Schutz vor Missbrauch
Die Daten natürlicher Personen sollen in Zukunft besser geschützt werden. Bild: Pixabay
Neues Datenschutzgesetz. Ab dem 1. September gilt das revidierte Datenschutzgesetz. Unternehmen sind dazu verpflichtet, sich bei der Bearbeitung und Speicherung von Personendaten entsprechend daran auszurichten.
Beim neuen Gesetz handelt es sich um die Revision des Datenschutzgesetzes aus dem Jahr 1992. «Die Gründe für die Revision liegen in der rasanten Entwicklung der IT und der häufig versteckten Sammlung und Weitergabe von Personendaten. Durch das Internet sind wir im Guten wie im Schlechten mit der ganzen Welt verbunden. Die EU ist uns 2019 mit der eigenen Datenschutzverordnung vorangegangen», erklärt Christof Burkard vom Rechtsdienst des VSSM. «Der Schutz von Personendaten wird nun verstärkt, und die Arbeitgeber werden vermehrt in die Pflicht genommen.»
Das neue Datenschutzgesetz deckt Daten natürlicher Personen ab und umfasst dabei auch genetische und biometrische Daten. Ohne die Revision wäre die Schweiz von der EU nicht mehr als Staat mit angemessenem Datenschutzniveau anerkannt worden, was zu einem Wettbewerbsnachteil für Schweizer Unternehmen geführt hätte.
Bearbeitungstätigkeiten festhalten
Neu ist der Arbeitgeber verpflichtet, die Betroffenen über die Bearbeitung ihrer Personendaten in Kenntnis zu setzen. Dazu gehören die Kontaktangaben der für die Datenbearbeitung verantwortlichen Person, der Bearbeitungszweck und der Empfänger der Daten, sowie die Dauer deren Speicherung. Der Arbeitgeber muss der betroffenen Person innert 30 Tagen Auskunft geben können über ihre Personendaten. Firmen mit über 250 Mitarbeitenden sind verpflichtet, ein sogenanntes Register der Bearbeitungstätigkeiten zu führen. KMU müssen ihre Bearbeitungstätigkeiten kennen und die Risiken bewerten, weshalb in der Praxis auch sie eine Liste brauchen.
Die Mitarbeitenden werden mittels Personalreglementen, beziehungweise Richtlinien informiert. Mitteilungen an Dritte erfolgen üblicherweise in Datenschutzerklärungen auf der Website. Für Software oder Applikationen finden sich die Informationen oft in einer spezifischen Datenschutzerklärung. Verantwortliche, die ihren Informationspflichten bei der Beschaffung von Personendaten nicht genügend nachkommen, riskieren Bussen.
Risiken identifizieren und bewerten
Sind die Bearbeitungen erfasst, sollten potenzielle Gefahren der Bearbeitung nach Eintrittswahrscheinlichkeit und Folgen abgeschätzt werden. Es empfiehlt sich deshalb, die Risiken bereits beim Erstellen der Liste mitaufzunehmen. In einem nächsten Schritt ist zu überprüfen, ob für die jeweilige Bearbeitungstätigkeit technische und organisatorische Massnahmen (TOM) festgelegt sind zur Verhinderung von Cyberangriffen, Datendiebstahl oder anderweitigem Datenverlust. Bei den technischen Massnahmen handelt es sich in der Regel um IT- Sicherheitsvorkehrungen, bei den organisatorischen um Reglemente. Es gilt: Je höher das Risiko in einer Bearbeitungstätigkeit ist, desto stärkere Massnahmen müssen festgelegt und umgesetzt werden.
Prozesse sicherstellen
Es empfiehlt sich, eine Checkliste zu erstellen mit folgenden Punkten:
- Ist das Vorgehen bei Datenschutz- vorfällen klar geregelt?
- Sind die Verantwortlichkeiten fest- gelegt, und können diese dem Eidgenös- sischen Datenschutzbeauftragten inner- halb von 72 Stunden gemeldet werden?
- Kann einem Auskunft- oder Lösch- begehren innert 30 Tagen entsprochen werden?
- Ist bei neuen IT-Systemen oder bei Änderungen in Systemen oder Software eine Risikobewertung erfolgt?
- Sind alle Massnahmen zur Erfüllung der Informationspflichten getroffen worden (inkl. Erstellung bzw. Anpassung Datenschutzerklärung, AGB etc.), und sind die Zuständigkeiten klar geregelt?
Musterdokumente
Revidiertes Datenschutzgesetz
Musterdokumente zum neuen Datenschutzgesetz sind beim VSSM erhältlich.
www.vssm.chVeröffentlichung: 31. August 2023 / Ausgabe 34/2023
Bildstrecken
Artikel zum Thema
04. April 2024
Kontakte fürs Leben
Unternehmenstag. Gut 80 Firmen haben am Mittwoch vergangener Woche den Unternehmenstag Holz in Biel genutzt, um sich den Studierenden an der Berner Fachhochschule zu präsentieren. Dabei eröffneten sich spannende Chancen für die Zukunft.
mehr
02. April 2024
Bretter für die Ewigkeit
Wertholz. Ein Eichenstamm mit 20 Tonnen Gewicht kam letzte Woche bei einer Wertholzsubmission in Süddeutschland unter den Hammer. Aus den 17 Kubimetern Holz sollen dereinst Tischplatten entstehen.
mehr
23. Juni 2021
Service für Service-Busse: So bleibt Schreiner 48 mobil
PaidPost. Die orangefarbenen Service-Busse von Schreiner 48 stehen im Dauereinsatz. Möglich ist das nur, dank dem Garagist Philipp Huber und seinem Team
mehr
