Datenschutzgesetz und DSVGO Flashcards
1
Q
E-DSG
A
- Revidiertes Datenschutzgesetz in CH
- Ziele: Schaffung von mehr Transparenz und Stärkung der
Mitbestimmungsrechte der Personen über ihre private Daten. - Schweizer Entwurf lehnt sich stark an die DSVGO (EU) an.
2
Q
E-DSG vs DSG
A
- Schutzobjekt natürliche Personen: Fokus nur noch auf natürliche Personen (juristische Personen werden ausgeklammert)
- Sanktionen: Neues Gesetz enthält klar definierte Sanktionen (Bussgeld bis 250kCHF)
- Besondere schützenswerte Personendaten: Das E-DSG erweitert diese Kategorie um genetische und biometrische Daten von natürlichen Personen.
…
3
Q
Handlungsbedarf für Schweizer Unternehmen
A
- Schweizer Unternehmen werden in den nächsten Jahren stark
gefordert die Anforderungen der DSVGO und der ePrivacy
gesetzeskonform umzusetzen. - Ein zentrales Thema ist das automatisierte Finden und Löschen
von personenbezogenen Daten in verschiedenen IT-Systemen
und Technologien. - Natürliche Personen müssen Zugang zu ihren gespeicherten
Daten erhalten (Auskunftsrecht) - BigData und Machine Learning Technologien können eventuell
helfen diese Problematik zu lösen.
Für eine Standortbestimmung und Umsetzung der Anforderungen müssen die folgenden
Fragestellungen beantwortet werden:
- Welche personenbezogenen Daten werden verarbeitet?
- Zu welchen Zweck werden diese Daten erhoben und verarbeitet?
- Welche sensiblen Daten werden verarbeitet?
- Was ist die Rechtsgrundlage der Datenverarbeitung? Liegt eine Einwilligung vor?
- Welcher Datenaustausch mit der EU und dem Ausland besteht?
- Welche Drittpartner (Verarbeiter) haben Zugriff auf die Daten?
- Welche Datensicherheitsmassnahmen sind vorhanden?
- Wird ein Datenschutzbeauftragter benötigt?
- Welche Vorkehrungen gegen Datenschutzverletzungen bestehen?
- Besteht für die Verarbeitung eine Dokumentationspflicht?
- Wie werden die Informationspflichten erfüllt?
4
Q
Ausblick ePrivacy (ePR)
A
- ePR ist das zentrale Gesetz der EU zum Schutz des digitalen Binnenmarkts.
- Kernaufgabe ist der Schutz des Privatlebens und der dazugehörenden Kommunikation.
- Ziel digitale Entwicklung zu berücksichtigen und rechtliche Grundlagen zu schaffen.
- Die ePrivacy Verordnung besteht aus den folgenden Eckpfeilern:
- Die gesamte elektronische Kommunikation erfordert ein hohes Mass an Vertraulichkeit
- Die Vertraulichkeit des Online-Verhaltens und er der Geräte der Nutzer muss gewährleistet sein
- Die Verarbeitung von Kommunikationsinhalten und Metadaten erfordert die Zustimmung der betroffenen Personen
- SPAM- und Direktmarketing Kommunikation erfordern vorherige Zustimmung.
- Die ePR ergänzt und präzisiert die DSVGO.
- Für Schweizer Unternehmen wird die ePR eine hohe Relevanz erhalten, besonders wenn das
Unternehmen Daten von natürlichen Personen im EU-Raum verarbeitet.
5
Q
Compliance Officer
A
- Für das Einhalten der rechtlichen Anforderungen in grossen und mittleren Unternehmen wird
zunehmen ein Compliance Officer benötigt. - Der Compliance Officer ist zuständig für die Einhaltung der geltenden Gesetze und eventuell
vorhandenen Branchenstandards und überprüft diese mit geeigneten Audits. - Zusätzlich berät er die einzelnen Abteilungen bei der Umsetzung und Einhaltung von
Datenschutzrichtlinien in laufenden Projekten.
Aufgaben
- Abstimmung Anforderungen
- Definieren von Controls
- Durchführen von periodischen Audits
- Reporting an das Management / VR
6
Q
DSGVO
A
- von EU
- Regeln zu Verarbeitung von personenbezogenen Daten
- Ziel: vereinheitliche Gesetzeslage für Private und Unternehmen