Nach Oben
Themen Industrie 4.0 Themenfelder
Zurück

Neues Datenschutzgesetz – sind Sie und Ihre Mitarbeitenden bereit?

30. August 2023
Powered by
Am 1. September ist das neue Datenschutzgesetz in Kraft getreten. Ein wichtiger Auslöser für die Gesetzesrevision war das Ziel, das «alte» Datenschutzgesetz den neuen Anforderungen einer digitalen Welt anzupassen und das Datenschutzniveau wieder in Äquivalenz mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu bringen.

Was sind personenbezogene Daten?

Das Gesetz definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Was wird im Datenschutzgesetz geregelt?

Es regelt den Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

Müssen die Betroffenen über die Verarbeitung Ihrer Daten informiert werden?

Das Gesetz sieht vor, dass personenbezogene Daten nur für einen bestimmten Zweck gesammelt und verarbeitet werden dürfen, und dass die Betroffenen darüber informiert werden müssen.

Wer ist für den Schutz personenbezogener Daten zuständig?

Unternehmen und öffentliche Stellen müssen angemessene Sicherheitsvorkehrungen treffen, um personenbezogene Daten zu schützen.

Welche Rechte haben Personen über ihre gesammelten Daten?

Personen haben das Recht auf Auskunft über ihre gesammelten Daten und können diese gegebenenfalls korrigieren oder löschen lassen.

Wie lange dürfen personenbezogene Daten aufbewahrt werden?

Das Gesetz sieht vor, dass personenbezogene Daten nur für einen begrenzten Zeitraum aufbewahrt werden dürfen.

Darf die Verarbeitung personenbezogener Daten verweigert werden?

Personen haben das Recht, der Verarbeitung ihrer Daten zu widersprechen, wenn sie dafür einen berechtigten Grund haben.

Was geschieht bei einem Verstoss gegen das Datenschutzgesetz?

Bei Verstössen gegen das Gesetz können hohe Strafen verhängt werden, einschliesslich Bussgeldern von bis zu 250.000 Schweizer Franken.

Was bedeutet Meldepflicht?

Wird eine Verletzung der Datensicherheit festgestellt, ist eine rasche Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten. Eine Verletzung der Datensicherheit liegt beispielsweise vor, wenn eine E-Mail mit sensitiven Daten, das nur an einen Kunden gerichtet sein sollte, fälschlicherweise an mehrere Kunden verschickt wird.

Was bedeutet Sorgfaltspflicht?

Das Datenschutzgesetz regelt im Rahmen der Sorgfaltspflicht, wie die Datenbearbeitung durch einen Auftragsbearbeiter (z. B. ein Cloud-Anbieter) zu handhaben ist. Personendaten, welche aufgrund einer vertraglichen Regelung oder durch die Gesetzgebung an einen Auftragsbearbeiter übertragen werden, sind nur erlaubt, wenn diese so bearbeitet werden, wie der Auftraggeber das selbst tun dürfte.

Bearbeitet der Auftragsbearbeiter die Daten in einem Zielland mit ungenügendem Datenschutzniveau, sind zusätzliche Garantien wie vertragliche Datenschutzklauseln oder ein individueller Auftragsbearbeitungsvertrag nötig.

Sind Schulungen für Mitarbeitende notwendig?

Damit das Risiko von Datenschutzverletzungen reduziert werden kann, sind Schulungen und die Sensibilisierung der Mitarbeitenden auf diesem Thema empfehlenswert. Diese können Mitarbeitenden  die Herausforderungen im Arbeitsalltag vor Augen führen und mögliche Konsequenzen von Unachtsamkeit aufzeigen. Umsetzung und Wirksamkeit der Datensicherheit hängen insbesondere auch davon ab, ob die involvierten Personen vorgesehene Massnahmen in Bezug auf IT-Sicherheit und Datenschutz korrekt anwenden. So könnten fehlende Schulungen und Beratung zu Datensicherheitsverletzungen führen, beispielsweise wenn eine Mitarbeiterin oder ein Mitarbeiter eine E-Mail mit Malware öffnet.

Unsere Website verwendet Cookies, damit wir die Page fortlaufend verbessern und Ihnen ein optimiertes Besucher-Erlebnis ermöglichen können. Wenn Sie auf dieser Webseite weiterlesen, erklären Sie sich mit der Verwendung von Cookies einverstanden.
Weitere Informationen zu Cookies finden Sie in unserer Datenschutzerklärung.

Wenn Sie das Setzen von Cookies z.B. durch Google Analytics unterbinden möchten, können Sie dies mithilfe dieses Browser Add-Ons einrichten.