Das neue Schweizer Datenschutzgesetz (nDSG) und die DSGVO: Das müssen Unternehmen tun

Am 25. Mai 2018 wurde in der EU das alte Datenschutzgesetz von 1995 abgelöst mit der neuen Datenschutzgrundverordnung (DSGVO/GDPR). Mit der neuen gesetzlichen Grundlage werden die Rechte und die Privatsphäre von Internetnutzern in den EU-Ländern in Zukunft besser geschützt. Auch Schweizer Unternehmen sind betroffen wenn sie beispielsweise:

• In der EU personenbezogene Daten (in einer Zweigstelle oder als Auftragsbearbeiter) verarbeiten.
• Für Waren- und Dienstleistungsangebote oder zur Beobachtung des Personenverhaltens personenbezogene Daten von Personen mit Aufenthalt in der EU bearbeiten.

Zentral dabei ist, dass die Datenverarbeitung nur mit der Einwilligung der betroffenen Person erlaubt ist. Ausserdem sind die Unternehmen verpflichtet, dass sie die Einhaltung der Datenschutzgrundsätze nachweisen können - bei einer Verletzung unterliegen sie der Meldepflicht.

Am 01. September 2023 ist das neue Datenschutzgesetz in der Schweiz in Kraft getreten. Hauptziel der Totalrevision war, das Schweizer Datenschutzrecht auf das Niveau der EU anzuheben. Das neue Datenschutzgesetz (nDSG) bringt somit auch zahlreiche Angleichungen an die EU-Datenschutzgrundverordnung (DSGVO) mit sich. Dennoch behält das neue Schweizer Datenschutzgesetz weiterhin eine eigene Grundkonzeption und weicht auch in diversen anderen Punkten von der DSGVO ab.

Auswirkungen

Die neuen rechtlichen Grundlagen verpflichten die Unternehmen dazu, Daten von aktiven oder ausgetretenen Mitarbeiterinnen und Mitarbeitern flexibel verarbeiten zu können. Um dies zu veranschaulichen, haben wir hier einige mögliche Beispiele aufgeführt:

• Mitarbeiterinnen und Mitarbeiter können Auskunft darüber verlangen, welche personenbezogenen Daten bei ihrem Arbeitgeber gespeichert sind und verarbeitet werden.
• Die Daten einer austretenden Person sollen nur noch jenen Mitarbeitenden angezeigt werden, welche die Daten zweckgebunden verarbeiten müssen; der Sachbearbeiter soll keinen Einblick in die Daten mehr haben.
• Ist bei einem ausgetretenen Mitarbeitenden die Zeit der Aufbewahrungspflicht der Unterlagen abgelaufen, müssen diese gelöscht werden.

Die Unternehmen sind verpflichtet, diesen Forderungen innert bestimmter Fristen nachzukommen.

SAP Information Lifecycle Management (ILM)

Mit SAP ILM stellt SAP eine Lösung zur Verfügung, die das Verwalten von Daten über ihre gesamte Lebensdauer hinweg ermöglicht: vom Zeitpunkt ihrer Entstehung im System über ihre langfristige Aufbewahrung in einem Archivsystem bis zur Vernichtung nach Ablauf der Aufbewahrungsfristen. Wenn Sie SAP bereits im Einsatz haben und die Umsetzung der Datenschutzvorgaben vorbereiten, empfehlen wir Ihnen, in vier Phasen vorzugehen:

1. Analyse aller HR-Prozesse
2. Anpassung der betroffenen Dokumente, Konzepte und Schulungsunterlagen
3. Implementierung von Systemen/Systemanpassungen
4. Controlling über Einhaltung der Regelungen

Unternehmen, die das Thema Datenschutz frühzeitig und proaktiv angehen, profitieren einerseits von einer massgeschneiderten Umsetzung ohne Zeitdruck und werden sich bei künftigen Systeminvestitionen im HR-Bereich keine weiteren Gedanken zum Datenschutz mehr machen müssen.

Ihr Mehrwert mit NOVO

• Fundierte Kenntnisse der Auswirkungen von nDSG und DSGVO auf die HR-Bereiche
• Vernetzungsfähigkeit unserer Expertise in HCM / Digitalisierungsthemen / Datenschutz
• Effiziente Unterstützung bei der langfristigen Umsetzung von Datenschutzkonformen HR-Prozessen

Nehmen Sie mit uns Kontakt auf, wir beraten Sie gerne.