Das ist neu

«Die wesentlichen Änderungen»

Erhöhte Transparenz

Es besteht künftig eine erhöhte Informations-, Auskunfts- und Meldepflicht für Unternehmungen. Die erweiterte Informationspflicht bezieht sich neu auf alle beabsichtigten Beschaffungen von Personendaten, und nicht wie bisher nur auf das Beschaffen von besonders schützenswerten Personendaten und Persönlichkeitsprofilen.

Profiling

Eine neue Besonderheit im revidierten DSG ist das Profiling. Es handelt sich um einen speziellen Bearbeitungsvorgang. Dabei werden automatisiert Personendaten bearbeitet bzw. bewertet. Das revidierte DSG unterscheidet zwischen «normalem» Profiling und Profiling mit hohem Risiko. Bei Letzterem ist gemäss Gesetz eine ausdrückliche Einwilligung der betroffenen Person erforderlich.

Pflicht zur Führung von Verzeichnissen

Das revidierte DSG verpflichtet die Unternehmen künftig Verzeichnisse über die Datenbearbeitungstätigkeit, sog. Bearbeitungsverzeichnisse, zu führen. In diesen soll festgehalten werden, welche Personendaten wie verarbeitet werden. KMU mit weniger als 250 Mitarbeitenden, deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt, sind von dieser Pflicht ausgenommen. Ausserdem müssen die Unternehmen mit ihren Auftragsbearbeiterin eine schriftliche Auftragsbearbeitungsvereinbarung abschliessen, d.h. in der Zusammenarbeit mit Lieferanten und Kunden sind die datenschutzrechtlichen Rechte und Pflichten vertraglich zu regeln.

Stärkung der Rechte der Betroffenen

Die Auskunftsrechte der betroffenen Personen gegenüber den Verantwortlichen von Datenbearbeitungen wurden verstärkt. Neu wurde das Recht auf Datenherausgabe und Übertragung, die sog. Datenportabilität, aufgenommen.

Neue Meldepflichten

Bei Verletzungen der Datensicherheit sind die Unternehmen nun verpflichtet, dies dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) so rasch wie möglich mitzuteilen. Eine Verletzung der Datensicherheit liegt vor, wenn Personendaten unbeabsichtigt oder widerrechtlich verlorengehen, gelöscht, vernichtet oder verändert werden oder Unbefugten offengelegt oder zugänglich gemacht werden.

Neue Strafen: Achtung Busse!

Werden die Datenschutzvorschriften vorsätzlich verletzt, so droht der handelnden Person, nicht dem Unternehmen, eine Busse von bis zu CHF 250’000.

Weitere neue Verpflichtungen

Das revidierte Datenschutzgesetz enthält noch weitere neue Verpflichtungen, z.B. bei automatisierten Einzelfallentscheidungen.

Neue Begriffe

Das neue Recht verwendet teilweise neue Begriffe oder erweitert bisherige Definitionen, z.B.

Automatisierte Einzelfallentscheidung
Besonders schützenswerte Personendaten (neu auch genetische oder biometrische Daten)
Datenbearbeitungs­verzeichnis
Datenschutzberater
Datenschutzfolge­abschätzung
Profiling
Verantwortlicher der Datensammlung

Unser Datenschutz-Check ist sensationell günstig.

Je nach Grösse, Branche und Struktur Ihres Unternehmens sind die konkreten Bedürfnisse und Anforderungen unterschiedlich. Wir unterbreiten Ihnen gerne ein individuelles Angebot.
In der Regel arbeiten wir mit einem verbindlichen Kostendach. Bei einfachen Unternehmensstrukturen liegt dieses erfahrungsgemäss bei ca. CHF 2’000.- bis CHF 2’500.-. Bis Ende Juni 2022 gilt noch unser «Nach-Corona-Angebot» mit einem Spezialpreis von CHF 1’500.- (plus MwSt.).

Mehr erfahren