top of page

Datenschutzerklärung

Das neue, totalrevidierte Datenschutzgesetz (DSG) der Schweiz gilt ab dem 1. September 2023. Hauptziel des Gesetzes ist es, die Transparenz der Datenbearbeitung und den Schutz der persönlichen Daten von betroffenen Personen zu stärken. Das neue Datenschutzgesetz übernimmt einerseits die bisherigen Grundprinzipien des Datenschutzes. Dazu gehören das Gebot zur Datensparsamkeit, das Prinzip der Zweckbindung oder der Grundsatz der Transparenz der Bearbeitung. Das Gesetz bringt aber auch einige Neuheiten. Erwähnenswert sind folgende Pflichten für Unternehmen, die neu eingeführt oder verschärft werden.

Die Datenschutzerklärung umfasst:

Die Pflicht zur Sicherstellung von Datenschutz durch Technik und Datenschutzfreundliche Voreinstellungen. Wo immer möglich soll durch technische Massnahmen bewirkt werden, dass die gesetzlichen Vorgaben zur Datenbearbeitung umgesetzt werden und sich so die Bearbeitung auf das Mindestmass beschränkt, der für den Verwendungszweck nötig ist. Weiter ist die verstärkte Informationspflicht beider Datenerhebung ein zentraler Reformpunkt. Die Unternehmen sind grundsätzlich bei jeder Beschaffung von Personendaten verpflichtet, die betroffenen Personen vorgängig angemessen zu informieren. Konkret müssen die Identität und die Kontaktdaten des Verantwortlichen für die Beschaffung, die erhobenen Daten, der Bearbeitungszweck und gegebenenfalls der Empfänger der Personendaten bekanntgegeben werden.

 

Falls Daten ins Ausland transferiert werden, besteht neu eine Pflicht zur Nennung der betroffenen Staaten. Dies kann zum Beispiel der Fall sein, wenn die Datenbearbeitung oder -speicherung an einen Cloud-Provider ausgelagert wird, der seinen Sitz oder Serverstandort im Ausland hat.

 

Auf Internetseiten erfolgt die nötige Information oft in Datenschutzerklärungen. Darin sind die Besucher von Internetseiten auch über allfällige Auswertungen ihrer Besuche durch Analyseunternehmen oder der gleichen zu informieren. Ebenso ist über das Abonnieren von Newslettern und seine Konsequenzen Klarheit zu schaffen und die Ein-willigung der Empfänger sicherzustellen.

 

Kunden, Arbeitnehmende, Beauftragte, Lieferanten etc. sind in den entsprechenden Verträgen oder generell in schriftlicher Kommunikation über allfällige Datenerhebungen zu orientieren. Auf der anderen Seite werden die Rechte des Einzelnen durch das neue Gesetz ausgebaut und verstärkt. Dies zeigt sich an folgenden Rechtsansprüchen einer Person, über die Daten bei einer Unternehmung bestehen. Das Recht der Person, Auskunft über die Bearbeitung der über sie vorhandenen Personendaten zuerhalten. Das Gesetz listet in Art. 25 DSG die Informationen einzeln auf, die mindestens mitgeteilt werden müssen.

Es sind dies Name, Adresse, Telefonnummer und E-Mail-Adresse des Verantwortlichen, die bearbeiteten Personendaten, der Bearbeitungszweck, die Aufbewahrungsdauer oder die Kriterien zur Aufbewahrung, die Angaben zur Herkunft der Daten sowie schliesslich die Empfänger der Daten, inklusive die Angabe des gegebenenfalls ausländischen Staates des Empfängers.

 

Das Recht der Person, sowohl die Herausgabe ihrer Daten in elektronischer Form als auch deren Übertragung an einen Dritten zu verlangen. Falls ein schweizerisches Unternehmen Kundschaft in einem Land der Europäischen Union bedient, ist die DSGVO der EU zwingend anwendbar. Die DSGVO verlangt fast durchwegs ein mindestens gleich hohes, wenn nicht höheres Schutzniveau wie das schweizerische Gesetz. Es empfiehlt sich also in solchen Situationen, sich mit denVorgaben der DSGVO auseinander zu setzen. 

© 2024 SIYU Professionelle Fotografie, Schweiz, 1. 1. 2024

bottom of page