Datenschutzgesetz und DSVGO

Question 1

E-DSG

Answer 1

• Revidiertes Datenschutzgesetz in CH
• Ziele: Schaffung von mehr Transparenz und Stärkung der
  Mitbestimmungsrechte der Personen über ihre private Daten.
• Schweizer Entwurf lehnt sich stark an die DSVGO (EU) an.

Question 2

E-DSG vs DSG

Answer 2

• Schutzobjekt natürliche Personen: Fokus nur noch auf natürliche Personen (juristische Personen werden ausgeklammert)
• Sanktionen: Neues Gesetz enthält klar definierte Sanktionen (Bussgeld bis 250kCHF)
• Besondere schützenswerte Personendaten: Das E-DSG erweitert diese Kategorie um genetische und biometrische Daten von natürlichen Personen.
  …

Question 3

Handlungsbedarf für Schweizer Unternehmen

Answer 3

• Schweizer Unternehmen werden in den nächsten Jahren stark
  gefordert die Anforderungen der DSVGO und der ePrivacy
  gesetzeskonform umzusetzen.
• Ein zentrales Thema ist das automatisierte Finden und Löschen
  von personenbezogenen Daten in verschiedenen IT-Systemen
  und Technologien.
• Natürliche Personen müssen Zugang zu ihren gespeicherten
  Daten erhalten (Auskunftsrecht)
• BigData und Machine Learning Technologien können eventuell
  helfen diese Problematik zu lösen.

Für eine Standortbestimmung und Umsetzung der Anforderungen müssen die folgenden
Fragestellungen beantwortet werden:

• Welche personenbezogenen Daten werden verarbeitet?
• Zu welchen Zweck werden diese Daten erhoben und verarbeitet?
• Welche sensiblen Daten werden verarbeitet?
• Was ist die Rechtsgrundlage der Datenverarbeitung? Liegt eine Einwilligung vor?
• Welcher Datenaustausch mit der EU und dem Ausland besteht?
• Welche Drittpartner (Verarbeiter) haben Zugriff auf die Daten?
• Welche Datensicherheitsmassnahmen sind vorhanden?
• Wird ein Datenschutzbeauftragter benötigt?
• Welche Vorkehrungen gegen Datenschutzverletzungen bestehen?
• Besteht für die Verarbeitung eine Dokumentationspflicht?
• Wie werden die Informationspflichten erfüllt?

Question 4

Ausblick ePrivacy (ePR)

Answer 4

• ePR ist das zentrale Gesetz der EU zum Schutz des digitalen Binnenmarkts.
• Kernaufgabe ist der Schutz des Privatlebens und der dazugehörenden Kommunikation.
• Ziel digitale Entwicklung zu berücksichtigen und rechtliche Grundlagen zu schaffen.
• Die ePrivacy Verordnung besteht aus den folgenden Eckpfeilern:
  
  • Die gesamte elektronische Kommunikation erfordert ein hohes Mass an Vertraulichkeit
  • Die Vertraulichkeit des Online-Verhaltens und er der Geräte der Nutzer muss gewährleistet sein
  • Die Verarbeitung von Kommunikationsinhalten und Metadaten erfordert die Zustimmung der betroffenen Personen
  • SPAM- und Direktmarketing Kommunikation erfordern vorherige Zustimmung.
• Die ePR ergänzt und präzisiert die DSVGO.
• Für Schweizer Unternehmen wird die ePR eine hohe Relevanz erhalten, besonders wenn das
  Unternehmen Daten von natürlichen Personen im EU-Raum verarbeitet.

Question 5

Compliance Officer

Answer 5

• Für das Einhalten der rechtlichen Anforderungen in grossen und mittleren Unternehmen wird
  zunehmen ein Compliance Officer benötigt.
• Der Compliance Officer ist zuständig für die Einhaltung der geltenden Gesetze und eventuell
  vorhandenen Branchenstandards und überprüft diese mit geeigneten Audits.
• Zusätzlich berät er die einzelnen Abteilungen bei der Umsetzung und Einhaltung von
  Datenschutzrichtlinien in laufenden Projekten.

Aufgaben

• Abstimmung Anforderungen
• Definieren von Controls
• Durchführen von periodischen Audits
• Reporting an das Management / VR

Question 6

DSGVO

Answer 6

• von EU
• Regeln zu Verarbeitung von personenbezogenen Daten
• Ziel: vereinheitliche Gesetzeslage für Private und Unternehmen