- Welches sind die wichtigsten Änderungen des revidierten Datenschutzgesetzes?
Nutzerinnen und Nutzer sollen mehr Transparenz hinsichtlich der Bearbeitung ihrer Daten erhalten. Persönliche Daten sollen besser vor Missbrauch geschützt sein. Voreinstellungen etwa müssen neu standardmässig datenschutzfreundlich sein. Nur wenn eine Person mehr Daten preisgeben will, als es für den Verwendungszweck braucht, muss sie die Einstellungen aktiv bearbeiten.
Informationspflicht: Gemäss dem revidierten Datenschutzgesetz sind Verantwortliche verpflichtet, Betroffene darüber zu informieren, wenn über sie Daten eingeholt werden – auch wenn sie nicht bei der betroffenen Person selbst eingeholt werden.
Auskunftsrecht: Jede Person hat das Recht, zu erfahren, ob über sie Daten gesammelt werden. Sie kann verlangen, dass Daten berichtigt oder gelöscht werden. Laut dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten müssen Nutzerinnen und Nutzer ihre Rechte selbst einfordern.
Strafbestimmungen: Das revidierte Datenschutzgesetz sieht etwa eine sogenannte Mitwirkungspflicht bei einer Untersuchung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten vor, wenn der Verdacht besteht, dass gegen das Datenschutzgesetz verstossen wurde. - Weshalb wurde das Gesetz überarbeitet?
Das erste Bundesgesetz über Datenschutz trat in der Schweiz 1993 in Kraft. Um mit den technologischen Fortschritten und der zunehmenden Digitalisierung Schritt zu halten, wurde dieses 2008 teilrevidiert und ab 2017 einer Totalrevision unterzogen. Dieses neue Gesetz gilt ab 1. September 2023. - Wen betrifft das Gesetz?
Das Gesetz gilt für natürliche Personen, Unternehmen und Institutionen. Dabei erstreckt sich das Gesetz aber nur auf Daten von Personen (natürliche Personen) und nicht auf juristische Personen (Unternehmen). - Welche neuen Möglichkeiten haben Nutzerinnen und Nutzer, um sich gegen Verstösse zu wehren?
Bei Verstössen wird es einfacher, sich zu wehren. Sind Betroffene mit einer Datenauskunft nicht zufrieden, können sie sich an den Eidgenössischen Datenschutzbeauftragten wenden. Dieser kann darauf eine Untersuchung einleiten. Mit dem neuen Datenschutzgesetz wird die Rolle des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gestärkt: Er wird seine aufsichtsrechtliche Tätigkeit intensivieren und die Zahl der Untersuchungen erhöhen.
Bei Verletzungen der Datensicherheit besteht für Unternehmen eine Meldepflicht: an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten und in schweren Fällen auch an die Betroffenen. - Was ändert sich für Nutzerinnen und Nutzer?
Solange die Nutzerinnen und Nutzer nicht selber aktiv werden, ändert sich durch das Inkrafttreten des neuen Gesetzes nur im Hintergrund etwas. Es liegt darum weiterhin in der Eigenverantwortung des oder der Einzelnen, aktiv zu werden. - Wo liegt der grösste Unterschied im Vergleich zur Datenschutzverordnung (DSGVO) der EU?
In der EU ist die Bearbeitung von Personendaten grundsätzlich verboten. Erlaubt ist die Bearbeitung ausnahmsweise, wenn mindestens ein Rechtfertigungsgrund besteht, zum Beispiel das Einholen einer Einwilligung, die Erfüllung eines Vertrages oder das Vorliegen von überwiegenden Interessen (siehe Art. 6 DSGVO). In der Schweiz ist es genau anders. Die Bearbeitung von Personendaten ist grundsätzlich erlaubt und benötigt nur in seltenen Fällen eine Rechtfertigung.
Inhalt
Online mehr Sicherheit Was ändert sich mit dem revidierten Datenschutzgesetz?
Auch wer sich nicht mit Online-Nutzungsbedingungen befasst, soll künftig im digitalen Raum besser geschützt sein. Die wichtigsten Fragen und Antworten zum revidierten Gesetz, das heute in Kraft tritt.
HeuteMorgen, 1.9.23, 6 Uhr ; winr/horl;abes