Das revDSG in der Schweiz: Eine neue Ära des Datenschutzes & wie Customer Identity & Access Management unterstützen kann

Die digitale Landschaft ändert sich ständig, und mit ihr auch die gesetzlichen Bestimmungen, die Unternehmen und Nutzerdaten beeinflussen. Ein solcher Paradigmenwechsel im Bereich des Datenschutzes geht mit dem neuen, revidierten Datenschutzgesetz (revDSG) in der Schweiz einher. Aber was bedeutet das für Unternehmen, und wie können diese sicherstellen, dass sie datenschutzkonform handeln?

Was bedeutet das revDSG für Unternehmen?

Das revDSG legt den Fokus darauf, die Daten der Nutzer besser zu schützen und gleichzeitig die Verantwortung der Unternehmen zu betonen, die mit diesen Daten arbeiten. Das bedeutet, dass Unternehmen ab sofort proaktiver in ihrem Ansatz zum Schutz personenbezogener Daten sein müssen. Es reicht nicht aus, nur reaktiv auf Datenschutzverletzungen zu reagieren. Unternehmen müssen nun präventive Maßnahmen ergreifen, um den Nutzern die Datenhoheit zu geben.

Was müssen Unternehmen konkret beachten?

Es sind verschiedene Aspekte zu berücksichtigen – hier in 3 Punkten zusammengefasst:

1. Transparenz: Unternehmen müssen transparent und vollständig darüber informieren, wie sie die Daten ihrer Kunden verwenden.
2. Einwilligung: Es ist sicherzustellen, dass die Zustimmung der Nutzer klar und eindeutig eingeholt wurde. Bevor personenbezogene Daten verarbeitet werden, müssen Unternehmen somit die ausdrückliche Einwilligung des Nutzers einholen.
3. Datensicherheit: Es ist unerlässlich, in robuste Sicherheitsmaßnahmen zu investieren, um Daten vor Verletzungen zu schützen. Unternehmen sind verpflichtet, die personenbezogenen Daten ausreichend durch technisch geeignete Maßnahmen zu schützen.

Wie kann ein CIAM hierbei helfen?

Bei den zu berücksichtigten Aspekten kann ein Customer Identity & Access Management (CIAM) System, wie das von cidaas, eine entscheidende Rolle spielen.
Ein effektives CIAM kann Unternehmen mit verschiedenen Funktionen unterstützen die Herausforderungen erfolgreich zu bewältigen.

Lassen Sie uns einen Blick auf alle relevanten Funktionen für das revDSG von cidaas werfen

1. 1. Umfangreiches Einwilligungsmanagement: Das Einwilligungsmanagement, oder auch Consent Management genannt, stellt sicher, dass die Zustimmung der Nutzer ordnungsgemäß eingeholt und gespeichert wird – eine der Hauptanforderungen des revDSGs. Auch die Versionierung von Dokumenten, wie Datenschutzerklärung, AGB etc. wird von cidaas sichergestellt. Ändert sich beispielsweise zwischen zwei Login-Vorgängen eines Nutzers die Version der Datenschutzerklärung, so erkennt cidaas dies und fordert automatisch den Benutzer zur Bestätigung der neuen Version auf. Zustimmungen & Einwilligungen können im cidaas Self Serivce auf diesen Weg transparent dargestellt werden. Zudem hat der Nutzer die Chance seine Einwilligungen jederzeit zu überarbeiten oder zu widerrufen.

1. Sichere Authentifizierung: Mit einem CIAM können Unternehmen sicherstellen, dass nur eine befugte Person Zugang zu bestimmten Daten hat, wodurch das Risiko von Datenschutzverletzungen minimiert wird. Mit Verfahren, wie Multi-Faktor-Authentifizierung (MFA) oder passwortlosen und biometrischen Anmeldeverfahren, stellt cidaas die angemessene Datensicherheit nicht nur bereit, sondern erhöht, durch die Kombination mit einer benutzerfreundlichen Single Sign-On Funktionalität, gleichzeitig die Akzeptanz der Nutzer.
2. Datentransparenz: Ein zentralisiertes CIAM-System kann Unternehmen einen Überblick über die gespeicherten Daten geben und dabei helfen, sicherzustellen, dass sie nur die für ihre Geschäftstätigkeit notwendigen Daten speichern.

Mit dem Benutzer Self-Service von cidaas können Unternehmen die Kontrolle über die Daten zurück an den Nutzer geben und so sicher stellen, dass die Daten auf dem neusten Stand sind. Somit bieten Unternehmen den Nutzern die Möglichkeit bereits verarbeitete oder gespeicherte Daten einzusehen, zu bearbeiten oder zu widerrufen. Auch die selektive oder vollständige Löschung kann durch das Self-Service-Portal von cidaas unterstützt werden. Naturgemäss kennt der zugreifende Nutzer seine eigenen Personendaten am besten und kann diese so transparent verwalten.

Auf Basis der Erfahrungen mit dem europäischen GDPR (DSGVO) seit 2018, kann cidaas den schweizerischen Kunden bereits heute die, durch das revidierte Datenschutzgesetz (revDSG) in der Schweiz, geforderten Funktionalitäten bieten. cidaas ist somit der ideale Partner, um Unternehmen bei der Erfüllung der Anforderungen des revDSGs zu unterstützen. Das Hosting dieser cloudbasierten IAM-Lösung erfolgt ausschliesslich in deutschen oder schweizerischen ISO 27001 zertifizierten Rechenzentren. cidaas steht für höchste Standards in Datenschutz und Technologie.

Mit seinem umfangreichen Feature Set gewährleistet cidaas eine rechtskonforme und sichere Datenverarbeitung im Einklang mit dem neuen Gesetz.

Fazit

Das revidierte Datenschutzgesetz (revDSG) der Schweiz ist ein großer Schritt in Richtung eines besseren Datenschutzes für alle Bürger. Es erfordert jedoch auch, dass Unternehmen ihre Datenschutzpraktiken überdenken und verbessern. Diese Änderungen können zunächst überwältigend erscheinen.

Ein modernes Customer Identity & Access Management wie cidaas, spielt eine entscheidende Rolle im Rahmen der Datenschutzerfüllung und unterstützt Unternehmen dabei die Anforderungen der revDSG umzusetzen.

cidaas bietet darüber hinaus ein umfangreiches Feature Set mit dem nicht nur die neuen Anforderungen der revDSG erfüllt werden, sondern auch ihre Geschäftsprozesse optimiert und ein bessere Kundenerlebnisse geschaffen werden.

Für Unternehmen, die sich weiterhin über die Anforderungen des revDSG und die Vorteile eines CIAM-Systems informieren möchten, ist der Round Table von cidaas und Axalon am 17. November 2023 eine ausgezeichnete Gelegenheit. Es wird eine tiefgreifende Diskussion und Präsentation über die Bedeutung digitaler Identität in unserer sich ständig verändernden digitalen Landschaft geben.