Was sind personenbezogene Daten?
Das Gesetz definiert personenbezogene Daten als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Was wird im Datenschutzgesetz geregelt?
Es regelt den Umgang mit personenbezogenen Daten durch private Unternehmen und öffentliche Stellen.
Müssen die Betroffenen über die Verarbeitung Ihrer Daten informiert werden?
Das Gesetz sieht vor, dass personenbezogene Daten nur für einen bestimmten Zweck gesammelt und verarbeitet werden dürfen, und dass die Betroffenen darüber informiert werden müssen.
Wer ist für den Schutz personenbezogener Daten zuständig?
Unternehmen und öffentliche Stellen müssen angemessene Sicherheitsvorkehrungen treffen, um personenbezogene Daten zu schützen.
Welche Rechte haben Personen über ihre gesammelten Daten?
Personen haben das Recht auf Auskunft über ihre gesammelten Daten und können diese gegebenenfalls korrigieren oder löschen lassen.
Wie lange dürfen personenbezogene Daten aufbewahrt werden?
Das Gesetz sieht vor, dass personenbezogene Daten nur für einen begrenzten Zeitraum aufbewahrt werden dürfen.
Darf die Verarbeitung personenbezogener Daten verweigert werden?
Personen haben das Recht, der Verarbeitung ihrer Daten zu widersprechen, wenn sie dafür einen berechtigten Grund haben.
Was geschieht bei einem Verstoss gegen das Datenschutzgesetz?
Bei Verstössen gegen das Gesetz können hohe Strafen verhängt werden, einschliesslich Bussgeldern von bis zu 250.000 Schweizer Franken.
Was bedeutet Meldepflicht?
Wird eine Verletzung der Datensicherheit festgestellt, ist eine rasche Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten. Eine Verletzung der Datensicherheit liegt beispielsweise vor, wenn eine E-Mail mit sensitiven Daten, das nur an einen Kunden gerichtet sein sollte, fälschlicherweise an mehrere Kunden verschickt wird.
Was bedeutet Sorgfaltspflicht?
Das Datenschutzgesetz regelt im Rahmen der Sorgfaltspflicht, wie die Datenbearbeitung durch einen Auftragsbearbeiter (z. B. ein Cloud-Anbieter) zu handhaben ist. Personendaten, welche aufgrund einer vertraglichen Regelung oder durch die Gesetzgebung an einen Auftragsbearbeiter übertragen werden, sind nur erlaubt, wenn diese so bearbeitet werden, wie der Auftraggeber das selbst tun dürfte.
Bearbeitet der Auftragsbearbeiter die Daten in einem Zielland mit ungenügendem Datenschutzniveau, sind zusätzliche Garantien wie vertragliche Datenschutzklauseln oder ein individueller Auftragsbearbeitungsvertrag nötig.
Sind Schulungen für Mitarbeitende notwendig?
Damit das Risiko von Datenschutzverletzungen reduziert werden kann, sind Schulungen und die Sensibilisierung der Mitarbeitenden auf diesem Thema empfehlenswert. Diese können Mitarbeitenden die Herausforderungen im Arbeitsalltag vor Augen führen und mögliche Konsequenzen von Unachtsamkeit aufzeigen. Umsetzung und Wirksamkeit der Datensicherheit hängen insbesondere auch davon ab, ob die involvierten Personen vorgesehene Massnahmen in Bezug auf IT-Sicherheit und Datenschutz korrekt anwenden. So könnten fehlende Schulungen und Beratung zu Datensicherheitsverletzungen führen, beispielsweise wenn eine Mitarbeiterin oder ein Mitarbeiter eine E-Mail mit Malware öffnet.