Zum Hauptinhalt springen
🤗 InvestGlass 2026 Kick-off Frühstück in Genf - 29. Januar - #1 Sovereign Swiss CRM       Mitmachen

Geschrieben von InvestGlass am .

Was ist das DSG? - Neues Bundesgesetz über den Datenschutz (nFADP)

weißes und braunes Gebäude an einem ruhigen Gewässer

Die Umwelt, Soziales und Governance (ESG) ist zunehmend Bestandteil der Anlagestrategien geworden. Im Jahr 2023 erzielten nachhaltige Fonds eine durchschnittliche Rendite von 12.6%, und übertraf damit die traditionellen Fonds, die im Median eine Rendite von 8.6%. Dieser Trend spiegelt die wachsende Vorliebe der Anleger für ESG-orientierte Anlagen wider.IEEFA+1Morgan Stanley+1

Regional gesehen ist Europa weiterhin führend bei ESG Investitionen, Rechnungslegung für 84% des globalen nachhaltigen Fondsvermögens im September 2023. Im Gegensatz dazu halten die Vereinigten Staaten 11% dieser Vermögenswerte, was auf eine erhebliche Diskrepanz zwischen den Regionen bei der Einführung von ESG hinweist.Wikipedia

Diese Zahlen unterstreichen die zunehmende Bedeutung von ESG-Erwägungen bei der Gestaltung von Unternehmenspolitik und Investitionsentscheidungen weltweit.

Bundesgesetz über den Schutz von Daten
Bundesgesetz über den Datenschutz
Bundesgesetz zum Schutz von Daten

Was müssen Sie wissen?

  • Eine Zustimmung zur Datenerhebung/-verarbeitung ist nicht unter allen Umständen erforderlich.
  • Tritt am 1. September 2023 in Kraft.
  • Gilt für natürliche Personen (nicht mehr für juristische Personen) sowie für gewerbliche und nichtgewerbliche Stellen, die Daten von Schweizer Bürgern verarbeiten.
  • Die Einrichtungen sind für eine regelkonforme Datenverarbeitung verantwortlich, auch wenn sie Dritte (z. B. Lieferanten) damit beauftragen.
  • Alle Auftragsverarbeiter müssen angemessene organisatorische und technische Maßnahmen ergreifen, um den Datenschutz und die Datensicherheit zu gewährleisten.
  • Gilt sowohl für Daten in physischen als auch in elektronischen Akten.
  • Extraterritoriales Recht: Unternehmen, die personenbezogene Daten verarbeiten, müssen ihren Sitz nicht in der Schweiz haben.
  • Verbietet die Übermittlung von Personendaten aus der Schweiz in Länder, mit denen kein Angemessenheitsabkommen besteht, es sei denn, die betroffenen Personen haben ihre ausdrückliche Zustimmung gegeben.

Leitlinien für die Notifizierung

Vor jeder Datenerhebung müssen die Betroffenen benachrichtigt werden, unabhängig davon, ob ihre Zustimmung für die spätere Datenverarbeitung erforderlich ist.

Die Unternehmen müssen in transparenter Weise die folgenden Einzelheiten mitteilen, möglicherweise auf einer speziellen Webseite zum Datenschutz, die auch ein wesentliches Kriterium für die Einholung einer gültigen Einwilligung sind:

- Wer kontrolliert die Daten: das Unternehmen oder eine externe Partei?.

- Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen.

- Wer die Daten erhält und welche anderen Parteien mit dem Datensatz interagieren.

- Das Land des Empfängers, wenn die Daten grenzüberschreitend gesendet werden.

- Die Gründe für die Erhebung und Verwendung der Daten.

- Relevante Datenkategorien werden gesammelt.

- Wie die Daten gesammelt werden, falls zutreffend.

- Gegebenenfalls die rechtliche Rechtfertigung für die Verarbeitung.

- Die Rechte, die Einzelpersonen in Bezug auf ihre Daten nach dem DSG haben, einschließlich der Möglichkeit, ihre Zustimmung zu verweigern oder zu widerrufen.

Leitlinien für die Zustimmung

Im Gegensatz zur DSGVO erlaubt das DSG den Einrichtungen, personenbezogene Daten ohne gesonderte Rechtsgrundlage zu verarbeiten, sofern nicht bestimmte Bedingungen erfüllt sind. Zu den Situationen, die eine Zustimmung erfordern, gehören:

- Verwaltung sensibler individueller Daten.

- Hochriskante Profiling-Aktivitäten, die von Privatpersonen durchgeführt werden.

- Profiling-Aufgaben, die von einer föderalen Institution (Regierung) durchgeführt werden.

- Weitergabe von Daten an externe Staaten, die keine ausreichenden Datenschutzmaßnahmen ergreifen.

Das DSG bietet zwar andere Rechtsgrundlagen für die Datenverarbeitung als die Einwilligung (z. B. ein gesetzliches Mandat oder ein überwiegendes öffentliches Interesse), doch sind diese im Vergleich zur Datenschutz-Grundverordnung stärker eingeschränkt. Wenn eine Einwilligung als notwendig erachtet wird, muss sie entweder vor oder während der Datenerhebungsphase eingeholt werden. Ähnlich wie die Datenschutz-Grundverordnung schreibt das DSG vor, dass die Einwilligung der Nutzer detailliert, in Kenntnis der Sachlage und freiwillig erteilt werden muss. Um die Einhaltung der Vorschriften zu gewährleisten, ist eine Zustimmungsmanagement-Plattform unerlässlich. Diese kann dabei helfen, konforme Benutzerbenachrichtigungen zu erstellen - beispielsweise durch die Erweiterung einer Seite mit Datenschutzrichtlinien - und konforme Einwilligungen zu erfassen und zu archivieren. Mit Hilfe der Geolokalisierung ist es möglich, mehrere Konfigurationen einzurichten, die verschiedene Vorschriften wie GDPR und FADP erfüllen und an den Standort des Nutzers angepasst sind.

Rechte der Kunden

- Sie können sich erkundigen, ob Daten über sie verarbeitet werden oder wurden (sie können nicht von vornherein auf dieses Recht verzichten) und Einsicht in die über sie gesammelten Daten verlangen.

- eine physische Kopie ihrer Daten in gedruckter oder fotokopierter Form zu erhalten, ohne dass dafür Kosten anfallen.

- Berichtigungen ihrer personenbezogenen Daten zu verlangen, wenn sich herausstellt, dass diese fehlerhaft oder unvollständig sind (dieser Antrag kann aus Gründen wie Sicherheitsbedenken, zum Schutz strafrechtlicher Ermittlungen oder zur Wahrung der Rechte wichtiger Dritter eingeschränkt, verweigert oder verschoben werden).

IHRE FADP-CHECKLISTE

  • Erstellen oder aktualisieren Sie die Datenschutzrichtlinien für Ihre Website, die auf Ihr Unternehmen, Ihre Nutzer und die von Ihnen verarbeiteten Daten zugeschnitten sind.
  • Informieren Sie die Nutzer immer über die Datenverarbeitung, auch wenn ihre Zustimmung nicht erforderlich ist.
  • Nutzen Sie eine Zustimmungsplattform, um Ihre Datenschutzrichtlinie aktuell und benutzerfreundlich zu halten.
  • Führen Sie die Länder, mit denen Sie Daten austauschen, klar auf, und holen Sie die Zustimmung der Nutzer ein, bevor Sie Daten austauschen, wenn diese Länder keine Datenvereinbarung haben.
  • Erfassen und speichern Sie Benutzerberechtigungen sicher, insbesondere für sensible Daten.
  • Aktualisieren Sie die Datenregeln Ihres Unternehmens und teilen Sie sie mit Ihrem Team.
  • Führen Sie ein Protokoll über alle Datenaktivitäten.
  • Sie müssen über ein System verfügen, mit dem sie Datenanfragen von Nutzern, wie z. B. Zugang oder Korrekturen, umgehend bearbeiten können.
  • Sorgen Sie dafür, dass die Nutzer ihre Daten leicht abrufen können, entweder auf Papier oder in einem gängigen digitalen Format.
  • Führen Sie eine Bewertung durch, wenn Sie viele sensible Daten verarbeiten.
  • Erstellen Sie einen Plan für Datenschutzverletzungen und benachrichtigen Sie die notwendigen Parteien, einschließlich Dritter, wenn eine Verletzung eintritt.
  • Aktualisieren Sie Verträge mit Dritten, um die Datensicherheit zu gewährleisten. Denken Sie daran, dass Sie letztendlich die Verantwortung tragen.
  • Bewahren Sie Daten nur so lange wie nötig auf und löschen oder anonymisieren Sie sie danach.
  • Beauftragen Sie einen Datenschutzbeauftragten mit der Verwaltung der Richtlinien und der Kommunikation mit den Benutzern.
  • Lassen Sie sich regelmäßig von Rechtsexperten über Ihre Pflichten im Rahmen des INLB beraten.

WICHTIGER HAFTUNGSAUSSCHLUSS: Die in diesem Dokument enthaltenen Informationen stellen keine Rechtsberatung dar und sind auch nicht als solche gedacht. Die Leser dieses Dokuments sollten sich an ihren Anwalt wenden, um sich in einer bestimmten Rechtsangelegenheit beraten zu lassen. Kein Leser, Benutzer oder Browser dieser Website sollte auf der Grundlage der Informationen auf dieser Website handeln oder davon absehen, ohne zuvor einen Rechtsbeistand in der betreffenden Rechtsordnung zu konsultieren. Nur Ihr persönlicher Anwalt kann Ihnen versichern, dass die hierin enthaltenen Informationen - und Ihre Interpretation derselben - auf Ihre spezielle Situation anwendbar oder angemessen sind.

FADP