Hier sind einige Schlüsselelemente, die Website-Betreiber im Rahmen des neuen Datenschutzgesetzes in der Schweiz berücksichtigen müssen:
Informieren Sie die Nutzer: Websitebesitzer müssen die Nutzer darüber informieren, wie ihre personenbezogenen Daten gesammelt, verarbeitet und genutzt werden. Sie müssen auch Informationen über den Zweck der Datenerhebung, die Dauer der Datenspeicherung und die Rechte der Nutzer in Bezug auf ihre Daten bereitstellen.
Einwilligung: Website-Betreiber müssen die ausdrückliche Zustimmung der Nutzer zur Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten einholen. Die Einwilligung muss frei, aufgeklärt, spezifisch und unmissverständlich sein.
Rechte der Nutzer: Websitebesitzer müssen die Rechte der Nutzer in Bezug auf ihre personenbezogenen Daten respektieren, wie das Recht auf Zugang, das Recht auf Berichtigung, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch.
Datensicherheit: Websitebesitzer müssen angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten und Lecks, Verlust oder unberechtigten Zugriff zu verhindern.
Benachrichtigung bei Datenverletzungen: Im Falle einer Datenverletzung müssen Websitebesitzer die zuständige Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden der Verletzung und die betroffenen Personen ohne unangemessene Verzögerung informieren.
Internationale Datentransfers: Website-Betreiber sollten sicherstellen, dass die internationale Übermittlung personenbezogener Daten in Übereinstimmung mit den gesetzlichen Anforderungen erfolgt, insbesondere wenn die Daten in Länder übermittelt werden, die kein angemessenes Schutzniveau gewährleisten.
Haftung und Sanktionen: Webseitenbetreiber können für die Nichteinhaltung des Datenschutzgesetzes haftbar gemacht werden und bei Verstößen gegen die gesetzlichen Bestimmungen mit Geldstrafen belegt werden.
