Allgemein

Das neue Datenschutzgesetz – Betrifft es auch mich?

von Romana Sommer

Am 01.09.2023 ist das neue Datenschutzgesetz (DSG) in Kraft getreten. Das neue Gesetz bringt Änderungen für die Bearbeitung von Personendaten mit sich. Aber was bedeutet „Datenschutz“ eigentlich und was bedeutet es für mich als Person und Arbeitnehmer/in? In diesem Beitrag versuchen wir Ihnen das Thema näher zu bringen.

Was versteht man unter Datenschutz überhaupt?
Der Datenschutz beschreibt die Regeln und Verfahren, um die Privatsphäre und Sicherheit von personenbezogenen Daten zu schützen. Es umfasst die Verarbeitung, Speicherung und Übertragung von Daten, die Risiken und Verantwortlichkeiten, die damit einhergehen und die Rechte der betroffenen Personen.

Was sind personenbezogene Daten?
Unter Personendaten werden alle Daten verstanden, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Als Personendaten gelten dabei:

  • Personenstammdaten, Kontaktdaten, Finanzdaten wie Name, Geburtsdatum, Zivilstand, IBAN-Nummer etc.;
  • Bewegungsdaten wie Standort, Tracking und Überwachung;
  • Profiling-Daten wie Auswertungen über persönliche Interessen, Vorlieben und Leistungen.

Als besonders schützenswerte Personendaten gelten:

  • Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten;
  • Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Rasse oder Ethnie;
  • genetische Daten;
  • biometrische Daten, die eine natürliche Person eindeutig identifizieren;
  • Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen;
  • Daten über Massnahmen der sozialen Hilfe.

Zu welchem Zweck und unter welcher Voraussetzung dürfen Daten erhoben und bearbeitet werden?
Daten dürfen nur zu einem bestimmten Zweck erhoben werden und dürfen nicht für weitere Zwecke verwendet werden. Die Erhebung muss rechtmässig sein, das heisst die Einwilligung der betroffenen Person muss vorliegen und verhältnismässig sein.
Beispiel: Die Daten für die Personensicherheitsprüfung dürfen nur soweit erhoben werden, wie dies für die Prüfung notwendig ist. Eine erweiterte Datenaufnahme (z.B. die Schuh- oder Kleidergrösse, welche für die Überprüfung nicht nötig ist) darf nicht stattfinden. Ebenso muss die prüfende Person die Einwilligung zur Prüfung erteilen. Ohne diese dürfen die Daten nicht erhoben und bearbeitet werden.

Rechtsgrundlagen
Für Tätigkeiten der Bundesverwaltung gilt das Legalitätsprinzip.  Darunter wird der Grundsatz verstanden, dass die gesamte staatliche Verwaltung nur auf Grund von Gesetzen ausgeübt werden darf. Für die Verarbeitung von Daten gemäss Datenschutzgesetz in Informatiksystemen ist somit eine gesetzliche Grundlage notwendig. Für die Gruppe Verteidigung ist dies über das Bundesgesetz über militärische und andere Informationssysteme im VBS sowie über die Verordnung über militärische und andere Informationssysteme im VBS sichergestellt.

Datenschutzverletzung – Was nun?
Bei Verlust oder Bekanntgabe von Daten (sei dies durch Unachtsamkeit oder Hacking/Cyber Angriffe), kann für Sie persönlich und auch das Unternehmen Schaden entstehen. Für das Unternehmen entstehen bereits bei leichten Verletzungen grosse Reputationsschäden. Melden Sie deshalb die erkannten Datenschutzverletzungen direkt an die für Sie zuständige Stelle/Ansprechperson.

Rechte – Private Personen
Jede Person hat das Recht Auskunft zu erhalten, welche Personendaten von ihr in einem Unternehmen vorhanden sind. Die Auskunft muss Ihnen durch das Unternehmen kostenlos und innert 30 Tagen erteilt werden. Starten Sie beispielsweise einmal eine Anfrage bei den gängigen Kreditinstituten (z.B. Creditreform.ch) es ist eine interessante Erfahrung zu sehen, was dabei herauskommt.

Fazit:
Der Datenschutz ist ein komplexes, aber wichtiges Thema, das sowohl für Unternehmen und Organisationen als auch für Privatpersonen von Bedeutung ist. Durch die Einhaltung von Gesetzen und definierten Regeln sowie der Umsetzung der Sicherheitsmassnahmen kann sichergestellt werden, dass die Privatsphäre und Sicherheit der Daten gewahrt bleibt.

Kontakt:
Bei Fragen stehen wir Ihnen gerne zur Verfügung. Melden Sie sich via E-Mail bei uns email hidden; JavaScript is required.
Frau Romana Sommer, DPO
Herr Richard Zollinger, Stv DPO

Themenvorschau für kommende Newsletter „Integrale Sicherheit Kdo Op“:

  • Datenschutz – Leitlinien zum Umgang mit Hilfsdatenbanken
  • Datenschutz – Auskunftsrecht
  • Datenschutz und Videoüberwachung

Weiterführende Links:

 

 

Beitrag teilen

Romana Sommer

Romana Sommer ist als Informationsschutz- und Datenschutzbeauftragte bei der Schweizer Armee (Kdo Op) und bloggt aus dem Unterricht des CAS DPO.

Alle Beiträge ansehen von Romana Sommer →

Schreibe einen Kommentar