Schutz vor Missbrauch
Die Daten natürlicher Personen sollen in Zukunft besser geschützt werden. Bild: Pixabay
Die Daten natürlicher Personen sollen in Zukunft besser geschützt werden. Bild: Pixabay
Neues Datenschutzgesetz. Ab dem 1. September gilt das revidierte Datenschutzgesetz. Unternehmen sind dazu verpflichtet, sich bei der Bearbeitung und Speicherung von Personendaten entsprechend daran auszurichten.
Beim neuen Gesetz handelt es sich um die Revision des Datenschutzgesetzes aus dem Jahr 1992. «Die Gründe für die Revision liegen in der rasanten Entwicklung der IT und der häufig versteckten Sammlung und Weitergabe von Personendaten. Durch das Internet sind wir im Guten wie im Schlechten mit der ganzen Welt verbunden. Die EU ist uns 2019 mit der eigenen Datenschutzverordnung vorangegangen», erklärt Christof Burkard vom Rechtsdienst des VSSM. «Der Schutz von Personendaten wird nun verstärkt, und die Arbeitgeber werden vermehrt in die Pflicht genommen.»
Das neue Datenschutzgesetz deckt Daten natürlicher Personen ab und umfasst dabei auch genetische und biometrische Daten. Ohne die Revision wäre die Schweiz von der EU nicht mehr als Staat mit angemessenem Datenschutzniveau anerkannt worden, was zu einem Wettbewerbsnachteil für Schweizer Unternehmen geführt hätte.
Neu ist der Arbeitgeber verpflichtet, die Betroffenen über die Bearbeitung ihrer Personendaten in Kenntnis zu setzen. Dazu gehören die Kontaktangaben der für die Datenbearbeitung verantwortlichen Person, der Bearbeitungszweck und der Empfänger der Daten, sowie die Dauer deren Speicherung. Der Arbeitgeber muss der betroffenen Person innert 30 Tagen Auskunft geben können über ihre Personendaten. Firmen mit über 250 Mitarbeitenden sind verpflichtet, ein sogenanntes Register der Bearbeitungstätigkeiten zu führen. KMU müssen ihre Bearbeitungstätigkeiten kennen und die Risiken bewerten, weshalb in der Praxis auch sie eine Liste brauchen.
Die Mitarbeitenden werden mittels Personalreglementen, beziehungweise Richtlinien informiert. Mitteilungen an Dritte erfolgen üblicherweise in Datenschutzerklärungen auf der Website. Für Software oder Applikationen finden sich die Informationen oft in einer spezifischen Datenschutzerklärung. Verantwortliche, die ihren Informationspflichten bei der Beschaffung von Personendaten nicht genügend nachkommen, riskieren Bussen.
Sind die Bearbeitungen erfasst, sollten potenzielle Gefahren der Bearbeitung nach Eintrittswahrscheinlichkeit und Folgen abgeschätzt werden. Es empfiehlt sich deshalb, die Risiken bereits beim Erstellen der Liste mitaufzunehmen. In einem nächsten Schritt ist zu überprüfen, ob für die jeweilige Bearbeitungstätigkeit technische und organisatorische Massnahmen (TOM) festgelegt sind zur Verhinderung von Cyberangriffen, Datendiebstahl oder anderweitigem Datenverlust. Bei den technischen Massnahmen handelt es sich in der Regel um IT- Sicherheitsvorkehrungen, bei den organisatorischen um Reglemente. Es gilt: Je höher das Risiko in einer Bearbeitungstätigkeit ist, desto stärkere Massnahmen müssen festgelegt und umgesetzt werden.
Es empfiehlt sich, eine Checkliste zu erstellen mit folgenden Punkten:
Musterdokumente zum neuen Datenschutzgesetz sind beim VSSM erhältlich.
www.vssm.chVeröffentlichung: 31. August 2023 / Ausgabe 34/2023
Social Recruiting. Viele Schreinereien kennen die Herausforderung: Volle Auftragsbücher und ein überlastetes Team – aber über herkömmliche Wege sind kaum Fachkräfte zu finden. Ist das Netzwerk ausgeschöpft, müssen Unternehmen neue Wege beschreiten, etwa über Social Media.
mehrUnternehmenstag. Gut 80 Firmen haben am Mittwoch vergangener Woche den Unternehmenstag Holz in Biel genutzt, um sich den Studierenden an der Berner Fachhochschule zu präsentieren. Dabei eröffneten sich spannende Chancen für die Zukunft.
mehrPaidPost. Die orangefarbenen Service-Busse von Schreiner 48 stehen im Dauereinsatz. Möglich ist das nur, dank dem Garagist Philipp Huber und seinem Team
mehr