Das neue Schweizer Datenschutzgesetz (DSG) ist am 1. September 2023 in Kraft getreten. Sie stärkt die Datenschutzrechte der betroffenen Personen und erlegt den für die Datenverarbeitung Verantwortlichen neue Pflichten auf.
Datenverantwortliche sind die Personen oder Organisationen, die personenbezogene Daten erheben, verwenden oder offenlegen. Sie sind verpflichtet, das DSG einzuhalten, das ihnen folgende Pflichten auferlegt:
- Einholen der Zustimmung der betroffenen Personen, bevor ihre personenbezogenen Daten verarbeitet werden.
- Informieren Sie die betroffenen Personen darüber, wie ihre persönlichen Daten gesammelt, verwendet und offengelegt werden.
- Sicherheitsmaßnahmen einführen, um persönliche Daten vor Verlust, Missbrauch und unbefugter Offenlegung zu schützen.
- Beantwortung von Anfragen betroffener Personen zu ihren persönlichen Daten.
- Respektieren Sie die Rechte der betroffenen Personen.
Die vorgesehenen Strafen können bis zu 250.000 CHF für die Person betragen, die den Verstoß verursacht hat. Die Person ist auch dann strafrechtlich verantwortlich, wenn sie im Rahmen ihrer Arbeit für ihr Unternehmen gegen das Gesetz verstoßen hat. Die strafrechtlichen Sanktionen richten sich nicht mehr gegen den „Inhaber der Datei“, sondern gegen den „für die Verarbeitung Verantwortlichen“. Die Angestellten können also anstelle des Unternehmens persönlich zur Zahlung dieser Geldstrafe verurteilt werden, deren Höchstbetrag dann sofort exorbitant hoch erscheint.
In diesem Blogbeitrag gehen wir auf die Pflichten der für die Datenverarbeitung Verantwortlichen nach dem neuen DSG ein und wie Unternehmen das Gesetz einhalten können.
Die Pflichten der für die Datenverarbeitung Verantwortlichen
Die Pflichten der für die Datenverarbeitung Verantwortlichen
Das neue Schweizer Datenschutzgesetz (DSG) ist am 1. September 2023 in Kraft getreten. Sie stärkt die Datenschutzrechte der betroffenen Personen und erlegt den für die Datenverarbeitung Verantwortlichen neue Pflichten auf.
Datenverantwortliche sind die Personen oder Organisationen, die personenbezogene Daten erheben, verwenden oder offenlegen. Sie sind verpflichtet, das DSG einzuhalten, das ihnen folgende Pflichten auferlegt:
Einholen der Zustimmung der betroffenen Personen, bevor ihre personenbezogenen Daten verarbeitet werden.
Die Einwilligung muss frei, aufgeklärt und ausdrücklich sein. Sie kann schriftlich, mündlich oder durch eine bekräftigende Geste gegeben werden. In einigen Fällen kann die Zustimmung implizit erfolgen, aber nur, wenn die betroffene Person die Möglichkeit hat, die Verarbeitung ihrer personenbezogenen Daten zu verweigern.
Informieren Sie die betroffenen Personen darüber, wie ihre persönlichen Daten gesammelt, verwendet und offengelegt werden.
Die Informationen müssen klar, prägnant und zugänglich sein. Sie muss die Zwecke der Verarbeitung, die Kategorien der erhobenen Daten, die Personen oder Organisationen, die die Daten erhalten werden, und die Rechte der betroffenen Personen enthalten.
Sicherheitsmaßnahmen einführen, um persönliche Daten vor Verlust, Missbrauch und unbefugter Offenlegung zu schützen.
Die Sicherheitsmaßnahmen müssen der Art der verarbeiteten personenbezogenen Daten und der Höhe des Risikos angemessen sein. Sie können technische Maßnahmen, wie z. B. Verschlüsselung, und organisatorische Maßnahmen, wie z. B. die Schulung von Mitarbeitern, umfassen.
Beantwortung von Anfragen betroffener Personen zu ihren personenbezogenen Daten.
Sie haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen, sich ihrer Verarbeitung zu widersetzen und zu verlangen, dass ihre Daten an einen anderen für die Verarbeitung Verantwortlichen übertragen werden. Die für die Verarbeitung Verantwortlichen müssen diese Anfragen so schnell wie möglich und ohne Kosten beantworten.
Respektieren Sie die Rechte der betroffenen Personen.
Die für die Verarbeitung Verantwortlichen müssen die Rechte der betroffenen Personen wie das Recht auf Privatsphäre, das Recht auf Information, das Recht auf Zugang zu personenbezogenen Daten, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Widerspruch gegen die Verarbeitung und das Recht auf Datenübertragbarkeit respektieren.
Das neue DSG ist ein wichtiger Text, der die Rechte der betroffenen Personen im Bereich des Datenschutzes stärkt. Sie erlegt auch den für die Datenverarbeitung Verantwortlichen neue Pflichten auf, die sich nun an das Gesetz halten und die Rechte der betroffenen Personen respektieren müssen.
Abschließend
Das neue DSG ist ein wichtiger Text, der die Rechte der betroffenen Personen im Bereich des Datenschutzes stärkt. Sie erlegt auch den für die Datenverarbeitung Verantwortlichen neue Pflichten auf, die sich nun an das Gesetz halten und die Rechte der betroffenen Personen respektieren müssen.
Ein WordPress-Plugin mit den unverzichtbaren Dingen, um die Einhaltung von Vorschriften auf Ihrer Website gut zu verwalten.
äso! MINI
Kostenlos
auf Lebenszeit
0
Enthaltene Funktionen :
- Bis zu 200 Interaktionen pro Monat (Ideal für kleine Websites mit wenig Traffic)
- 1 Domain
- Register der Einwilligungen
- Grafische Anpassung
*Download von Ihrem Kundenkonto
äso! STANDARD
CHF 9.90
zzgl. MwSt./Domain/Monat
oder 99.- HT/Domäne/Jahr
Enthaltene Funktionen :
- Unbegrenzte Interaktionen
- 1 Domain
- Register der Einwilligungen
- Grafische Anpassung
- Vorlage für Datenschutzrichtlinien
äso! CUSTOM
Maßgeschneidert
zzgl. MwSt./Domain/Monat
Maßgeschneidert
Enthaltene Funktionen :
- Unbegrenzte Interaktionen
- Unbegrenzte Domains
- Register der Einwilligungen
- Grafische Anpassung
- Vorlage für Datenschutzrichtlinien
- Integration
- Dedizierter Support