Aufgaben und Stellung des «Datenschutzberaters» und der DSFA-Zusammenhang

Dies ist eine Zusammenfassung des ausführlichen Blog-Artikels auf datenschutzgesetze.ch

Seit dem 1. September 2023 führt das Schweizer Datenschutzgesetz (nDSG) eine neue Bezeichnung ein – den Datenschutzberater (DSB). Die Einführung dieser neuen Rolle mag auf den ersten Blick verwirrend erscheinen, da bereits der Datenschutzverantwortliche (DSV) existiert. In diesem Blogbeitrag möchten wir die Unterschiede zwischen den beiden Funktionen beleuchten und auf die Bedeutung des DSB in Unternehmen hinweisen.

Unterschiede zwischen DSB und DSV

Der DSV ist derzeit im geltenden Datenschutzgesetz (DSG) definiert und hat eine spezifische Funktion, die für den DSB ab September 2023 entfällt. Es geht hier um das "Register der Datensammlungen", das der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) auf seiner Website öffentlich zugänglich macht. Private Personen (Verantwortliche) müssen derzeit ihre Datensammlungen dem EDÖB melden, wenn bestimmte Kriterien erfüllt sind.

Mit der Einführung des nDSG wird der DSB eine hauptsächlich beratende Rolle einnehmen und keine Entscheidungsbefugnisse über Zwecke und Mittel der Datenverarbeitung haben. Dies vermeidet Interessenkonflikte und stellt sicher, dass eine neutrale Beratung möglich ist.

Der Datenschutzberater in der Schweiz

Der DSB kann in einem Unternehmen angestellt sein oder auch extern beauftragt werden. Seine Hauptaufgaben liegen in der Beratung der Geschäftsleitung in Datenschutzfragen, der Sensibilisierung der Mitarbeitenden für Datenschutz und der Mitwirkung bei der Umsetzung der Datenschutzvorschriften.

Eine wichtige Rolle des DSB liegt auch in der Durchführung einer Datenschutz-Folgenabschätzung (DSFA). Diese strukturierte Risikoanalyse ist notwendig, wenn geplante Datenbearbeitungsprozesse ein hohes Risiko für die Persönlichkeit oder die Grundrechte betroffener Personen darstellen.

Voraussetzungen und Empfehlungen

Die Benennung eines DSB ist für private Unternehmen grundsätzlich fakultativ, es sei denn, sie möchten die Ausnahme zur Vorlage einer DSFA beim EDÖB in Anspruch nehmen. Ein DSB muss fachlich unabhängig und nicht weisungsgebunden agieren und über die erforderlichen Fachkenntnisse in Datenschutz, Technik und Organisation verfügen. Unternehmen sollten die Kontaktdaten des DSB veröffentlichen und dem EDÖB mitteilen.

Die Berufung eines qualifizierten DSB bringt Unternehmen einen deutlichen Zeit- und Wettbewerbsvorteil, insbesondere bei der DSFA und den sich daraus ergebenden Folgemassnahmen. Ein externer DSB bietet hier oft klare Vorteile, da er spezialisierte Fachkraft und unabhängig ist.

Fazit

Mit der Einführung des Datenschutzberaters ab September 2023 schafft das Schweizer Datenschutzgesetz eine neue Rolle in Unternehmen. Der DSB wird eine wichtige Beratungsfunktion übernehmen und bei der DSFA eine wesentliche Rolle spielen. Unternehmen sollten die Voraussetzungen für die Berufung eines DSB prüfen und die potenziellen Vorteile dieser neuen Funktion in Betracht ziehen.

Wir hoffen, dass dieser Blogbeitrag zur Klarheit über die neuen Rollen im Datenschutzgesetz beigetragen hat. Für weitere Informationen oder Fragen stehen wir Ihnen gerne zur Verfügung. Einen ausführlicheren Blogbeitrag haben wir auf datenschutzgesetze.ch veröffentlicht.