Datenschutz
DSG tritt am 1. September 2023 in KraftDatenschutz anpassen
Haben Sie das neue schweizerische Datenschutzgesetz schon umgesetzt?
Sie brauchen Unterstützung im Datenschutz?
Schweizerisches Datenschutzgesetz DSG ist am 01.09.2023 in Kraft getreten.
Welche Anpassungen sollten umgesetzt werden?
Webseite datenschutzkonform
Die Webseite ist aus meiner Sicht der Anhaltspunkt, den Datenschutz umzusetzen.
Was benötigst es:
SSL für Ihre Webseite
Wenn Sie einen Shop betreiben, ist es aus meiner Sicht unumgänglich ein EV SSL zu haben. Ihre Kunden sollen sicher sein, wenn sie einkaufen.
Impressum
– Verantwortliche Instanz, sei es jetzt natürliche Personen oder komplette Firmeninformationen, Adresse, Telefonnummer, E-Mail-Adresse sowie Webseite
– wo ist allenfalls die Firma registriert, inkl. Register-Nr. und in welchem Kanton
– besitzt die Firma eine MwSt-Nr.
– und allenfalls weitere Informationen
Datenschutzerklärung
ev. AGB
ev. Haftungsausschluss
Cookie Banner
Datenübermittlung
Welchen Schutz können Sie Ihren Daten geben, wenn Sie wissen, Sie benutzen ein Marketing Tool aus USA?
Haben Sie sich zuerst Gedanken gemacht, ob es allenfalls eine Alternative gibt?
Da Sie sich sicher die Gedanken machten, wäre es sinnvoll die entscheidenen Informationen, weshalb Sie dieses Tool ausgewählt haben im Datenschutzdokument nieder zu schreiben.
- Prüfung, ob mit dem Empfänger im entsprechenden unsicheren Staat eine Vereinbarung besteht, die die SCC einschliesst
- falls dem so ist, Prüfung, ob die SCC auf dem aktuellen Stand sind und ob sie die notwendigen Anpassungen auf die Schweiz enthalten (z.B. in Form eines standardisierten Zusatzes, eines “Swiss Addendum”)
Überprüfung und Kontrolle, was durch den SCC abgedeckt ist.
Datenschutz-Folgenabschätzung
Gemäß Art. 22 revDSG müssen private Verantwortliche bei beabsichtigten Bearbeitungen, die ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen können, eine Datenschutz-Folgenabschätzung durchführen. Dieses hohe Risiko tritt insbesondere bei der Verwendung neuer Technologien auf und hängt von der Art, dem Umfang, den Umständen und dem Zweck der Bearbeitung ab. Dies gilt vor allem für Profiling mit hohem Risiko oder umfangreiche Bearbeitungen besonders schützenswerter Personendaten.
Bearbeitungen
Wo entstehen Bearbeitungen:
z.B.
Sie führen ein Auftragsverwaltungsprogramm oder CRM. Darin sind die Kundendaten enthalten. Wer arbeitet an dieser Software? Ist es eine Cloud Version, oder local?
Wenn es eine Cloud Version ist, dann sollte man mit der Firma in Verbindung gehen und klären, ob sie ein Bearbeitsvereinbarung führen, der die Sicherheit der Daten gewährleistet, sowie auch wer die Wartung übernimmt.
Bearbeitungsverzeichnis
Da keine spezielle Form vorgegeben wurde, kann es im Word oder Excel vorbereitet werden.
Gemäß Art. 12 revDSG müssen Verantwortliche und Auftragsbearbeiter jeweils ein Verzeichnis aller Datenbearbeitungen führen. Das neue DSG gibt die erforderlichen Mindestangaben vor. Das Verzeichnis muss stets aktuell gehalten werden.
Meldepflicht bei Verletzung der Datensicherheit
Gemäß Art. 24 revDSG müssen Verantwortliche dem EDÖB Sicherheitsverletzungen melden, die ein hohes Risiko für die Persönlichkeit oder Grundrechte der Betroffenen darstellen. Die Meldung erfolgt so rasch wie möglich. Vorher prognostiziert der Verantwortliche die Auswirkungen der Verletzung und beurteilt, ob Gefahr besteht und die Betroffenen informiert werden sollten.
Personendaten
Was sind Personendaten:
Allgemein versteht jeder etwas anderes darunter. Aber vor allem geht es ja um die persönlichen Daten von einem, die wie folgt oft verwendet werden.
Name, Vorname
Adresse inkl. Ot
Geburtsdatum
Telefonnummer
Die IP durch das surfen im Internet ist gemäss DSGVO als Personendaten zu bezeichnen während in der Schweiz sie nicht darunter gehören.
Und weitere Daten, die die Religion, oder Gesundheitsdaten und dergleichen gehören zu den empfindlichen Daten.
Weisung zum Datenschutz:
- Interne Richtlinie zur Regelung des Umgangs mit Personendaten
- Festlegung von Zuständigkeiten und Verantwortlichkeiten
- Kommunikation des Bekenntnisses zum angemessenen Datenschutz
Auskunftsrecht der betroffenen Personen
Das Recht einer betroffenen Person auf Auskunft über die Bearbeitung ihrer Personendaten wurde im neuen DSG erweitert. Gemäß Art. 25 revDSG müssen Verantwortliche eine erweiterte Liste an Mindestinformationen bereitstellen, z.B. die Aufbewahrungsdauer der bearbeiteten Personendaten. Zudem müssen betroffenen Personen grundsätzlich alle erforderlichen Informationen zur Verfügung gestellt werden, um ihre Rechte gemäß dem neuen DSG geltend zu machen und eine transparente Datenbearbeitung sicherzustellen.
Unsere Datenschutz Informationen verwalten wir bei ZOA DSGVO und DSG. Hier ist ein Link zur Registrierung, wenn Sie unsere Dienste in Anspruch nehmen wollen.
Weitere Links
Datenschutzrecht – Webseite der Schweizerischen Eidgenossenschaft
Infothek Datenschutz – Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Nehmen Sie mit uns Kontakt auf.
Hinweis zur Datenverarbeitung in den USA:
Nach der Rechtsprechung des EuGH (Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“)) besteht in den USA kein angemessenes Datenschutzniveau.
Ferner kann es in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein hinreichender Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann. Die Datenverarbeitung in den USA im Zusammenhang mit der Bearbeitung deiner Daten basiert insoweit auf deiner Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Büro
Vorderdorf 693
CH-9427 Wolfhalden
Öffnungszeiten
Montag-Donnerstag:
08.00 - 12.00 /
13.00 - 16.30 Uhr
Samstag -Sonntag: geschlossen