Privacy by Design und Privacy by Default: Neue Anforderungen gemäss Datenschutzgesetz (DSG)

Shownotes

Willkommen In dieser Folge von „Rechtssicherheit“ spricht Enzo Schrembs über zwei zentrale Prinzipien des revidierten Datenschutzgesetzes: Privacy by Design und Privacy by Default. Was bedeuten diese Prinzipien? Wie setzen Unternehmen sie um? Und welche Konsequenzen drohen bei Nicht-Einhaltung? All das erwartet euch in dieser Folge.

Inhalt dieser Folge:

1. Hintergrund: Was sind Privacy by Design und Privacy by Default? Privacy by Design: Datenschutz wird bereits bei der Entwicklung von Produkten und Prozessen integriert – statt nachträglicher Korrektur. Privacy by Default: Standardeinstellungen von Diensten und Systemen gewährleisten maximalen Datenschutz ohne aktives Zutun des Nutzers.
2. Rechtliche Grundlage Artikel 7 des Datenschutzgesetzes (DSG) fordert „Datenschutz durch Technikgestaltung“ und „datenschutzfreundliche Voreinstellungen“. Diese Prinzipien basieren auf Artikel 25 der Datenschutz-Grundverordnung (DSGVO).
3. Umsetzung der Prinzipien Technologieentwicklung: Datenschutzfreundliche Gestaltung von Software und Produkten durch Maßnahmen wie Verschlüsselung und Minimierung der Datenverarbeitung. Prozesse: Interne Kontrollsysteme und Datenschutz-Folgenabschätzungen als zentrale Tools. Mitarbeiterschulungen: Sensibilisierung und Schulung aller Mitarbeitenden zur Umsetzung im Alltag. Standardeinstellungen: Datenverarbeitung nur im unbedingt notwendigen Umfang – zum Beispiel Social-Media-Profile standardmäßig auf privat setzen.
4. Konsequenzen bei Nicht-Einhaltung Bußgelder: Bis zu 250.000 CHF für Verstöße. Reputationsschäden: Verlust von Vertrauen bei Kunden und Partnern. Rechtliche Schritte: Schadenersatzforderungen durch Betroffene sind möglich.
5. Fazit: Jetzt handeln! Unternehmen sind verpflichtet, Privacy by Design und Default umfassend zu integrieren. Proaktive Maßnahmen minimieren Risiken, sichern die Compliance und stärken das Vertrauen von Kunden und Partnern.