Swissmechanic_Journal_2022-08

Weitere Magazine

Empfehlungen

Info

Vorbereitungen aufs neue Datenschutzgesetz Die Schweiz bekommt ein neues Gesetz für den besseren Schutz der Daten ihrer Bevölkerung. Die hiesigen Unternehmen müssen sich ab dem 1. September 2023 an die revidierten Regelungen anpassen. D Quelle: KMU-Portal auf admin.ch as neue Bundesgesetz über den Datenschutz verbessert die Bearbeitung persönlicher Daten und gewährt den Schweizer Bürgerinnen und Bürgern neue Rechte. Das revidierte Datenschutzgesetz soll auch bewirken, dass der freie Datenverkehr mit der Europäischen Union erhalten werden kann, sodass die Schweizer Unternehmen nicht an Wettbewerbsfähigkeit einbüssen. Mit dieser wichtigen Gesetzesänderung gehen auch einige Verpflichtungen für Unternehmen einher. Das totalrevidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) treten am 1. September 2023 in Kraft. Die wichtigsten Veränderungen Das revidierte Datenschutzgesetz führt folgende wesentliche Veränderungen für Unternehmen ein: • Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr. • Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen. • Die Grundsätze «Privacy by Design» und «Privacy by Default» werden eingeführt. • Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht. • Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden. • Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt. • Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten.
Wirtschaft und Dienstleistungen Datenschutzgesetz 33 • Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen. Alle Unternehmen in der Schweiz müssen sich auf das neue Datenschutzgesetz vorbereiten, das am 1. September 2023 umgesetzt wird. Für Firmen, die sich noch nicht an die EU-Datenschutzgrundverordnung (DSGVO) aus dem Jahr 2018 angepasst haben, wird die Umstellung auf die Bestimmungen des neuen Schweizer Gesetzes Zeit in Anspruch nehmen und Unterstützung durch Personen mit juristischen und technischen Kenntnissen im Bereich Datenschutz erfordern. Als Vorbereitung für die Anpassung an das revidierte Datenschutzgesetz sollten die im Rahmen der Firmentätigkeit bearbeiteten Daten erfasst und die Risiken analysiert werden. Je mehr Daten ein Unternehmen bearbeitet bzw. je mehr dieser Daten besonders schützenswert sind (zum Beispiel im Zusammenhang mit Religion, Gesundheit, Betreibungen usw.), desto höher sind die Anforderungen. Die 12 Gebote des revidierten Datenschutzgesetzes Die Schweizer KMU müssen folgende zwölf Massnahmen umsetzen: 1. Datenschutzerklärungen prüfen und ändern (Website, Verträge, Werbeinhalte usw.), 2. Richtlinien für die Datenbearbeitung innerhalb des Unternehmens erstellen (oder ändern), 3. ein Verzeichnis der Datenbearbeitung anlegen (Ausnahme für Unternehmen mit weniger als 250 Beschäftigten, sofern kein hohes Risiko für Verletzungen der Persönlichkeit vorliegt), 4. eine Vorgehensweise für eine rasche Beantwortung der Anfragen betroffener Personen ausarbeiten (z. B. Ersuchen um Auskunft oder Löschung von Daten), 5. ein Meldeverfahren für Verletzungen des Datenschutzes einführen, 6. einen Prozess für die Datenschutz- Folgenabschätzungen etablieren, die notwendig sind, wenn die Datenbearbeitung ein hohes Risiko mit sich bringt (z. B. bei systematischer Überwachung grosser Teile des öffentlichen Raums), 7. Verträge mit Subunternehmern analysieren, um zu prüfen, ob die Sicherheit der Daten gewährleistet ist, und entsprechende Klauseln hinzufügen (insbesondere bezüglich der Meldung jeglicher Verletzungen des Datenschutzes), 8. dafür sorgen, dass alle personenbezogenen Daten gelöscht oder anonymisiert werden (sobald sie für den Zweck, der deren Bearbeitung rechtfertigte, nicht mehr benötigt werden), 9. prüfen, in welche Länder Daten übermittelt werden, auch für eine einfache Speicherung in der Cloud (diese Länder müssen in einer vom Bundesrat erstellten Liste aufgeführt sein; ist dies nicht der Fall, gelten strengere Anforderungen), 10. Datensicherheit durch geeignete technische und organisatorische Massnahmen garantieren, 11. die Herausgabe der Daten in einem elektronischen Format gewährleisten (bei automatisierter Bearbeitung der Daten und besonders im Zusammenhang mit dem Abschluss oder der Erfüllung eines Vertrags), 12. einen Datenschutzberater oder eine Datenschutzberaterin benennen und die Kontaktdaten veröffentlichen (empfohlen wird die Meldung dieser Person beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB). Diese Liste erhebt keinen Anspruch auf Vollständigkeit. Für weitere Informationen sollten das revidierte Datenschutzgesetz und die Datenschutzverordnung herangezogen werden. Die Website des EDÖB bietet ebenfalls geprüfte juristische und technische Informationen zum Thema. Das neue Datenschutzgesetz aus Sicht des EDÖB Auf der Website des EDÖB finden sich ausführlichere Informationen zu den durch das revidierte Datenschutzgesetz eingeführten Veränderungen. bit.ly/3UwXgKA Vergleichstabelle revidiertes Datenschutzgesetz – EU-Verordnung Der Verband SwissPrivacy.law hat eine Vergleichstabelle zwischen dem revidierten Datenschutzgesetz und der EU- Verordnung publiziert, die über folgende Adresse einzusehen ist (auf Französisch): swissprivacy.law/55/ Datenschutzgesetz (DSG) bit.ly/3hATZuZ Verordnung über den Datenschutz (DSV) bit.ly/3DZOWvR Verordnung über Datenschutzzertifizierungen (VDSZ) bit.ly/3EoLBrH
Seite 1 und 2: Nr. 8 Journal Fokus Dezember 2022 /
Seite 3 und 4: Inhalt 3 12 Marketing Wirksamkeitsm
Seite 5 und 6: Editorial Die Industrie im Wirbel d
Seite 7 und 8: Flügelrandbogen im Flugzeugbau ode
Seite 9 und 10: Im Brennpunkt: Energie Arbeitsrecht
Seite 11 und 12: Marketing / Kommunikationskanäle M
Seite 13 und 14: Marketing / Kommunikationskanäle W
Seite 15 und 16: Marketing / Kommunikationskanäle D
Seite 21 und 22: häufig auch im Bereich visueller K
Seite 23 und 24: Die Wirkung der Wahl sollte dabei n
Seite 25 und 26: Rubrik Titel 25 • Effizienz: Kann
Seite 27 und 28: Marketing / Kommunikationskanäle S
Seite 31: systeme von Windkraftanlagen nicht
Seite 35 und 36: Economie et services Loi sur la pro
Seite 37 und 38: Wirtschaft und Dienstleistungen Wir
Seite 39 und 40: Die Haut - ein schutzwürdiges Orga
Seite 41 und 42: Grundbildung Berufsmeisterschaft 41
Seite 43 und 44: . Erwachsenenbildung Informationsve
Seite 45 und 46: Erwachsenenbildung Kurse und Semina
Seite 47 und 48: Marktplatz 47 Lineartechnik Techniq

Swissmechanic_Journal_2022-08

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?