Schutz vor Missbrauch
Die Daten natürlicher Personen sollen in Zukunft besser geschützt werden. Bild: Pixabay
Neues Datenschutzgesetz. Ab dem 1. September gilt das revidierte Datenschutzgesetz. Unternehmen sind dazu verpflichtet, sich bei der Bearbeitung und Speicherung von Personendaten entsprechend daran auszurichten.
Beim neuen Gesetz handelt es sich um die Revision des Datenschutzgesetzes aus dem Jahr 1992. «Die Gründe für die Revision liegen in der rasanten Entwicklung der IT und der häufig versteckten Sammlung und Weitergabe von Personendaten. Durch das Internet sind wir im Guten wie im Schlechten mit der ganzen Welt verbunden. Die EU ist uns 2019 mit der eigenen Datenschutzverordnung vorangegangen», erklärt Christof Burkard vom Rechtsdienst des VSSM. «Der Schutz von Personendaten wird nun verstärkt, und die Arbeitgeber werden vermehrt in die Pflicht genommen.»
Das neue Datenschutzgesetz deckt Daten natürlicher Personen ab und umfasst dabei auch genetische und biometrische Daten. Ohne die Revision wäre die Schweiz von der EU nicht mehr als Staat mit angemessenem Datenschutzniveau anerkannt worden, was zu einem Wettbewerbsnachteil für Schweizer Unternehmen geführt hätte.
Bearbeitungstätigkeiten festhalten
Neu ist der Arbeitgeber verpflichtet, die Betroffenen über die Bearbeitung ihrer Personendaten in Kenntnis zu setzen. Dazu gehören die Kontaktangaben der für die Datenbearbeitung verantwortlichen Person, der Bearbeitungszweck und der Empfänger der Daten, sowie die Dauer deren Speicherung. Der Arbeitgeber muss der betroffenen Person innert 30 Tagen Auskunft geben können über ihre Personendaten. Firmen mit über 250 Mitarbeitenden sind verpflichtet, ein sogenanntes Register der Bearbeitungstätigkeiten zu führen. KMU müssen ihre Bearbeitungstätigkeiten kennen und die Risiken bewerten, weshalb in der Praxis auch sie eine Liste brauchen.
Die Mitarbeitenden werden mittels Personalreglementen, beziehungweise Richtlinien informiert. Mitteilungen an Dritte erfolgen üblicherweise in Datenschutzerklärungen auf der Website. Für Software oder Applikationen finden sich die Informationen oft in einer spezifischen Datenschutzerklärung. Verantwortliche, die ihren Informationspflichten bei der Beschaffung von Personendaten nicht genügend nachkommen, riskieren Bussen.
Risiken identifizieren und bewerten
Sind die Bearbeitungen erfasst, sollten potenzielle Gefahren der Bearbeitung nach Eintrittswahrscheinlichkeit und Folgen abgeschätzt werden. Es empfiehlt sich deshalb, die Risiken bereits beim Erstellen der Liste mitaufzunehmen. In einem nächsten Schritt ist zu überprüfen, ob für die jeweilige Bearbeitungstätigkeit technische und organisatorische Massnahmen (TOM) festgelegt sind zur Verhinderung von Cyberangriffen, Datendiebstahl oder anderweitigem Datenverlust. Bei den technischen Massnahmen handelt es sich in der Regel um IT- Sicherheitsvorkehrungen, bei den organisatorischen um Reglemente. Es gilt: Je höher das Risiko in einer Bearbeitungstätigkeit ist, desto stärkere Massnahmen müssen festgelegt und umgesetzt werden.
Prozesse sicherstellen
Es empfiehlt sich, eine Checkliste zu erstellen mit folgenden Punkten:
- Ist das Vorgehen bei Datenschutz- vorfällen klar geregelt?
- Sind die Verantwortlichkeiten fest- gelegt, und können diese dem Eidgenös- sischen Datenschutzbeauftragten inner- halb von 72 Stunden gemeldet werden?
- Kann einem Auskunft- oder Lösch- begehren innert 30 Tagen entsprochen werden?
- Ist bei neuen IT-Systemen oder bei Änderungen in Systemen oder Software eine Risikobewertung erfolgt?
- Sind alle Massnahmen zur Erfüllung der Informationspflichten getroffen worden (inkl. Erstellung bzw. Anpassung Datenschutzerklärung, AGB etc.), und sind die Zuständigkeiten klar geregelt?
Musterdokumente
Revidiertes Datenschutzgesetz
Musterdokumente zum neuen Datenschutzgesetz sind beim VSSM erhältlich.
www.vssm.chVeröffentlichung: 31. August 2023 / Ausgabe 34/2023
Bildstrecken
Artikel zum Thema
11. September 2025
Beim SAZ ist es eine Minute vor zwölf
Wirtschaft. Hilferuf vom Schreiner Ausbildungszentrum Zürich (SAZ): Der Ausbildungsbetrieb benötigt bis Ende September eine Finanzspritze von 300 000 Franken, sonst droht der Konkurs. Betroffen sind 38 Lehrstellen und zehn Arbeitsplätze. Wer will, kann spenden.
mehr
26. Juni 2025
Nachfolgeregelung aus dem Lehrbuch
Interview. Mit 28 Jahren übernimmt Yanick Schläpfer Anfang 2023 die operative Leitung der Späti Innenausbau AG in Bellach SO. Im Interview spricht er über seine Motivation, die anspruchsvolle Übergabe und die Verantwortung, ein Familienunternehmen in eine neue Zukunft zu führen.
mehr
23. Juni 2021
Service für Service-Busse: So bleibt Schreiner 48 mobil
PaidPost. Die orangefarbenen Service-Busse von Schreiner 48 stehen im Dauereinsatz. Möglich ist das nur, dank dem Garagist Philipp Huber und seinem Team
mehr
