SUMMARY DER PRINZIPIEN UND PFLICHTEN DES nDSG
DFS AVOCATS kann Ihnen bei allen rechtlichen Fragen im Zusammenhang mit der Anpassung Ihrer Website an die Anforderungen des nLPD behilflich sein.
DFS AVOCATS freut sich, Ihnen mitzuteilen, dass wir eng mit dem Unternehmen für digitales Marketing LES DIGIVORES in Genf zusammenarbeiten, das Ihnen bei allen technischen Fragen im Zusammenhang mit der Anpassung Ihrer Website an die Anforderungen des nLPD behilflich sein kann.
WAS ÄNDERT SICH FÜR UNTERNEHMEN UND BÜRGER?
Die Schweiz gibt sich eine neue Gesetzgebung, um die Daten ihrer Einwohner besser zu schützen. Die Unternehmen des Landes müssen sich auf den 1. September 2023 anpassen. Was sind die Hauptunterschiede zwischen dem alten und dem neuen Datenschutzgesetz? Was sind die neuen Rechte und Pflichten der betroffenen Personen und der für die Datenverarbeitung Verantwortlichen? Hier ist ein Überblick über die wichtigsten Änderungen.
A. SCHUTZ DER PERSONENBEZOGENEN DATEN VON NATÜRLICHEN PERSONEN.
Die nLPD gilt nur noch für die Daten natürlicher Personen, nicht mehr für die Daten juristischer Personen. Das bedeutet, dass Unternehmen nicht mehr den Schutz ihrer Daten genießen, es sei denn, sie sind mit einer identifizierbaren natürlichen Person verknüpft. Beispielsweise sind der Name einer Aktiengesellschaft keine personenbezogene Daten, der Name eines Einzelunternehmers jedoch schon.
B. DEFINITION VON SENSIBLEN DATEN
Das nDSG erweitert die Definition von sensiblen Daten, zu denen nun auch genetische und biometrische Daten gehören. Diese Daten unterliegen strengeren Anforderungen in Bezug auf Einwilligung, Transparenz und Sicherheit. Beispielsweise erfordert die Verwendung von Gesichtserkennung oder Fingerabdrücken zur Identifizierung einer Person deren ausdrückliche und vorherige Zustimmung.
C. DIE GRUNDSÄTZE VON PRIVACY BY DESIGN UND PRIVACY BY DEFAULT.
Das nLPD führt die Grundsätze des Privacy by Design und des Privacy by Default ein. Ersteres bedeutet, dass Produkte oder Dienstleistungen, die personenbezogene Daten sammeln, von Anfang an so gestaltet sein müssen, dass die Privatsphäre der Nutzer gewahrt bleibt. Das zweite stellt sicher, dass das Datenschutzniveau standardmäßig, ohne Eingreifen der Nutzer, so hoch wie möglich ist. Beispielsweise müssen Anwendungen oder Websites die Datenerhebung minimieren und die Nutzung der Daten auf die angekündigten Zwecke beschränken.
D. DAS RECHT AUF INFORMATION UND ZUGANG
Das nDSG stärkt das Recht auf Information und Zugang der Personen, die von der Verarbeitung ihrer Daten betroffen sind. Sie haben das Recht zu erfahren, wer ihre Daten verarbeitet, zu welchem Zweck, auf welcher Rechtsgrundlage, wie lange und mit welchen Empfängern. Sie haben auch das Recht, eine Kopie ihrer Daten zu erhalten oder deren Berichtigung oder Löschung zu verlangen. Die für die Verarbeitung Verantwortlichen müssen die Anträge innerhalb von 30 Tagen beantworten.
E. RECHT AUF ÜBERTRAGBARKEIT UND WIDERSPRUCH
Die nDSG schafft zwei neue Rechte für die betroffenen Personen: das Recht auf Übertragbarkeit und das Recht auf Widerspruch. Ersteres ermöglicht es den Personen, ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln. Das zweite ermöglicht es Personen, der Verarbeitung ihrer Daten aus legitimen Gründen zu verweigern oder wenn die Verarbeitung auf der Einwilligung oder dem öffentlichen Interesse beruht.
F. DAS REGISTER DER VERARBEITUNGSTÄTIGKEITEN
Die nPDL verlangt von den für die Verarbeitung Verantwortlichen, ein Register der von ihnen durchgeführten Verarbeitungstätigkeiten zu führen. Dieses Register muss folgende Informationen enthalten: den Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen, die Zwecke der Verarbeitung, die Kategorien der Daten und der betroffenen Personen, die Empfänger der Daten, die Übermittlungen in Drittländer, die Sicherheitsmaßnahmen und die Aufbewahrungsfristen.
G. MELDUNG VON DATENVERLETZUNGEN
Das nDSG verpflichtet die für die Verarbeitung Verantwortlichen, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) jede Datenverletzung zu melden, die ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen mit sich bringen kann. Sie müssen auch die betroffenen Personen benachrichtigen, wenn die Verletzung ein hohes Risiko für sie darstellt. Die Benachrichtigung muss so schnell wie möglich erfolgen, spätestens 72 Stunden, nachdem sie von der Verletzung erfahren haben.
H. SANKTIONEN BEI VERSTÖSSEN
Das nDSG sieht strafrechtliche Sanktionen für die Nichteinhaltung der gesetzlichen Verpflichtungen vor. Verstöße können mit einer Geldstrafe von bis zu 250 000 Franken geahndet werden. Beispielsweise ist strafbar, wenn die betroffenen Personen nicht über die Verarbeitung ihrer Daten informiert werden, wenn ihre Anträge auf Auskunft oder Berichtigung nicht beantwortet werden oder wenn eine Datenverletzung nicht gemeldet wird.
Quellen:
- Neues Gesetz über den Datenschutz (nDSG).
- Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
(admin.ch)