Die Revision des Schweizer Datenschutzgesetzes (DSG) geht trotz Corona-Krise weiter und orientiert sich inhaltlich an der Datenschutzgrundverordnung (DSGVO) der EU. Die Fiskalisierung der Kassensysteme betrifft lediglich Deutschland und ist dennoch ein interessantes Thema für den Schweizer Handel.
Die Schweizer Datenschutzgrundverordnung (DSG)
Ziel der DSG/DSGVO ist die Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten durch Firmen und öffentliche Institutionen. Informationen, die sich direkt oder indirekt mit einer Person in Verbindung bringen lassen, wie Vorname, Fotos, E-Mail-Adresse, IP-Adressen oder Social Media-Inhalte gelten als personenbezogene Daten. Personenbezogene Daten werden beispielsweise von Unternehmen genutzt, die eine mit Google-Analytics verbundene Website betreiben. Voraussetzung für deren Nutzung ist die Einwilligung der Website-Besucher. Die Einführung der DSGVO diente zum Schutz der EU-Bürger in Bezug auf die Verarbeitung und Nutzung ihrer Daten.
Um allfällige Geldstrafen zu vermeiden, ist es dringend notwendig bereits vorliegende Richtlinien, Verträge und interne Prozesse auf Datenschutzerklärungs-Komptabilität zu prüfen. Da die Schweizer Wirtschaft auf den unkomplizierten Datenaustausch mit der EU angewiesen ist, ist auch das baldige Inkrafttreten des DSG in der Schweiz sehr wahrscheinlich. Die Revision des Schweizer Datenschutzgesetzes ging lange Zeit sehr langsam und stockend voran.
Im Frühjahr 2021 findet nun aber die Differenzbereinigung zwischen National- und Ständerat statt, was ein Inkrafttreten in der Schweiz im Jahr 2021 voraussehen lässt. Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) in der EU in Kraft getreten. Einige Unternehmen, die ihren Firmensitz in der Schweiz haben, jedoch in der EU tätig sind, sind bereits seit der Einführung betroffen. Dasselbe gilt für Schweizer Unternehmen mit einem oder mehreren Standorten in der EU (1) (2) (3).
:cachevalid(2019-04-29T16:06:16)/content/news/teaser/teaser-it-sicherheit.jpg "teaser-it-sicherheit")
Wir empfehlen schon jetzt die notwendigen Schritte in die Wege zu leiten, um bestmöglich auf die neuen datenschutzrechtlichen Anforderungen vorbereitet zu sein. Angelehnt an die EU-Datenschutzgrundverordnung (DSGVO) zeichnen sich die folgenden Anforderungen ab:
Die wichtigsten Neuerungen auf einen Blick
- Privacy by Default sowie Privacy by Design muss garantiert werden.
- Profiling anstelle von Persönlichkeitsprofilen: Es können Unterschiede zwischen grundlegendem Profiling und Profiling mit einem hohen Risiko gemacht werden. Ein hohes Risiko beinhaltet das Ziehen von Rückschlüsse auf einzelne Lebensbereiche einer Person.
- Bei der Verarbeitung von personenbezogenen Daten muss die betreffende Person informiert und deren ausdrückliche Einwilligung eingeholt werden.
- Bei der Bearbeitung von Daten, bei welchen die Persönlichkeit oder Grundrechte der Person in Gefahr sind, muss eine Datenschutz-Folgeabschätzung durchgeführt werden.
- Sobald ein Unternehmen mehr als 250 Mitarbeitende beschäftigt, muss ein Verzeichnis der Bearbeitungstätigkeit vorliegen.
- Informationspflicht zum Bearbeitungszweck, den Verantwortlichen und den Kategorien von Empfänger sowie die Bekanntgabe von Personendaten zur Prüfung der Kreditwürdigkeit an Dritte.
- Bei vorsätzlichen Verstössen von Auskunfts- ,Mitwirkungs- oder Sorgfaltpflichten droht ein Bussgeld von bis zu CHF 250'000 (1) (3).
Fiskalisierung der Kassensysteme
In allen Bundesländern in Deutschland, ausser in Bremen, wurde die Frist zur TSE-Aufrüstung auf den 31. März 2021 verschoben. TSE ist eine technische Sicherheitseinrichtung, welche das Manipulieren von Kassenaufzeichnungen im Nachhinein verhindert.
Der Starttermin für die Einführung der TSE war ursprünglich Januar 2020. Aufgrund der Tatsache, dass zu diesem Zeitpunkt keine zertifizierte TSE verfügbar war, wurde die Einführung auf den 01. Oktober 2020 verschoben, da bis dahin auch Kassensoftware-Anbieter die Integration einer elektronischen Aufzeichnungsfunktion im Sortiment haben sollten.
:cachevalid(2020-10-26T13:46:22)/content/news/content/fiskalisierung-pos.jpg)
Händler mussten allerdings bis zum 30. September 2020 entweder eine neue Kasse mit einer technischen Sicherheitseinrichtungs-Funktion (TSE) bestellt oder eine Erweiterung um die TSE für die bestehende Kasse in Auftrag gegeben haben.
Aktuell gelten in Deutschland folgende Regeln:
- Alle ab 2020 angeschafften Kassensysteme müssen mit einer TSE ausgestattet sein.
- Alle zwischen November 2010 und Dezember 2019 angeschafften Kassen, können bis Ende Dezember 2021 weiterverwendet werden, unter der Bedingung, dass sie stets upgedatet wird. Sollte das Kassensystem die Mindestanforderungen nicht erfüllen, ist sie umgehend ausser Betrieb zu nehmen.
- Kassen, die vor November 2010 angeschafft wurden, müssen abgelöst werden, insofern sie die aktuellen Anforderungen nicht erfüllen (4).
Gerne kontaktieren wir Sie für ein persönliches Gespräch.
Quellen und weiterführende Informationen:
(1) Schweizer Datenschutzgesetz - Das muss man 2020 wissen
https://www.it-markt.ch/storys/2020-01-28/schweizer-datenschutzgesetz-das-muss-man-2020-wissen
(2) DSGVO – eine europäische Verordnung, die auch die Schweiz betrifft
https://www.postfinance.ch/de/unternehmen/beduerfnisse/business-inspirierend-erzaehlt/dsgvo-mwst-und-co.html?gclid=CjwKCAjwiaX8BRBZEiwAQQxGx2u-bxO1GB_moKI2ufO3LpSko9xrDFHMea2pMXhnKiKrg7kNtJz11RoC9PgQAvD_BwE
(3) KMU.admin.ch - EU Regelungen zum Datenschutz
https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/e-commerce/eu-regelung-zum-datenschutz.html
(4) Registrierkassen - Worauf müssen Händler achten
https://www.handwerksblatt.de/themen-specials/registrierkassen-worauf-muessen-haendler-achten/kassenfuehrung-tse-oder-neue-kasse-bis-30-september-bestellen
(5) Fiskalisierung in Deutschland
https://www.polynorm.ch/aktuelles/2019/fiskalisierung-in-deutschland-kassensichv-tse/