Allgemein

Der Entwurf zum Bundesgesetz über den Datenschutz wurde von der Staatspolitischen Kommission des Nationalrates am 16.08.2019 eingebracht. Der Nationalrat debattierte den Entwurf am 24. und 25. September 2019 und fasste einen vom Entwurf abweichenden Beschluss. Momentan beratet die Staatspolitische Kommission des Ständerates das Geschäft. Die Kommission will ihre Beratungen bereits Ende November abgeschlossen haben. Der …

Weiterlesen

Der Geltungsbereich des DSG knüpft an Bearbeiter von Daten an, bei denen es sich um private Personen oder Bundesorgane handeln kann. Nicht die Organisationsform des Datenbearbeiters ist dabei entscheidend, sondern die Rechtsnatur des zugrunde liegenden Verhältnisses zwischen Datenbearbeiter und betroffener Person. Ist dieses Verhältnis privatrechtlicher Natur, handelt es sich beim Datenbearbeiter um eine private Person, unabhängig davon, ob diese …

Weiterlesen

Das Straf- und Sanktionssystem des Datenschutzgesetzes hat durch die DSG-Reform 2020 eine grundlegende Verschärfung erfahren. Auf der einen Seite erhält der Eidgenössische Datenschutzbeauftragte gemäss Art. 51 DSG nun die Möglichkeit, bestimmte Verwaltungsmassnahmen anzuordnen, deren Missachtung strafrechtlich geahndet werden kann. Ihm stehen dabei zwei Arten von Massnahmen zur Verfügung: Die erste Art besteht aus Mass-nahmen gegen …

Weiterlesen

Im neuen DSG wird davon abgesehen, Unternehmen zur Meldung von Datensammlungen zu verpflichten (zuvor noch in Art. 10a aDSG). Stattdessen besteht neu eine Pflicht zur Führung eines Verzeichnisses der Bearbeitungstätigkeiten (Art. 12 DSG). Im vorliegenden Beitrag wird diese neue Bestimmung dem geltenden Datenschutzrecht gegenübergestellt und dargelegt, wie die neuen Vorgaben am effizientesten umgesetzt werden können. …

Weiterlesen

Personendaten Der Begriff der «Personendaten» bildet Dreh- und Angelpunkt für die Anwendung des Datenschutzgesetzes, da dieses nur Anwendung finden kann, wenn solche Daten vorliegen. Bei Personendaten handelt es sich gemäss Art. 3 lit. a aDSG um alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Das revidierte Datenschutzgesetz weicht bei der Begriffsbestimmung von …

Weiterlesen

Mit Art. 24 DSG wird neu eine Pflicht zur Meldung von Verletzungen der Datensicherheit eingeführt. Der Verantwortliche meldet demnach dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch als möglich eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt. Gegebenenfalls müssen ebenfalls die Betroffenen direkt informiert …

Weiterlesen

Bereits unter dem alten Datenschutzgesetz mussten Personendaten, sobald sie nicht mehr für den Zweck der Bearbeitung erforderlich sind, aus Gründen der Verhältnismässigkeit gelöscht bzw. anonymisiert werden. Diese Verpflichtung, Personendaten bei Wegfall des Bearbeitungszwecks zu löschen, wird nun in Art. 6 Abs. 4 DSG ausdrücklich festgeschrieben. Die Einhaltung der Verpflichtung zur Löschung oder Anonymisierung bedingt, dass der …

Weiterlesen

Das alte Bundesgesetz über den Datenschutz (DSG) vom 19. Juni 1992 war aufgrund tiefgreifender technologischer Entwicklungen nicht mehr zeitgemäss. Die Totalrevision des DSG dient dessen Anpassung an die veränderten technologischen und gesellschaftlichen Verhältnisse. Im Zentrum der Reform stehen die Verbesserung der Transparenz von Datenbearbeitungen und die Stärkung der Selbstbestimmung der betroffenen Personen über ihre Daten. …

Weiterlesen

Die Informationspflicht bei automatisierten Einzelentscheidungen (Art. 19 DSG) bilden einen Teilbereich der Informationspflichten privater Personen beim Bearbeiten von Personendaten. Diese Kategorie von Informationspflichten wurde mit dem neuen DSG eingeführt, weil zu erwarten ist, dass automatisierte Einzelentscheidungen aufgrund technologischer Entwicklungen in der Praxis im Rahmen von immer mehr Entscheidungsprozessen angewandt werden. Art. 21 DSG Informationspflicht bei …

Weiterlesen