Neues Datenschutzgesetz: Zusatzbelastung für Pensionskassen
Es gibt immer neue Regulierungen. Viele kleinere und firmeneigene Pensionskassen stossen schon heute an ihre Grenzen. Jetzt kommt noch das neue Datenschutzgesetz hinzu.
Seit Einführung der beruflichen Vorsorge im Jahr 1985 hat die Regulierung stark zugenommen. Die Materie wird laufend komplexer. Das treibt die Verwaltungskosten nach oben. Anders als grosse Pensionskassen können kleine diese Kosten aber nicht auf mehr Versicherte verteilen.
Bald kommt eine weitere Regulierung inklusive Kosten dazu: Ab dem 1. September 2023 gilt das totalrevidierte Datenschutzgesetz ("revDSG"). Es regelt den Umgang mit besonders schützenswerten Personendaten wie zum Beispiel Gesundheitsinformationen, genetischen oder biometrischen Daten.
Pensionskassen-Check
Weil Pensionskassen als Bundesorgane eingestuft werden, müssen sie unabhängig von ihrer Grösse das neue Gesetz befolgen. Bei Verstössen drohen Sanktionen. Die Zeit ist knapp. Alle Pensionskassen müssen bis zum 1. September eine Reihe von Massnahmen treffen:
Jede Pensionskasse muss einen Datenschutzberater ernennen und dessen Kontaktdaten im Internet veröffentlichen. Das kann eine interne Person sein, die über die richtigen Fachkenntnisse verfügt. Stiftungsratsmitglieder sind aber ausgeschlossen.
Oder man sucht eine externe Person. Das führt dann wieder zu höheren Kosten. Ein externer Datenschutzberater kostet rund 500 Franken im Monat. Pro Jahr kommen also 6000 Franken dazu. Oft ist das ähnlich viel, wie Pensionskassen bereits für die Revision ausgeben. Das zeigt ein Beispiel aus der Praxis:
Zudem muss man ein Bearbeitungsverzeichnis erstellen und im Internet hochladen. Das Verzeichnis listet auf, welche Daten wie von wem bearbeitet werden. Ebenfalls muss man bestehende Verträge mit Drittparteien, also zum Beispiel mit Verwaltern, Experten oder der Revisionsstelle, überprüfen und bei Bedarf überarbeiten. Zudem braucht es eine Datenschutzerklärung für Versicherte und ein Datenschutzreglement. Und die Versicherten gehören über die Änderungen informiert. All das kostet. Im Beispiel (Tabelle oben) muss die Pensionskasse im Jahr 2023 einmalig 14'000 Franken ausgeben.
Weitere Kosten
Auch in den nächsten Jahren können laufend neue Kosten entstehen. Wird zum Beispiel ein neuer Pensionskassenverwalter ernannt, muss der Datenschutzberater eine Datenschutzfolgeabschätzung erstellen. Oder es braucht Beratungen und Schulungen zum Datenschutz und Reglemente müssen erneuert werden. Im Beispiel kostet das die Pensionskasse ab 2024 jedes Jahr geschätzt 2’000 Franken zusätzlich.
Fazit: Mit dem neuen Datenschutzgesetz kommen nochmals einige Regulierungen und Anforderungen auf Pensionskassen zu. Gerade für kleinere und firmeneigene Pensionskassen ist das ein grosser Brocken Mehraufwand und Kosten.
Jetzt ist ein guter Zeitpunkt, um die Kosten zu hinterfragen und nach Sparpotenzial zu suchen. Machen Sie den kostenlosen PK-Check beim VZ. Viele KMU prüfen aktuell, ob ein Anschluss an eine Sammeleinrichtung der bessere Weg ist. Mehr dazu erfahren Sie im Merkblatt "Alternativen zur firmeneigenen Pensionskasse".
Pensionskassen-Check
Kostenloses erstes Gespräch
