Am 1. September 2023 tritt in der Schweiz das neue Datenschutzgesetz (nDSG) in Kraft. Auf europäischer Ebene gilt bereits seit dem 25. Mai 2018 die DatenschutzGrundverordnung (DSGVO). Diese Gesetzestexte geben einen klaren Rahmen für die Bearbeitung, Speicherung und Verwendung von Daten vor. Jedes Unternehmen, das Daten verwendet, muss diese Regelungen einhalten, wobei massgeblich ist, woher die jeweiligen Daten stammen und welchen Status sie haben.
Die darin enthaltenen Pflichten gelten nicht nur für die Unternehmen selbst, sondern auch für all ihre Dienstleister und Subunternehmer. Um zu vermeiden, dass sie nach dem Prinzip der Kaskadenhaftung für Probleme, die bei den Daten auftreten, belangt werden, müssen Unternehmen also dafür sorgen, dass besagte Dienstleister und Subunternehmer ihren regulatorischen Pflichten nachkommen.