Die wichtigsten Eckpunkte des neuen Datenschutzgesetzes der Schweiz 2023
 |
| Das neue Datenschutzgesetz steht in den Startlöchern und wird zum 01. September 2023 umgesetzt. Die wichtigsten Eckpunkte sind unter anderem der Anwendungsbereich, der Kreis der zu schützenden Daten oder die erweiterte Informationspflicht. |
| Anwendungsbereich Das neue Datenschutzgesetz wird nur noch auf private Personen anwendbar sein. Die Daten juristischer Personen und Firmen finden im neuen DSG keinen Schutz mehr, sind aber in anderen Gesetzen geschützt. |
| Neue schützenswerte Daten Das DSG wurde um neue schützenswerte Daten erweitert. Hinzugekommen sind beispielsweise Daten zu Ethnie, genetische oder biometrische Daten, die eine natürliche Person eindeutig identifizieren. |
| Unverzügliche Meldung von Datenunsicherheit an den EDÖB Der Verantwortliche muss Verletzungen der Datensicherheit, die ein hohes Risiko für die betroffenen Darstellen, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EÖDB) sowie den betroffenen Personen melden. Dazu zählen beispielsweise: – Diebstahl von Daten durch externe, aber auch interne Personen – Verlust der Daten oder Zerstörung der Daten durch Viren, Hacker und Software- oder Anwenderfehler |
| Erweiterte Informationspflicht Datenschutz-Verantwortliche sind verpflichtet, betroffene Personen über die Datenbearbeitung, Datenbeschaffung und Bekanntgabe ins Ausland zu informieren. Ebenso muss eine verantwortliche Person benannt und angeben werden. Dazu dient beispielsweise die Datenschutzerklärung. |
| Führen eines Bearbeitungsverzeichnisses Der Datenschutz-Verantwortliche sowie der Auftragsbearbeiter von Unternehmen mit mehr als 250 Mitarbeitenden sind verpflichtet, ein Verzeichnis über sämtliche Bearbeitungstätigkeiten zu führen. |
| Neuer Begriff: Profiling Der Begriff Profiling ersetzt den Begriff des Persönlichkeitsprofils. Unterschieden wird hierbei zwischen normalem Profiling und Profiling mit hohem Risiko.Beim Profiling handelt es sich um automatisierte Bearbeitungen von Personendaten, die verwendet werden, um gewisse persönliche Aspekte zu bewerten.Beim Profiling mit hohem Risiko handelt es sich um die Erstellung eines Persönlichkeitsprofils, das ein hohes Risiko für die eigene Persönlichkeit oder die Grundrechte dieser Person mit sich bringt. |
| Data Protection by Design und Data Protection by Default |
| Die Verpflichtungen Data Protection by Design und Data Protection by Default sind nicht neu, wurden nun aber gesetzlich verankert.Verantwortliche sind verpflichtet, mittels geeigneter Voreinstellungen und guter technischer Organisation die Datenschutzgesetze einzuhalten und die Nutzung von Personendaten auf das Mindestmass zu beschränken, es sei denn, die betroffene Person hat etwas anderes bestimmt. |
| Neue Rechte für Betroffene Betroffene Personen können nach wie vor Auskunft, Löschung oder die Sperrung der eigenen Daten verlangen. Hinzu kommt das Auskunftsrecht, um beispielsweise die Rechte nach dem DSG geltend zu machen oder Transparenz bei der Datenbearbeitung zu gewährleisten. |
| Datenportalität Jede natürliche Person kann verlangen, sie betreffende Daten in einer elektronischen Form innerhalb von 30 Tagen zu erhalten. Diese Auskunft ist grundsätzlich kostenlos zur Verfügung zu stellen. |
| Grundprinzipien des Datenschutzes bleiben erhalten Die Grundprinzipien des Datenschutzes bleiben im neuen DSG unverändert. Wollen Sie mehr über das neue Datenschutzgesetz erfahren? Hier können Sie die das ganze DSG lesen. |