Burger Menu
Burger Menu

zurück

Fit für das totalrevidierte Datenschutzgesetz

Am 1. September 2023 tritt das totalrevidierte Datenschutzgesetz (DSG) sowie die Ausführungsbestimmung in der neuen Datenschutzverordnung (DSV) in Kraft. Um darauf vorbereitet zu sein, führte der LSA für seine Mitglieder zusammen mit der ZHAW ein Seminar zum Thema «Compliance im Bereich Datenschutz und Marketing» durch.

Am 31. August 2022 hat der Bundesrat entschieden, das totalrevidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) per 1. September 2023 in Kraft zu setzen. Marketingabteilungen und Agenturen sind gefordert, in den kommenden 11 Monaten ihre Datenschutz-Compliance zu überprüfen.
In zwei kurzen Referaten wurde gezeigt, was im Marketing aus dem revDSG und der revDSV relevant ist. Im dritten Teil ging es um das Profiling und den EU-Datenschutz (inkl. Liechtenstein) insbesondere um das Verbot des Datenexports in die USA.

Was sind die wichtigsten Veränderungen?
Das revDSG führt folgende wesentliche Veränderungen für Unternehmen ein.

  1. Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr.
  2. Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen.
  3. Die Grundsätze „Privacy by Design“ und „Privacy by Default“ werden eingeführt.
  4. Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.
  5. Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden.
  6. Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt.
  7. Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten.
  8. Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen.

Quelle: KMU-Portal des SECO 

Ausführlichere Informationen aus Sicht des EDÖB gibt es hier: Download

Am Mittwoch, 23. November 2022 findet ein KS/CS Talk im Mascotte zum Thema „Das neue Datenschutzgesetz der Schweiz – Herausforderungen für KMU in der Werbebranche“ statt. Die Teilnahme ist für LSA Mitglieder kostenlos. Hier geht es zum Event: KS/CS Talk im Mascotte