In der Schweiz gibt es seit 1. September 2023 ein neues Datenschutzgesetz. Es soll die Bearbeitung persönlicher Daten verbessern und den Schweizer Bürgerinnen und Bürgern neue Rechte gewähren. Mit dem Inkrafttreten müssen auch die Unternehmen ihre Bearbeitungen von Personendaten anpassen.
Was sind die wichtigsten Veränderungen:
- Datenschutzberaterin und -berater: Unternehmen können eine Datenschutzberaterin oder einen Datenschutzberater ernennen und dem EDÖB melden. Sie profitieren so von Erleichterungen bei der Datenschutz-Folgenabschätzung. Die Datenschutzberaterin oder der Datenschutzberater überwacht die Einhaltung der Datenschutzvorschriften innerhalb eines Unternehmens und berät den Verantwortlichen in Datenschutzbelangen.
- Informationspflicht: Mit der Informationspflicht wird eine transparente Datenbearbeitung gewährleistet, und die Rechte der betroffenen Personen werden gestärkt. Ohne Information ist sich die betroffene Person möglicherweise nicht bewusst, dass ihre Daten bearbeitet werden, und sie kann daher ihre Rechte nach dem Datenschutzgesetz (DSG) nicht geltend machen. Nach dem DSG ist der Verantwortliche daher verpflichtet, die betroffene Person über die Beschaffung ihrer Personendaten zu informieren. Diese Informationspflicht gilt auch, wenn die Daten nicht bei der betroffenen Person beschafft werden.
- Auskunftsrecht: Nach dem Datenschutzgesetz kann jede Person vom Verantwortlichen Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. Sie kann – wenn nötig – auch veranlassen, dass die Daten gelöscht oder berichtigt werden. Dieses Auskunftsrecht erlaubt der betroffenen Person, die über sie beschafften Daten zu kontrollieren.
- Strafbestimmungen: Strafrechtliche Aspekte im Zusammenhang mit Verletzungen der Pflichten gemäss Datenschutzgesetz. Im neuen Datenschutzgesetz sind die strafrechtlichen Ahndungen von Pflichtverletzungen gemäss DSG erheblich verschärft.
- Datenschutz-Folgenabschätzung: Private und behördliche verantwortliche Datenbearbeiter müssen eine DSFA erstellen, wenn bei Personendatenbearbeitungen ein potenziell hohes Risiko für die Persönlichkeit oder die Grundrechte der Betroffenen erkennbar ist.
- Gebühren: Ab 1.9.2023 erhebt der EDÖB Gebühren auf gewissen Dienstleistungen.
- Untersuchung von Datenschutzverstössen: Zu Aufsichtstätigkeit gehört die Untersuchung von Verstössen gegen Datenschutzvorschriften und gegebenenfalls die Anordnung von Verwaltungsmassnahmen zur Durchsetzung dieser Vorschriften.
- Rolle des EDÖB: Neuerungen gibt es nicht nur für Datenbearbeiter und betroffene Personen, sondern auch bezüglich der Aufgaben und Befugnissen des EDÖB.
- Datenschutzzertifizierungen: Die Hersteller von Datenbearbeitungssystemen oder -programmen sowie die Verantwortlichen und Auftragsbearbeiter können ihre Systeme, Produkte und Dienstleistungen einer Bewertung durch eine anerkannte unabhängige Zertifizierungsstelle unterziehen.
Weitere Informationen finden Sie auf der Website des EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter)
Quelle: EDÖB
