Wie betrifft mich das neue Datenschutzgesetz?

Risiken im Internet

Die Schweiz hat seit dem 1. September ein neues Datenschutzgesetz (revDSG), welches neu auch die Situation der sozialen Medien berücksichtigt. Der Begriff der schützenswerten Daten wurde ausgeweitet und das Thema Datenschutz muss nun neu immer bereits zu Beginn eines Vorhabens mitberücksichtigt werden. Ausserdem gibt das Gesetz Privatpersonen mehr Möglichkeiten an die Hand, ihre Daten bei den Anbietern besser zu kontrollieren. Das alles setzt gewisse Kenntnisse voraus. Wir fassen das Wichtigste zusammen.

iBarry

Seit dem 1. September gilt in der Schweiz das neue Datenschutzgesetz. Es berücksichtigt nun auch Situationen, welche durch die Nutzung des Internets sowie sozialer Plattformen entstehen. Gleichzeitig ist das Schweizer Recht mit dieser Neuerung jetzt wieder mit dem EU-Recht, insbesondere mit der europäischen Datenschutzgrundverordnung (DSGVO) kompatibel.

Was wird geschützt?

Geschützt sind die Daten natürlicher Personen. Personendaten umfassen dabei alle Informationen, die direkt mit einer Person verbunden sind, wie beispielsweise der Name, das Geburtsdatum oder auch die E-Mail-Adresse. Neu werden genetische und biometrische Daten als besonders schützenswerte Daten aufgenommen.

Wie werden die Daten geschützt?

Wer Personendaten verwenden will, muss die betroffenen Personen vorgängig informieren. Dazu gehört die genaue Angabe, welche Daten erhoben und wozu sie verwendet werden. Die Daten dürfen nur für die genannten Zwecke verwendet werden. Zudem muss offengelegt werden, welche Dritte resp. Drittpersonen Zugriff auf die Informationen erhalten. Für die Nutzung besonders schützenswerter Daten braucht es eine explizite Einwilligung. Wer seine Daten nicht preisgeben möchte, kann die Speicherung ablehnen. Im neuen Gesetz gelten die Grundsätze «Privacy by Design» und «Privacy by Default». Wird also ein neues Produkt oder eine neue Dienstleistung angeboten, so muss dort die Datensicherheit bereits von Anfang an mit berücksichtig und die höchste Sicherheitsstufe für den Datenschutz voreingestellt sein. Sobald die Personendaten für den genannten Zweck nicht mehr benötigt werden, müssen sie gelöscht oder anonymisiert werden.

Welchen Einfluss habe ich auf bereits gespeicherte Daten?

Mit dem neuen Datenschutzgesetz hat jede Person das Recht zu erfahren, welche Daten über sie gespeichert sind und wie diese Daten verwendet werden (sogenanntes Auskunftsrecht). Sie kann diese Daten korrigieren oder gar löschen lassen. Die entsprechende Kontaktadresse muss in der Datenschutzerklärung der Organisation genannt werden und die gewünschten Informationen müssen nach einer Anfrage innerhalb von 30 Tagen bekannt gegeben werden.

Was passiert, wenn die Organisation gehackt wird und meine Daten gestohlen werden?

Wenn der Schutz der Personendaten durch einen Cyberangriff oder aus anderen Gründen nicht mehr gewährleistet werden kann und dadurch ein hohes Risiko für betroffene Personen besteht, ist der Vorfall umgehend dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten sowie allen potenziell betroffenen Parteien und Personen zu melden. Weiter müssen die Organisationen Abhilfemassnahmen ergreifen, um die Risiken der Betroffenen zu minimieren.

Fazit

Anleitungen und Checklisten