MEHR DATENSCHUTZ: WARUM JETZT?
Sie erhalten diese Information, weil Sie mit uns zusammen ein Webprojekt realisieren und im Internet auftreten. Die Schweiz wird nun mit der EU gleichziehen und ihr neues Datenschutzgesetz im September 2023 in Kraft setzen. Durch Ihren Auftritt im Internet betrifft Sie das neue Datenschutzgesetz auf jeden Fall. Wir wollen Ihnen deshalb hier rechtzeitig, kurz und knapp das Wichtigste zum neuen Gesetz mit auf den Weg geben.
WELCHE DATEN? WAS HEISST BEARBEITEN?
Das Gesetz regelt die Bearbeitung von Personendaten. Personendaten sind dabei alles, was sich vage mit einem bestimmten Menschen verknüpfen lässt. Auch die IP-Adresse oder Adresse eines Wohnblocks kann ein Personendatum darstellen. Alles, was Sie mit diesen Daten machen, gilt als Bearbeitung, auch nur das Anzeigen auf einem Bildschirm oder das Abspeichern auf einer Festplatte. Gehen Sie deshalb davon aus, dass Sie in Ihrem Unternehmen einiges an Personendaten bearbeiten.
Nicht darunter fällt die rein persönliche Nutzung von Daten (Beispiel: Persönliche Notizen oder Kontaktlisten).
Nicht darunter fällt die rein persönliche Nutzung von Daten (Beispiel: Persönliche Notizen oder Kontaktlisten).
WAS KÖNNEN ANDERE VON MIR FORDERN?
Informationspflicht: Vorab ist eine aktuelle Datenschutzerklärung notwendig. Fragen Sie sich deshalb zuerst: Ist so eine Erklärung vorhanden und auf Ihrer Website für jeden Nutzer einfach zugänglich? Ist Ihnen bewusst, wo Sie bzw. Ihr Hoster die Daten Ihrer Nutzer speichert (bspw. im
In-, Ausland)?
Dokumentationspflicht: Dokumentieren Sie Ihren Umgang mit Personendaten (bspw. in einem Verzeichnis, ab 250 Mitarbeitenden ist das sogar zwingend!). So können Sie jederzeit Rechenschaft ablegen.
Auskunftspflicht: Stellen Sie sicher, dass Sie Anfragen einer betroffenen Person innerhalb von 30 Tagen beantworten können. Die Daten müssen auf Verlangen hin berichtigt oder gelöscht werden können. Für die Auskunftspflicht gibt es diverse Ausnahmen, nicht alles muss beantwortet werden.
WAS SOLLTE ICH VORKEHREN?
Datensicherheit: Stellen Sie die technische Sicherheit rund um Computer und Internet in Ihrem Unternehmen sicher: Virenschutz, Firewall, Passwortschutz. Achten Sie auch auf organisatorische Sicherheitsmassnahmen: Bspw. regelmässige Schulungen der Mitarbeitenden über die Gefahr von Datenverlust bzw. -diebstahl durch Hacking oder Phishing-Mails.
Archiv: Überlegen Sie sich, was Sie an Personendaten wirklich brauchen und brauchen dürfen:
Speichern Sie nur, was nötig ist. Löschen Sie Personendaten, welche nicht mehr benötigt werden oder mutmasslich falsch sind.
Durch ein sauberes Archiv können Sie viele Risiken stark minimieren. Gleichzeitig erleichtert es Ihnen, der erwähnten Auskunftspflicht nachzukommen.
WAS KANN ICH VON ANDERN FORDERN?
Mit dem neuen Datenschutzgesetz sind Sie für die Personendaten verantwortlich, gerade auch dann, wenn Sie diese an Dritte weitergeben. Hält sich ein Vertragspartner oder Dienstleister nicht an das neue Gesetz, können Sie dafür haftbar gemacht werden. Fragen Sie sich daher: Sind Ihnen sämtliche Vertragspartner und Dienstleister bekannt? Denken Sie bspw. an eingebundene Drittdienste wie Google Maps oder Google Analytics, Newsletterversand oder Cloud-Speicherlösungen. Sind die Verantwortlichkeiten vertraglich geregelt (Datenschutzklausel)?
WER IST VERANTWORTLICH?
Neu kann mit Bussen bis zu CHF 250‘000 bestraft werden, wer gegen den Datenschutz verstösst. Die Bussenhöhe fällt im Vergleich zum Ausland eher tief aus, da in der Schweiz der Mensch und nicht das Unternehmen gebüsst werden soll (zudem wird die Busse den persönlichen Verhältnissen angepasst). Es haften also jene Personen, welche aufgrund ihrer Stellung und ihrer Befugnisse tatsächlich Einfluss auf das Unternehmen ausüben können, bspw. die Verwaltungsräte. Das Unternehmen wird nur gebüsst, wenn die handelnde Person aufgrund mangelnder Organisation nicht oder nur mit unverhältnismässigem Ermittlungsaufwand festgestellt werden kann.
EXKURS: EINWILLIGUNG NOTWENDIG?
Die Einwilligung der betroffenen Person in die Bearbeitung ihrer Daten ist – im Gegensatz zum EU-Recht – grundsätzlich weiterhin nicht notwendig.
Als Faustregel für eine zulässige Datenbearbeitung gilt: Sie dürfen Daten zwar ohne Einwilligung der betroffenen Person, aber nur zu einem ganz bestimmten Zweck und nur so lange bearbeiten, als dies notwendig ist. Sammeln und Speichern von Daten auf Vorrat ist nicht erlaubt.
FAZIT
Es ist wichtig, dass Sie sich frühzeitig mit dem aktuellen Datenschutz in Ihrem Unternehmen auseinandersetzen, um rechtzeitig Massnahmen ergreifen und umsetzen zu können. Das neue Datenschutzgesetz tritt ohne Umsetzungsfrist in Kraft und Datenschutzverstösse könnten danach sofort geahndet werden.
Prüfen Sie deshalb jetzt Ihre internen Prozesse, Richtlinien, Verträge und Datenschutzerklärungen auf die Konformität mit dem neuen Gesetz. Der Datenschutz sollte fortan in Ihrer Geschäftstätigkeit einen festen Platz haben.
Wir unterstützen Sie gerne in Bezug auf unsere Weblösungen und stellen sicher, dass Sie technisch auf dem neusten Stand sind. Bitte beachten Sie jedoch, dass der Datenschutz auch den Rest Ihres Unternehmens betrifft und keine rein webbasierte Thematik ist.
HABEN SIE FRAGEN ZUM THEMA DATENSCHUTZ?
Bei Fragen zum Datenschutzrecht, wenden Sie sich bitte an Ihren CIO, Rechtsvertreter oder unseren Datenschutzpartner:
sartorial rechtsanwälte ag
Arbon, St. Gallen, Wil, Weinfelden, Winterthur
info@sartorial.ch, +41 71 230 30 30
www.sartorial.ch
Die wirklich grossen Dinge geschehen, weil jemand mehr tut, als er muss.
Die Klaroweb GmbH unterstützt Firmen und Institutionen in allen Disziplinen, welche in direkter oder indirekter Weise mit dem Thema «Digitalisierung» in Zusammenhang stehen. Bei Klaroweb erwartet Sie nämlich eine gesunde Mischung aus Web- & Grafikdesign, Social Media-Kommunikation und Programmierung, gepaart mit mehr als 20 Jahren Management-Erfahrung in verschiedenen Institutionen. Wir sind für Sie da, damit Sie sich auf Ihre eigenen Talente & Qualitäten konzentrieren können.
Haben Sie Fragen zum Thema? Ich helfe Ihnen gerne weiter. Neu stehe ich Ihnen auch im LIVE-Chat auf unserer Website Frage und Antwort.
Stephan Marcinek
Inhaber der Klaroweb GmbH