7 Datenschutz- und Überwachungsrichtlinien in der Schweizer IKT
Digitale Sicherheit und Datenschutz sind in der Schweiz keine optionalen Extras – sie bilden das Fundament jeder vertrauenswürdigen IKT-Infrastruktur. Mit der Einführung des revidierten Datenschutzgesetzes (revDSG) und branchenspezifischer Richtlinien wie dem IKT-Minimalstandard hat die Schweiz 2023 klare Rahmenbedingungen geschaffen. Dieser Artikel erklärt die sieben wichtigsten Richtlinien, ihre Umsetzung und ihre Auswirkungen auf Unternehmen.
1. Das revidierte Datenschutzgesetz (revDSG)
Seit dem 1. September 2023 gilt das totalrevidierte Schweizer Datenschutzgesetz. Es stärkt die Rechte von Betroffenen und passt die Schweizer Regelungen an internationale Standards wie die EU-DSGVO an.
Wichtige Neuerungen:
- Transparenzpflicht: Unternehmen müssen Personen über die Verarbeitung ihrer Daten informieren.
- Auskunftsrecht: Betroffene können kostenlos Auskünfte über gespeicherte Daten verlangen.
- Datenportabilität: Nutzer haben das Recht, ihre Daten in einem gängigen Format zu erhalten.
| Aspekt | revDSG-Anforderung |
| Informationspflicht | Klare Offenlegung des Verarbeitungszwecks |
| Datensicherheit | Technische und organisatorische Maßnahmen |
| Meldepflichten | Bei Datenleaks an den EDÖB |
2. IKT-Minimalstandard für kritische Infrastrukturen
Der vom Bundesamt für wirtschaftliche Landesversorgung (BWL) entwickelte IKT-Minimalstandard definiert Basisanforderungen an die Cybersicherheit.
Kernbereiche:
- Schutz vor Cyberangriffen: Regelmäßige Sicherheitsupdates und Penetrationstests.
- Datenintegrität: Verschlüsselung sensibler Daten und Zugriffskontrollen.
- Notfallplanung: Klare Prozesse für Incident-Response und Datenwiederherstellung.
3. Grundsätze der Datenbearbeitung
Das revDSG legt fest, dass Daten nur rechtmäßig, nach Treu und Glauben und transparent verarbeitet werden dürfen.
Praxisbeispiele:
- Zweckbindung: Erfasste Daten dürfen nicht später für andere Zwecke genutzt werden.
- Datenminimierung: Nur erfassen, was unbedingt nötig ist.
4. Verpflichtungen für Unternehmen
Unternehmen müssen unter anderem:
- Ein Verarbeitungsverzeichnis führen.
- Datenschutz-Folgenabschätzungen bei Risikoprojekten durchführen.
- Auftragsverarbeiter vertraglich binden.
Checkliste für KMU:
- Schulungen zum Datenschutz
- Regelmäßige Sicherheitsaudits
- Dokumentation aller Datenflüsse
5. Überwachungsrichtlinien für die Netzwerksicherheit
Die Schweiz setzt auf präventive Überwachung, um Cyberbedrohungen früh zu erkennen. Dazu gehören:
- Logging: Protokollierung von Netzwerkaktivitäten für mindestens ein Jahr.
- Intrusion-Detection-Systeme (IDS): Automatisierte Erkennung von Angriffsmustern.
6. Regeln für Datentransfers ins Ausland
Datenexporte in Nicht-EU-Staaten sind nur zulässig, wenn:
- Das Zielland ein angemessenes Schutzniveau bietet.
- Standardvertragsklauseln (SCCs) oder Binding Corporate Rules (BCRs) genutzt werden.
7. Rolle des Datenschutzberaters
Unternehmen können freiwillig Datenschutzberater ernennen, die bei der Einhaltung des revDSG unterstützen.
Aufgaben:
- Überwachung interner Compliance
- Schulung der Mitarbeiter
- Ansprechpartner für Aufsichtsbehörden
Optimierung für SEO und Lesbarkeit
Um die Flesch-Reading-Ease zu erhöhen:
- Kurze Sätze: Maximal 15–20 Wörter pro Satz.
- Aktive Sprache: „Das Gesetz schützt Daten“ statt „Daten werden durch das Gesetz geschützt“.
- Semantische Keywords: Nutzen Sie Begriffe wie „Schweizer DSG“, „IKT-Sicherheit“ und „Datenleak-Meldung“.
Fazit
Die Schweizer Datenschutz- und Überwachungsrichtlinien kombinieren europäische Standards mit lokalen Besonderheiten. Für Unternehmen bedeutet dies: Wer die sieben Richtlinien konsequent umsetzt, stärkt nicht nur die Compliance, sondern auch das Kundenvertrauen.
