Datenschutz-Insights

Personendaten

Unter Personendaten versteht man Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Dazu gehören beispielsweise Name, Adresse, Geburtsdatum, Kontaktdaten, finanzielle Informationen und andere Daten, die eine Identifizierung einer Person ermöglichen.

Bearbeiten von Personendaten

Die Bearbeitung von Personendaten umfasst jegliche Handlungen im Zusammenhang mit Personendaten, wie beispielsweise das Sammeln, Speichern, Verwenden, Übermitteln, Löschen oder Vernichten von Daten.

Einwilligung

Die Einwilligung ist eine freiwillige, informierte und eindeutige Zustimmung einer Person zur Bearbeitung ihrer Personendaten. Gemäss dem revidierten Datenschutzgesetz muss die Einwilligung bestimmten Anforderungen entsprechen, um als gültig und rechtmässig angesehen zu werden.

Betroffene Person

Eine Betroffene Person ist die natürliche Person, auf die sich die Personendaten beziehen. Die betroffene Person hat bestimmte Rechte gemäss dem Datenschutzgesetz, einschliesslich das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch gegen die Bearbeitung seiner Daten.

Datenschutzberater (engl.: DPA)

Der Datenschutzberater ist ein Experte, der Unternehmen bei der Einhaltung von Datenschutzvorschriften unterstützt. Er bietet Beratung zu Datenschutzrichtlinien an, hilft bei der Compliance und Risikobewertung, führt Datenschutz-Folgenabschätzungen durch und organisiert Schulungen zur Sensibilisierung für Datenschutzprinzipien. Der Datenschutzberater trägt dazu bei, Datenschutzrisiken zu minimieren und den Schutz von Kunden- und Mitarbeiterdaten sicherzustellen. Dies ist anders unter der Datenschutzgrundverordnung (DSGVO), wo diese Position des Datenschutzbeauftragten (Data Protection Officer, DPO) durch das Gesetz vorgeschrieben ist. Der DPA in der Schweiz dient als interner oder externer Berater.

Datenschutz-Folgenabschätzung (DSFA)

Eine Datenschutz-Folgenabschätzung ist eine systematische Bewertung der potenziellen Auswirkungen einer geplanten Datenbearbeitung auf den Schutz der Personendaten. Sie dient dazu, Risiken zu identifizieren und geeignete Massnahmen zum Schutz der Personendaten der Betroffenen zu ergreifen.

Datenübermittlung ins Ausland

Die Übermittlung von Personendaten in ein Land ausserhalb der Schweiz stellt eine internationale Datenübermittlung dar. Das revidierte Datenschutzgesetz enthält Bestimmungen für die Übermittlung von Personendaten in Drittländer und internationale Organisationen, um sicherzustellen, dass angemessene Schutzmassnahmen getroffen werden.

Verletzungen der Datensicherheit

Eine Verletzung der Datensicherheit tritt auf, wenn Personendaten versehentlich oder unrechtmässig bearbeitet, vernichtet, verloren, geändert oder offengelegt werden. Das revidierte Datenschutzgesetz enthält Bestimmungen zur Meldung von Verletzungen der Datensicherheit und zur Benachrichtigung der betroffenen Personen.

Sanktionen

Das revidierte Datenschutzgesetz sieht Sanktionen für Verstösse gegen die Bestimmungen des Gesetzes vor. Dies umfasst Geldbussen, Verwarnungen, vorübergehende oder dauerhafte Einschränkungen der Datenbearbeitung und andere Massnahmen, um die Einhaltung des Datenschutzgesetzes sicherzustellen.

Digital Services Act (DSA)

Der Digital Services Act ist ein vorgeschlagenes regulatorisches Rahmenwerk der Europäischen Union (EU), das klare Regeln und Verantwortlichkeiten für Online-Plattformen festlegt. Es zielt darauf ab, eine sichere und transparente digitale Umgebung zu schaffen und umfasst Sorgfaltspflichten für Plattformen, Transparenzanforderungen, den Schutz von Nutzerrechten, Marktuntersuchungen und Zusammenarbeit mit Behörden. Der DSA fördert Innovation und Wettbewerbsfähigkeit im digitalen Markt.