Datenschutzgesetz

Übersicht zum Datenschutzgesetz

 

Revision des Datenschutzgesetzes

Aufgrund der Datenschutz-Grundverordnung der EU (DSGVO), welche sich ab dem 25. Mai 2018 auch auf viele Schweizer Unternehmen auswirken wird, erfolgt die Revision des Bundesgesetzes über den Datenschutz (DSG) nun in zwei Etappen. Wie die Staatspolitische Kommission anfangs Jahr mitteilte, will sie zuerst die notwendigen Anpassungen an die neue EU-Datenschutzverordnung vornehmen und erst danach die Totalrevision des Datenschutzgesetzes angehen.

Die Totalrevision soll insbesondere die Transparenz von Datenbearbeitungen verbessern und die Rechte der betroffenen Personen stärken. Der Entwurf des neuen Bundesgesetzes und die Botschaft (pdf) dazu, sind bereits veröffentlicht.

Unabhängig davon, wann die Änderungen zum DSG in Kraft treten werden, wird sich die neue DSGVO ab dem 25. Mai 2018 auf alle in der Schweiz ansässigen Unternehmen auswirken, welche die Daten von natürlichen Personen – sei es potenzielle Interessenten oder bereits bestehende Kunden – aus dem EU-Raum verarbeiten und/oder die Absicht haben, diese Personen online anzusprechen.

 

Die wichtigsten Pflichten der DSGVO

Unternehmen, welche künftig der DSGVO unterstehen werden, obliegen ab dem 25. Mai 2018 insbesondere die nachfolgenden Pflichten:

1. Einwilligungserklärung einholen

Die Einwilligung muss freiwillig gegeben werden und auf einer ausführlichen, erkennbaren und bestimmten Information basieren. Personen, deren Daten verarbeitet werden, müssen ausführlich informiert werden, was mit ihren Daten nach der Datenerhebung passiert, wie und wo diese verarbeitet werden.

Die Einwilligung erfordert keine bestimmte Form und kann deshalb auch mündlich erfolgen. Da das Unternehmen die Einwilligung jedoch nachweisen können muss, empfiehlt sich jedoch die Schriftform.

Zudem muss die Einwilligung jederzeit widerrufen werden können.

2. Technische und organisatorische Massnahmen

Einerseits müssen Unternehmen technische und organisatorische Massnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen und die Daten der betroffenen Personen zu schützen. Andererseits müssen sie mit ihren technischen Voreinstellungen gewährleisten, dass standardmässig nur Daten erhoben werden, die für den jeweiligen Verwendungszweck erforderlich sind.

3. Ernennung eines Vertreters in der EU

Diese Pflicht entfällt, wenn die Datenverarbeitung

  • nur gelegentlich erfolgt,
  • keine besonderen Datenkategorien betreffen und
  • nahezu kein Risiko mit sich bringen wird.

4. Führen eines Datenverarbeitungsverzeichnisses

Das Unternehmen muss ein Verzeichnis über die Methoden der Datenverarbeitung führen und dieses der Datenschutzaufsichtsbehörde auf deren Aufforderung hin vorlegen können.

5. Melden von Verstössen

Das Unternehmen muss über Mechanismen verfügen, mit denen die betroffenen Personen und die zuständigen Aufsichtsbehörden im Falle einer Datenschutzverletzung benachrichtigt werden.

6. Durchführung einer Datenschutz-Folgenabschätzung

Datenverarbeitungen, die ein hohes Risiko mit sich bringen, dass Rechte und Freiheiten verletzt werden könnten, müssen einer Folgenabschätzung unterzogen werden.

Im Fall einer Datenschutzverletzung wird das Unternehmen Abmahnungen bekommen und Geldbusse zahlen müssen, die bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes im vergangenen Geschäftsjahr betragen kann. Betroffenen Unternehmen ist daher eine frühzeitige Umsetzung der neuen Pflichten empfohlen.

 

Umfrage zum Datenschutz in Schweizer Unternehmen

Die Zürcher Hochschule für angewandte Wissenschaften untersucht erstmalig den aktuellen Stand des Datenschutzes in Schweizer Unternehmen. Durchgeführt wird die Studie im Rahmen einer  Masterarbeit im Studiengang Wirtschaftsinformatik. Interessierte können bis am 6. April 2018 unter folgendem Link an der Umfrage teilnehmen: https://www.umfrageonline.ch/s/aaffa09 (Dauer: ca. 10 Minuten).

Die Befragung erfolgt vollständig anonym. Sollten Sie Interesse an den Studienergebnissen haben, besteht die Möglichkeit separat am Ende der Befragung Ihre E-Mail-Adresse anzugeben.

>> Weitere Beiträge zu rechtlichen Themen