Der Schutz der Persönlichkeit und Freiheit von Personen, deren Daten verarbeitet werden, wird mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) seit 2018 und seit 2020 mit der ePrivacy-Verordnung von der EU gestärkt. Dies erfordert nun die Totalrevision des Datenschutzgesetzes in der Schweiz (DSG). Ein Überblick über die wichtigsten Neuerungen.
1. Klare Sanktionen mit Bussgeldfolge
Vorsätzliche Verletzungen des neuen Datenschutzgesetzes in der Schweiz werden mit einer Busse von bis zu CHF 250’000 bestraft.
2. Umgehende Meldung von Verletzungen des Datenschutzes
Sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person besteht, muss dies der Datenschutzverantwortliche beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) melden. In bestimmten Fällen muss die betroffene Person informiert werden.
3. Erweiterte Liste von besonders schützenswerten Personendaten
Dies sind genetische und biometrische Daten wie bsw. der Fingerabdruck, die eine eindeutige Identifizierung einer natürlichen Person belegen.
4. Technische Infrastruktur datenschutzfreundlich gestaltet
Datenschutzverantwortliche und Datenverarbeitende müssen sich an genauere Sorgfaltspflichten halten.
- privacy by design: Sorgfalt bereits bei Datenverarbeitungsplanung
- privacy by default: Konzentration auf erforderliche Personendaten nur
für den jeweiligen Verwendungszweck
5. Massnahmen festlegen bei Datenschutzfolgen
Datenverantwortliche und Datenverarbeiter müssen die vorgesehene Datenverarbeitung richtig einschätzen und bei einem erhöhten Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen entsprechend vorplanen.
Mehr Transparenz und die Stärkung von Mitbestimmungsrechten von betroffenen Personen gehen fast alle Unternehmen an.
elleta unterstützt Sie bei der neu erforderlichen Sensibilität für den Umgang und Schutz von personenbezogenen Daten.