Datenschutz Grundverordnung (DSGVO) - Alles was Sie wissen müssen!

Die Datenschutz Grundverordnung (DSGVO) ist eine Rechtsgrundlage, die die Regeln für die Erhebung und Verarbeitung personenbezogener Daten von in der Europäischen Union lebenden Personen festlegt. Das Rahmenprogramm wurde 2016 angenommen und am 25. Mai 2018 vollständig in Kraft gesetzt. Die DSGVO gilt für Organisationen, unabhängig davon, wo sich ihre Webseiten befinden, und erlegt diesen Organisationen Verpflichtungen auf, wenn sie auf Personen in der Europäischen Union abzielen oder Daten über sie sammeln. Das Ziel der DSGVO ist es, sicherzustellen, dass Unternehmen über die personenbezogenen Daten, mit denen sie umgehen, transparent sind, und dass der Zweck der Nutzung dieser Daten rechtmässig ist.

Die DSGVO hat weitreichende Auswirkungen auf Unternehmen, die personenbezogene Daten verarbeiten. Diese Verordnung zielt darauf ab, den Umgang mit personenbezogenen Daten transparenter und sicherer zu gestalten. Jede Organisation, die Mitarbeiter- und Kundendaten speichert und verarbeitet, steht vor neuen Pflichten. Personenbezogene Daten dürfen nur noch zu einem vorher festgelegten Zweck erhoben werden, und es gilt das Prinzip «so wenig wie möglich, aber so viel wie nötig.»

Die Verordnung betrifft nicht nur grosse Unternehmen und Onlineshops, sondern jedes Unternehmen, das im Internet agiert und Kundendaten speichert und verarbeitet. Unternehmen müssen verstärkt Massnahmen ergreifen, um den Datenschutz zu gewährleisten. Dazu gehört die Verständlichkeit von Datenschutzerklärungen und Einwilligungstexten. Unternehmen sind jetzt in der Pflicht, einzelne Vorgänge in Verzeichnissen zu dokumentieren, um ihrer Rechenschaftspflicht nachzukommen.

Die DSGVO aus Sicht der Nutzer

Für die Nutzer bringt die DSGVO zahlreiche Vorteile. Sie haben mehr Kontrolle über ihre Daten als je zuvor. Unternehmen müssen offenlegen, was mit den Daten geschieht, anstatt sich hinter juristischen Klauseln zu verstecken. Nutzer haben das Recht, zu erfahren, welche Unternehmen ihre Daten speichern und wie sie verwendet werden. In bestimmten Fällen können Nutzer von ihrem Recht auf Löschung (Art. 17) Gebrauch machen und Widerspruch gegen die Datenverarbeitung einlegen. Zudem haben Verbraucher das Recht auf Vervollständigung oder Berichtigung ihrer Daten (Art. 16).

Der Beitrag über DSGVO hat Ihr Interesse geweckt?

  • Digitale Chancen & Möglichkeiten
  • Austausch über Pain Points
  • Unverbindliches Kennenlernen

Gerne tauschen wir uns in einem kostenlosen und unverbindlichen Call in einer Kaffeelänge ☕ aus.

Vergleich zwischen dem neuen Schweizer Datenschutzgesetz (nDSG) und der Datenschutz-Grundverordnung (DSGVO)

Das neue Schweizer Datenschutzgesetz (nDSG), das am 1. September 2023 in Kraft getreten ist, weist einige entscheidende Unterschiede zur europäischen Datenschutz-Grundverordnung (DSGVO) (engl. GDPR) auf. Hier sind die wichtigsten Unterschiede:

Sanktionen

  • nDSG: Private Verantwortliche können mit Geldbussen von bis zu CHF 250’000 belegt werden.
  • DSGVO: Die Aufsichtsbehörden der EU-Mitgliedstaaten können Bussgelder und Sanktionen gegen Unternehmen verhängen, bei schwerwiegenden Verstössen sind Geldbussen von bis zu 4% des weltweiten Gesamtjahresumsatzes eines Unternehmens oder EUR 20 Millionen möglich.

Ernennung eines Datenschutzbeauftragten (Data Protection Officer)

  • nDSG: Die Ernennung eines Data Protection Officer (DPO), in der Schweiz Data Protection Advisor (DPA) genannt, ist zwar nicht verpflichtend, wird jedoch ausdrücklich empfohlen.
  • DSGVO: Gemäß Art. 37 DSGVO ist die Ernennung eines DPO unter bestimmten Umständen obligatorisch.

Melden von Datenschutzverletzungen

  • nDSG: Datenschutzverletzungen müssen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB so schnell wie möglich gemeldet werden.
  • DSGVO: Datenschutzverletzungen müssen innerhalb von 72 Stunden der zuständigen EU-Aufsichtsbehörde gemeldet werden.

Datenexporte

  • nDSG: Die Zulässigkeit von Datenexporten wird vom Bundesrat entschieden, es gelten die EU-Standardvertragsklauseln und verbindliche unternehmensinterne Vorschriften.
  • DSGVO: Die Europäische Kommission entscheidet über die Zulässigkeit von Datenexporten, und es gelten ebenfalls die EU-Standardvertragsklauseln und verbindliche unternehmensinterne Vorschriften.

Datenschutz-Folgenabschätzung

  • nDSG: Bei einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person ist eine Datenschutz-Folgenabschätzung (DSFA) durchzuführen. Bei fortbestehendem Risiko kann der DPA konsultiert werden, anstelle des EDÖB.
  • DSGVO: Bei anhaltendem Risiko ist die Aufsichtsbehörde zu konsultieren.

Profiling

  • nDSG: Das revidierte Gesetz regelt das Profiling, insbesondere die automatisierte Verarbeitung personenbezogener Daten zur Beurteilung von Persönlichkeitsmerkmalen. Die Zustimmung ist nur bei High-Risk Profiling erforderlich.
  • DSGVO: Hier besteht eine allgemeine Zustimmungspflicht.

Sensitive Daten

  • nDSG: Seit dem 1. September 2023 fallen unter «besonders schützenswerte Daten» gemäss dem nDSG auch administrative oder strafrechtliche Verfolgungen und Sanktionen sowie Massnahmen der sozialen Hilfe. Damit umfassen die sensitiven Daten im nDSG zwei Kategorien mehr als in der DSGVO.
  • DSGVO: Sensible Daten, in der DSGVO als «besondere Kategorien personenbezogener Daten» bezeichnet, umfassen rassistische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben oder zur sexuellen Orientierung.

Zusammenfassend lässt sich sagen, dass das neue nDSG weitgehend mit der europäischen DSGVO harmonisiert wurde, um die Wettbewerbsfähigkeit schweizerischer Unternehmen sicherzustellen. Dennoch bestehen einige Unterschiede, die es zu beachten gilt.

Buy now