Neues Datenschutzrecht ab 1. September 2023
Das totalrevidierte Datenschutzgesetz tritt am 1. September 2023 in Kraft.
Es sorgt künftig für einen besseren Schutz der persönlichen Daten und der Datenschutz wird der technologischen Entwicklungen angepasst.
Die wichtigsten Änderungen für Unternehmen sind:
• Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr.
• Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen.
• Die Grundsätze “Privacy by Design” und “Privacy by Default” werden eingeführt.
• Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.
• Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden.
• Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Daten-bearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt.
• Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeits-beauftragten (EDÖB) zu richten.
• Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen.
Ausführliche Informationen finden sich auf der Webseite des eidg. Datenschutzbeauftragten: bit.ly/3EtGBC0