Das neue Datenschutzgesetz - was ändert sich?

Shownotes

Natürlich, hier sind die Shownotes, basierend auf deinem Text:

DSG-Neuerungen ab 1. September

Wichtige Punkte zum Inkrafttreten des neuen Datenschutzgesetzes (DSG) der Schweiz:

  1. Inkrafttreten ohne Übergangsfrist
  • Ab 1. September ist das neue DSG gültig. Unternehmen müssen alle Anpassungen und erforderlichen Maßnahmen bis dahin umsetzen.
  1. Geltungsbereich
  • Betrifft ausschließlich Daten natürlicher Personen.
  • Juristische Personen sind nicht mehr vom DSG betroffen, genießen jedoch weiterhin Schutz gemäß Art. 28 ZGB.
  • Auch Vereine und Stiftungen fallen nicht mehr unter das neue DSG.
  1. Besonders schützenswerte Daten
  • Genetische und biometrische Daten werden ausdrücklich als besonders schützenswert klassifiziert (Art. 3 lit. c DSG).
  1. Privacy by Design und Privacy by Default
  • Diese Prinzipien sind verpflichtend: Schon bei der Produktentwicklung müssen Datenschutzanforderungen einbezogen und Schutzmaßnahmen umgesetzt werden.
  1. Datenschutzberater (Art. 10 DSG)
  • Unternehmen können einen Datenschutzberaterin benennen, der/die als Ansprechpartner und Berater für Datenschutzfragen dient.
  1. Datenschutz-Folgenabschätzung (Art. 22f DSG)
  • Bei hohem Risiko durch geplante Datenverarbeitung ist eine Folgenabschätzung erforderlich. Diese umfasst:
    • Beschreibung der Verarbeitung,
    • Risikobewertung für betroffene Personen und deren Grundrechte,
    • Maßnahmen zur Risikominderung.
  1. Verhaltenskodex (Art. 11 DSG)
  • Berufs-, Branchen- und Wirtschaftsverbände sowie Bundesorgane können beim EDÖB Verhaltenskodizes zur Wahrung wirtschaftlicher Interessen ihrer Mitglieder einreichen.
  1. Zertifizierungen (Art. 13 DSG)
  • Dienstleistungen und Prozesse können zertifiziert werden, z. B. zur Einhaltung des Grundsatzes Privacy by Default.
  1. Verzeichnis der Bearbeitungstätigkeiten (Art. 12 DSG)
  • Pflicht zur Führung eines Verzeichnisses, das unter anderem enthalten muss:
    • Identität des Verantwortlichen,
    • Zweck der Datenverarbeitung.
  • Ausnahmen: Unternehmen mit < 250 Mitarbeitenden oder geringem Verletzungsrisiko.

  1. Erweiterte Informationspflicht (Art. 19ff DSG)

    • Betroffene Personen müssen vor jeder geplanten Datenbeschaffung angemessen informiert werden, selbst wenn die Daten nicht direkt bei ihnen beschafft werden.

  2. Auskunftsrecht (Art. 25 DSG)

    • Liste der Informationen, die betroffene Personen einfordern können, wurde erweitert.

  3. Sanktionen (Art. 60ff DSG)

    • Geldbußen bis zu 250.000 CHF bei vorsätzlichen Verstößen.
    • Fahrlässigkeit bleibt straffrei.
    • Antragspflichtig: Verstöße gegen Informations-, Auskunfts-, und Meldepflichten oder gegen die Sorgfaltspflicht und Schweigepflicht.
    • Von Amtes wegen verfolgt: Missachtung von EDÖB-Anweisungen.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.