Das neue Datenschutzgesetz (DSG) führt zu einigen Anpassungen













     

Ist Ihre Firma bereit für das neue Datenschutzgesetz? Kennen Sie Ihre neuen Pflichten?


Das neue Datenschutzgesetz (DSG) führt zu einigen Anpassungen. Eine vollständige Übernahme der EU-Datenschutzgrundverordnung (DSGVO) gibt es nicht. Die wichtigsten Änderungen sind wie folgt:


1. Anwendungs- / Geltungsbereich

  • Anwendung des Auswirkungsprinzips, d.h. ausländische Gesellschaften können vom Gesetz betroffen sein (wie bisher) -> neu können diese unter gewissen Umständen verpflichtet werden, einen Vertreter in der Schweiz zu benennen
  • Daten juristischer Personen sind nicht mehr betroffen


2. Besonders schützenswerte Personendaten

  • Erweiterung der Definition der besonders schützenswerten Personendaten wie z.B. Daten über die Ethnie, genetische und biometrische Daten, die eine natürliche Person eindeutig identifizieren


3. Profiling (automatische Bearbeitung von Personendaten)

  • Dies wurde juristisch definiert (analog DSGVO)


4. Informationspflicht

  • Erweiterte Liste aller Pflichtinformationen (z.B. Identität, Beschaffungszwecke, etc.), welche der betroffenen Person bei der Datenbeschaffung mitgeteilt werden müssen


5. Ausbau der Rechte

  • Neu (ähnlich wie in der DSGVO) Recht auf Datenherausgabe und –übertragung


6. Konzerninterne Weitergabe von Personendaten

  • Diese können auch zukünftig gesetzesverstossend sein (Ausnahmen vorhanden)


7. Verzeichnis

  • Führen eines Verzeichnisses sämtlicher Datenbearbeitungen


8. Weitere Pflichten des Verantwortlichen

  • Mitteilungspflicht bei Datenschutzverletzung
  • Erstellung einer Datenschutz-Folgenabschätzung
  • Datenschutz durch Technik und Design (z.B. Datenminimierung, Voreinstellungen bei Apps und Websiten, etc.)


9. Verschärfung der Sanktionen und Ausbau der Befugnisse des Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

  • kann Untersuchungsverfahren einleiten
  • Bussen bis CHF 250’000


Denken Sie auch an Ihre Verträge mit Auftragsbearbeitern (v.a. Datentransfer ins Ausland). Das Datum des Inkrafttretens des neuen Datenschutzgesetzes ist noch nicht bekannt. Vermutet wird Mitte 2022 und zwar ohne Übergangsfrist.


Cyber-Versicherer verlangen hierzu mehr Informationen von Ihnen. Eine Umsetzung wird vorausgesetzt. Setzen Sie sich daher frühzeitig mit dem Thema auseinander!


Für weitere Informationen oder Aktualitäten aus dem Versicherungsmarkt wenden Sie sich an Herrn Ralph Mannhart, ralph.mannhart@srb.ch, Tel. 044 497 87 01.