsmöglichkeiten vorhanden sind, um gesetzeskonform arbeiten zu können. Ausserdem sind die cobra Lösungen ab der Version 2023 revDSG zertifiziert. Etablierte Arbeitsweisen führt eine solche Lösung so automatisiert und datenschutzkonform aus. Was zunächst wie digitale Transformation in Herkulesaufgaben- Dimension aussieht, gelingt auch jetzt noch rechtzeitig. Mit einem Partner wie cobra entwickelt sich datenschutzkonformes Arbeiten in Windeseile zum wichtigen, wertschöpfenden Faktor. Allzu lange sollten die Aufschieber mit der Umsetzung allerdings nicht mehr warten, damit sie den Start nicht verschlafen.

Auf Augenhöhe bleiben

Seit 2018, also der Einführung der EU-DSGVO, fiel die Schweiz juristisch in die Kategorie eines Drittlandes. Da Unternehmen aus der Europäischen Union auch bei ausländischen Geschäftspartnern auf die korrekte Verarbeitung der personenbezogenen Daten achten müssen, waren solche Beziehungen ausschliesslich durch einen Angemessenheitsbeschluss möglich. Auf rein rechtlicher Ebene gingen die Ansprüche an den Datenschutz seit der DSGVO immer weiter auseinander. Damit die wirtschaftlichen Positionen der Schweizer nicht weiter in Gefahr schweben, bedurfte es entsprechenden Handelns in Form des revidierten DSG. Wenig verwundert es deswegen, dass sich das Papier sehr an dem aus der EU orientiert – mit noch stärkerem Fokus auf den Datenexport ins Ausland. Von den Unternehmen fordert es bei Umstellung und Einhaltung vor allem eines: Kooperationsbereitschaft. Umfassende Pflichten gilt es zu berücksichtigen, um sich weiterhin auf Augenhöhe zu bewegen. Mit der Offenheit für die richtige CRM-Lösung nehmen Betriebe viel Schwung aus der revDSG-Einführung mit.

Autor:
Seit 2009 ist Jürgen Litz Geschäftsführer des Herstellers für Kundenbeziehungsmanagement-Software cobra computer’s brainware GmbH mit Sitz in Konstanz (D) sowie seit 2021 auch der cobra computer’s brainware AG in Tägerwilen (CH).