Neues Schweizer Datenschutzgesetz

10 häufige Fragen und Antworten

• Wann tritt das neue Datenschutzgesetz der Schweiz in Kraft?

Das neue Datenschutzgesetz tritt ab dem 1. September 2023 in Kraft und ersetzt das bisherige Gesetz von 1992.

• Was sind personenbezogene Daten?

Das Gesetz definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

• Was wird im Datenschutzgesetz geregelt?

Es regelt den Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.

• Müssen die Betroffenen über die Verarbeitung Ihrer Daten informiert werden?

Das Gesetz sieht vor, dass personenbezogene Daten nur für einen bestimmten Zweck gesammelt und verarbeitet werden dürfen, und dass die Betroffenen darüber informiert werden müssen.

• Wer ist für den Schutz personenbezogener Daten zuständig?

Unternehmen und öffentliche Stellen müssen angemessene Sicherheitsvorkehrungen treffen, um personenbezogene Daten zu schützen.

• Welche Rechte haben Personen über ihre gesammelten Daten?

Personen haben das Recht auf Auskunft über ihre gesammelten Daten und können diese gegebenenfalls korrigieren oder löschen lassen.

• Wie lange dürfen personenbezogene Daten aufbewahrt werden?

Das Gesetz sieht vor, dass personenbezogene Daten nur für einen begrenzten Zeitraum aufbewahrt werden dürfen.

• Darf die Verarbeitung personenbezogener Daten verweigert werden?

Personen haben das Recht, der Verarbeitung ihrer Daten zu widersprechen, wenn sie dafür einen berechtigten Grund haben.

• Was geschieht bei einem Verstoss gegen das Datenschutzgesetz?

Bei Verstössen gegen das Gesetz können hohe Strafen verhängt werden, einschliesslich Bussgeldern von bis zu 250.000 Schweizer Franken.

• Wer ist für den Datenschutz in Unternehmen zuständig?

Unternehmen und öffentliche Stellen müssen einen Datenschutzbeauftragten benennen, wenn sie personenbezogene Daten verarbeiten.

Das neue Datenschutzgesetz der Schweiz wird insbesondere für IT-Verantwortliche in Schweizer Unternehmen einige Veränderungen mit sich bringen. Hier sind einige wichtige Punkte zu beachten:

• IT-Verantwortliche müssen sicherstellen, dass alle personenbezogenen Daten angemessen geschützt werden, um die Einhaltung des Gesetzes sicherzustellen.
• Unternehmen müssen sicherstellen, dass sie eine rechtliche Grundlage für die Verarbeitung personenbezogener Daten haben und dass diese Verarbeitung den Grundsätzen der Datenminimierung und Zweckbindung entspricht.
• IT-Verantwortliche sollten sicherstellen, dass die Betroffenen über die Verarbeitung ihrer personenbezogenen Daten informiert werden und dass sie jederzeit das Recht haben, Auskunft über ihre Daten zu erhalten.
• Unternehmen müssen eine Datenschutzfolgeabschätzung durchführen, um festzustellen, ob ein bestimmtes Verarbeitungsverfahren ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.

• Unternehmen müssen sicherstellen, dass sie eine angemessene Sicherheitsarchitektur und geeignete technische und organisatorische Massnahmen implementieren, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten.
• IT-Verantwortliche müssen sicherstellen, dass Daten nur für einen begrenzten Zeitraum aufbewahrt werden und dass Daten, die nicht mehr benötigt werden, sicher und endgültig gelöscht werden.
• Unternehmen müssen einen Datenschutzbeauftragten ernennen, wenn sie personenbezogene Daten verarbeiten.
• Insgesamt müssen IT-Verantwortliche in Schweizer Unternehmen sicherstellen, dass sie die Bestimmungen des neuen Datenschutzgesetzes einhalten und dass sie sich kontinuierlich über Änderungen und Aktualisierungen des Gesetzes auf dem Laufenden halten.