Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (nDSG). Es bringt deutlich strengere Anforderungen an die Datenverarbeitung – und betrifft alle Unternehmen, die Personendaten bearbeiten. Also praktisch jedes Unternehmen in der Schweiz.
Besonders relevant ist das nDSG für die eingesetzte Unternehmenssoftware: ERP-Systeme, HR-Software, CRM-Lösungen und Webapplikationen müssen datenschutzkonform sein.
Was ist das nDSG und wen betrifft es?
Das neue Datenschutzgesetz (nDSG) ist das Schweizer Äquivalent zur europäischen DSGVO. Es regelt, wie Unternehmen Personendaten erheben, verarbeiten und speichern dürfen. Im Unterschied zur DSGVO gilt es nicht für juristische Personen, sondern nur für natürliche Personen – Mitarbeitende, Kunden, Lieferanten.
Die wichtigsten Neuerungen betreffen: erweiterte Informationspflichten, Recht auf Datenlöschung, Meldepflicht bei Datenschutzverletzungen und Anforderungen an internationale Datentransfers.
- Informationspflicht: Betroffene müssen informiert werden, wenn ihre Daten bearbeitet werden
- Privacy by Design: Datenschutz muss von Anfang an in Software eingebaut sein
- Datensicherheit: Technische und organisatorische Massnahmen zum Schutz der Daten
- Datenportabilität: Betroffene können ihre Daten in maschinenlesbarem Format verlangen
- Meldepflicht: Verletzungen der Datensicherheit müssen dem EDÖB gemeldet werden
Was bedeutet das für Ihre Unternehmenssoftware?
Jede Software, die Personendaten verarbeitet, muss die nDSG-Anforderungen erfüllen. Das gilt insbesondere für:
- HR-Software: Mitarbeiterdaten, Lohnabrechnungen, Gesundheitsdaten
- CRM-Systeme: Kundendaten, Kontakthistorien, Kaufverhalten
- ERP-Systeme: Lieferantendaten, Projektdaten, Ressourcenplanung
- Webapplikationen: Nutzerprofile, Cookies, Tracking
- E-Mail- und Kommunikationssysteme
Swiss Hosting: Warum der Serverstandort entscheidend ist
Ein häufiges Problem für Schweizer Unternehmen: Sie nutzen Software, die auf Servern im Ausland läuft – oft in den USA oder der EU. Das kann problematisch sein, weil für internationale Datentransfers besondere Anforderungen gelten.
Software, die in der Schweiz gehostet wird, unterliegt ausschliesslich Schweizer Recht. Das vereinfacht die Compliance erheblich und eliminiert Unsicherheiten bei internationalen Datentransfers.
Techloom entwickelt und hostet alle Software ausschliesslich in der Schweiz. Unsere Produkte Loomora und Technoova sind von Grund auf für nDSG-Konformität entwickelt worden.
Checkliste: Ist Ihre Software nDSG-konform?
Überprüfen Sie Ihre eingesetzte Software anhand dieser Punkte:
- Wo werden die Daten gespeichert? (Serverstandort prüfen)
- Hat der Softwareanbieter einen Auftragsverarbeitungsvertrag angeboten?
- Gibt es eine Datenschutzerklärung, die das nDSG berücksichtigt?
- Können Betroffene ihre Daten einsehen, berichtigen und löschen lassen?
- Werden Datenschutzverletzungen protokolliert und gemeldet?
- Ist Privacy by Design in der Software umgesetzt?
Fazit: nDSG-Compliance als Wettbewerbsvorteil
Das nDSG ist kein bürokratisches Hindernis, sondern eine Chance: Unternehmen, die Datenschutz ernst nehmen, gewinnen das Vertrauen ihrer Kunden und Mitarbeitenden. Swiss Made Software ist in diesem Kontext ein starkes Qualitätsmerkmal.
Techloom unterstützt Sie bei der Auswahl und Implementierung nDSG-konformer Softwarelösungen. Kontaktieren Sie uns für eine unverbindliche Beratung.
Bereit für den nächsten Schritt?
Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch. Unser Team in Zürich hilft Ihnen gerne weiter.
Kontakt aufnehmen