Interessiert Sie Datenschutz? Das sollte es aber, sofern Sie nicht nur Daten im privaten Familien- und Freundeskreis bearbeiten. Denn das neue Datenschutzgesetz hat es in sich: Getreu dem Motto \u00abbist du nicht willig, so brauch\u2019 ich Gewalt\u00bb soll dem bislang in der Praxis gr\u00f6sstenteils h\u00f6chstens stiefm\u00fctterlich beachteten Datenschutz mit Bussen von bis zu CHF 250’000 (!) zum Durchbruch verholfen werden. Und geb\u00fcsst wird nicht etwa das fehlbare Unternehmen, sondern der ausf\u00fchrende Mitarbeiter pers\u00f6nlich, der Daten in eigener Verantwortung bearbeitet (d.h. z.B. speichert, versendet oder ver\u00e4ndert). Die Bussen sind weder versicherbar noch darf sie das Unternehmen f\u00fcr den Mitarbeiter bezahlen. So betrachtet sind die Sanktionen nach dem neuen Datenschutzgesetz sogar noch sch\u00e4rfer als jene der EU-Datenschutzgrundverordnung. H\u00f6chste Zeit also, das Thema Datenschutz ernst zu nehmen.<\/p>\n\n\n\n
Inkrafttreten wohl im Jahr 2022<\/strong><\/p>\n\n\n\n Derzeit wird mit dem Inkrafttreten des revidierten Datenschutzgesetzes (nDSG) im Jahr 2022 gerechnet; voraussichtlich im zweiten Halbjahr. Auf Mitte 2021 wird mit dem Entwurf der revidierten Verordnung zum nDSG gerechnet. Sie wird viele Punkte konkretisieren und erg\u00e4nzen. Da aber das nDSG keine relevanten \u00dcbergangsfristen vorsieht, sind Sie gut beraten, mit der Umsetzung baldm\u00f6glichst zu beginnen.<\/p>\n\n\n\n Unterschiedlich grosser Handlungsbedarf<\/strong><\/p>\n\n\n\n Erfreulich ist, dass das nDSG gr\u00f6sstenteils einfach umsetzbar sein wird. Untersch\u00e4tzen Sie aber den Aufwand nicht. Gerade f\u00fcr KMUs ohne Compliance-Abteilung ist mit einem nicht unerheblichen administrativen Zusatzaufwand zu rechnen, der nebst dem operativen Gesch\u00e4ft bew\u00e4ltigt werden muss.<\/p>\n\n\n\n Am wenigsten Aufwand hat, wer bereits DSGVO-konform ist. Es werden zwar auch in diesem Fall gewisse Zusatzpr\u00fcfungen und \u2013arbeiten n\u00f6tig sein. Die bisherigen Umsetzungsabreiten k\u00f6nnen jedoch gr\u00f6sstenteils \u00fcbernommen werden.<\/p>\n\n\n\n Erstellung eines Verzeichnisses der Datenbearbeitungen<\/strong><\/p>\n\n\n\n Ausgangspunkt und zentrales Instrument in Ihrem Unternehmen ist das Verzeichnis \u00fcber Ihre Datenbearbeitungen. Dieses Verzeichnis soll und wird Ihnen bei der Datenschutz-Compliance helfen. Denn es verschafft Ihnen einen \u00dcberblick \u00fcber die datenschutzrelevanten Aktivit\u00e4ten in Ihrem Betrieb. Auch wenn viele KMUs von der Pflicht zur Erstellung dieses Verzeichnisses entbunden sein d\u00fcrften, ist ein \u00dcberblick \u00fcber die eigenen Datenbearbeitungen insbesondere zum Erstellen einer vollst\u00e4ndigen Datenschutzerkl\u00e4rung unerl\u00e4sslich.<\/p>\n\n\n\n Die Erstellung dieses Verzeichnisses ist in der Regel dann auch die aufw\u00e4ndigste T\u00e4tigkeit. Und diese l\u00e4sst sich nicht an Externe delegieren. Denn nur Sie kennen Ihren Betrieb und dessen Datenbearbeitungen. Immerhin k\u00f6nnen die Verzeichnisse, die f\u00fcr die DSGVO erstellt wurden, weitgehend \u00fcbernommen werden; Sie m\u00fcssen diese aber um allf\u00e4llige Export-L\u00e4nder sowie anwendbare Garantien im Falle des Exports in Drittstaaten erg\u00e4nzen.<\/p>\n\n\n\n Datenschutzerkl\u00e4rung wird obligatorisch<\/strong><\/p>\n\n\n\n Deutlich ausgebaut werden im nDSG insbesondere die Informationspflichten<\/strong>. So besteht neu grunds\u00e4tzlich eine Informationspflicht bei jeder Beschaffung von Personendaten. Bestehende Kunden m\u00fcssen allerdings nicht proaktiv informiert werden. Die Informationspflicht gilt nur f\u00fcr die Beschaffung von Daten ab Inkrafttreten des nDSG. Die vors\u00e4tzliche Verletzung (wobei die Inkaufnahme einer Verletzung gen\u00fcgt) wird auf Antrag der betroffenen Person mit Busse bis zu CHF 250’000 bestraft.<\/p>\n\n\n\n Das Gesetz sagt nicht, wie informiert werden muss. In der Praxis erfolgt dies gr\u00f6sstenteils in Form einer Datenschutzerkl\u00e4rung<\/strong>. Es ist ausreichend, wenn Sie die betroffene Person dar\u00fcber informieren, wo sie die Datenschutzerkl\u00e4rung finden kann. Wichtig ist daher, dass Ihre Datenschutzerkl\u00e4rung auf Ihrer Webseite gut zug\u00e4nglich und erkennbar bereitgehalten wird sowie Brosch\u00fcren, Formulare, AGB etc. auf diese unter Angabe des \u00abInternet-Link\u00bb verweisen.<\/p>\n\n\n\n Kontrollieren Sie Ihre Vertr\u00e4ge<\/strong><\/p>\n\n\n\n Wenn Sie Ihre eigene Datenbearbeitung an Dritte delegieren (sog. Auftragsbearbeiter<\/strong> wie z.B. Cloud-Anbieter), m\u00fcssen Sie Ihre Vertr\u00e4ge kontrollieren. Die Vorgaben nach dem nDSG gehen weniger weit als jene der DSGVO, die heute Standard sind. Sie m\u00fcssen die Verweise auf die DSGVO um jene auf das nDSG erg\u00e4nzen.<\/p>\n\n\n\n Ausserdem sind Datenexporte<\/strong> zu identifizieren, auf die Vorgaben des nDSG zu pr\u00fcfen und unter Umst\u00e4nden anzupassen. Wenn Ihr Unternehmen schon heute DSG-konform ist, d\u00fcrfte dies in den meisten F\u00e4llen nicht n\u00f6tig sein.<\/p>\n\n\n\n Ein vors\u00e4tzlicher Verstoss (wobei Inkaufnahme eines Verstosses gen\u00fcgt) ist in beiden F\u00e4llen mit Busse bis CHF 250’000 sanktioniert.<\/p>\n\n\n\n Zust\u00e4ndigkeit f\u00fcr Datenschutz regeln<\/strong><\/p>\n\n\n\n Wichtig ist, die interne Zust\u00e4ndigkeit f\u00fcr den Datenschutz zu regeln. Auch wenn das nDSG die Figur des \u00abDatenschutzbeauftragten\u00bb der DSGVO nicht \u00fcbernimmt, sollte eine Person bezeichnet werden, die weiss, was in der jeweiligen Situation zu tun ist oder wie sie zumindest herausfindet, was zu tun ist, z.B. wenn eine betroffene Person Auskunft \u00fcber die \u00fcber sie gesammelten Daten verlangt oder wenn die Datensicherheit verletzt wurde (Stichwort \u00abMeldepflicht\u00bb bzw. \u00abData Breach Notification<\/em>\u00bb).<\/p>\n\n\n\n Gerne stehen wir Ihnen zur Verf\u00fcgung, sollten Sie bei der Umsetzung Fragen oder Unterst\u00fctzungsbedarf haben.<\/p>","protected":false},"excerpt":{"rendered":" Interessiert Sie Datenschutz? Das sollte es aber, sofern Sie nicht nur Daten im privaten Familien- und Freundeskreis bearbeiten. Denn das neue Datenschutzgesetz hat es in sich: Getreu dem Motto \u00abbist du nicht willig, so brauch\u2019 ich Gewalt\u00bb soll dem bislang in der Praxis gr\u00f6sstenteils h\u00f6chstens stiefm\u00fctterlich beachteten Datenschutz mit Bussen von bis zu CHF 250’000 (!) […]<\/p>","protected":false},"author":1,"featured_media":886,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"none","_seopress_titles_title":"Datenschutz mit der Bussenkeule","_seopress_titles_desc":"Interessiert Sie Datenschutz? Das sollte es aber, sofern Sie nicht nur Daten im privaten Familien- und Freundeskreis bearbeiten.","_seopress_robots_index":"","inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-884","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-lawyers-letter"],"acf":[],"_links":{"self":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts\/884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/comments?post=884"}],"version-history":[{"count":2,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts\/884\/revisions"}],"predecessor-version":[{"id":888,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/posts\/884\/revisions\/888"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/media\/886"}],"wp:attachment":[{"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/media?parent=884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/categories?post=884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lawyers.ycomm.ch\/en\/wp-json\/wp\/v2\/tags?post=884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}