Änderung des Datenschutzgesetzes Mai 2018:

EU-DSGVO

Welche Datenschutzgesetze sind in der Schweiz relevant?

Für Unternehmen in der Schweiz ist grundsätzlich das Schweizer Datenschutzgesetz, vom 01.01.2014, von Relevanz. Zudem wird ab dem 25.05.2018 die EU-DSGVO in Kraft treten, welche viele Unternehmen in der Schweiz ebenfalls betreffen wird. Zentrales Kriterium ist dabei die Absicht des Verantwortlichen, Personen im Gebiet der Europäischen Union Waren oder Dienstleistungen anzubieten oder ihr Verhalten zu beobachten.
 

Wer ist vom Datenschutzgesetz betroffen?

Unter die beiden Gesetze fallen alle Unternehmen, welche personenbezogene Daten sammeln/verwenden/verbinden.

Personenbezogenen Daten sind Daten, welche einen Rückschluss auf eine Person ermöglichen. Dies sind bspw. Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, ClientID, etc.

 

Wie erlangt ein Unternehmen Datenschutzkonformität?

1. Datenschutzbestimmungen

Ein Websitebesucher muss transparent beim Erstkontakt mit der Website über folgende Inhalte per Datenschutzbestimmungen informiert werden:

  • Wie geht das Unternehmen mit Daten um (Datenhandling):
    • Wozu werden die Daten verwendet?
    • Welche Daten werden gesammelt und wo werden diese gespeichert?
    • Wie werden Daten erhoben?
  • Wo kann die Datensammlung ausgeschalten werden? 
  • Kontaktangabe für Auskunftsgesuche und Anfragen zur Löschung der Daten

 

2. Organisatorische Bestimmungen

Als zweiter Bestandteil, damit ein Unternehmen Datenschutzkonformität erreichen kann, muss es sich an den vom Gesetz vorgegebenen organisatorischen Bestimmungen orientieren. Diese beinhalten unter anderem folgende Regelungen:

  • Datenschutz Grundsätze 
  • Technische Massnahmen: „Privacy by design“
  • Informationstransparenz: „Privacy by default“
  • Schutz von Daten
  • Auskunftsgesuch
  • Rechenschaftspflicht
  • Elektronisches Register der Datenbearbeitungstätigkeiten
  • Durchführung einer Datenschutz-Folgenabschätzung
  • Meldepflicht bei Datenmissbrauch
  • Meldepflicht für Datensammlungen 
  • Pflicht zur Benennung eines Vertreters in der EU
  • Bestimmung eines Datenschutzbeauftragten
  • Vereinbarung zur Auftragsdatenverarbeitung
  • Weiterleitung von personenbezogenen Daten ins Ausland
     

 

Bei Fragen zum Datenschutz  helfen wir Ihnen gerne weiter.

 

Dr. Olivier Blattmann
CIO, Co-Founder                                 
 

Dr. Patrick Kaltenrieder
Senior-Unternehmensberater 
 

Fabienne Schmid
Junior Unternehmensberaterin
 

Haben wir Ihr Interesse geweckt oder haben Sie Fragen?
Wenn ja, kontaktieren Sie uns!