Datenschutzgesetz und DSVGO Flashcards

1
Q

E-DSG

A
  • Revidiertes Datenschutzgesetz in CH
  • Ziele: Schaffung von mehr Transparenz und Stärkung der
    Mitbestimmungsrechte der Personen über ihre private Daten.
  • Schweizer Entwurf lehnt sich stark an die DSVGO (EU) an.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

E-DSG vs DSG

A
  • Schutzobjekt natürliche Personen: Fokus nur noch auf natürliche Personen (juristische Personen werden ausgeklammert)
  • Sanktionen: Neues Gesetz enthält klar definierte Sanktionen (Bussgeld bis 250kCHF)
  • Besondere schützenswerte Personendaten: Das E-DSG erweitert diese Kategorie um genetische und biometrische Daten von natürlichen Personen.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Handlungsbedarf für Schweizer Unternehmen

A
  • Schweizer Unternehmen werden in den nächsten Jahren stark
    gefordert die Anforderungen der DSVGO und der ePrivacy
    gesetzeskonform umzusetzen.
  • Ein zentrales Thema ist das automatisierte Finden und Löschen
    von personenbezogenen Daten in verschiedenen IT-Systemen
    und Technologien.
  • Natürliche Personen müssen Zugang zu ihren gespeicherten
    Daten erhalten (Auskunftsrecht)
  • BigData und Machine Learning Technologien können eventuell
    helfen diese Problematik zu lösen.

Für eine Standortbestimmung und Umsetzung der Anforderungen müssen die folgenden
Fragestellungen beantwortet werden:

  • Welche personenbezogenen Daten werden verarbeitet?
  • Zu welchen Zweck werden diese Daten erhoben und verarbeitet?
  • Welche sensiblen Daten werden verarbeitet?
  • Was ist die Rechtsgrundlage der Datenverarbeitung? Liegt eine Einwilligung vor?
  • Welcher Datenaustausch mit der EU und dem Ausland besteht?
  • Welche Drittpartner (Verarbeiter) haben Zugriff auf die Daten?
  • Welche Datensicherheitsmassnahmen sind vorhanden?
  • Wird ein Datenschutzbeauftragter benötigt?
  • Welche Vorkehrungen gegen Datenschutzverletzungen bestehen?
  • Besteht für die Verarbeitung eine Dokumentationspflicht?
  • Wie werden die Informationspflichten erfüllt?
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Ausblick ePrivacy (ePR)

A
  • ePR ist das zentrale Gesetz der EU zum Schutz des digitalen Binnenmarkts.
  • Kernaufgabe ist der Schutz des Privatlebens und der dazugehörenden Kommunikation.
  • Ziel digitale Entwicklung zu berücksichtigen und rechtliche Grundlagen zu schaffen.
  • Die ePrivacy Verordnung besteht aus den folgenden Eckpfeilern:
    • Die gesamte elektronische Kommunikation erfordert ein hohes Mass an Vertraulichkeit
    • Die Vertraulichkeit des Online-Verhaltens und er der Geräte der Nutzer muss gewährleistet sein
    • Die Verarbeitung von Kommunikationsinhalten und Metadaten erfordert die Zustimmung der betroffenen Personen
    • SPAM- und Direktmarketing Kommunikation erfordern vorherige Zustimmung.
  • Die ePR ergänzt und präzisiert die DSVGO.
  • Für Schweizer Unternehmen wird die ePR eine hohe Relevanz erhalten, besonders wenn das
    Unternehmen Daten von natürlichen Personen im EU-Raum verarbeitet.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Compliance Officer

A
  • Für das Einhalten der rechtlichen Anforderungen in grossen und mittleren Unternehmen wird
    zunehmen ein Compliance Officer benötigt.
  • Der Compliance Officer ist zuständig für die Einhaltung der geltenden Gesetze und eventuell
    vorhandenen Branchenstandards und überprüft diese mit geeigneten Audits.
  • Zusätzlich berät er die einzelnen Abteilungen bei der Umsetzung und Einhaltung von
    Datenschutzrichtlinien in laufenden Projekten.

Aufgaben

  • Abstimmung Anforderungen
  • Definieren von Controls
  • Durchführen von periodischen Audits
  • Reporting an das Management / VR
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

DSGVO

A
  • von EU
  • Regeln zu Verarbeitung von personenbezogenen Daten
  • Ziel: vereinheitliche Gesetzeslage für Private und Unternehmen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly