Privacy by Design

·

·

Im neuen Schweizerischen Datenschutzgesetz (DSG), welches voraussichtlich Mitte/Ende 2022 in Kraft tritt, sind neu die Grundsätze «Privacy by Design» (Datenschutz durch Design bzw. Gestaltung) und «Privacy by Default» (Datenschutz durch datenschutzfreundliche Voreinstellungen) verankert. Sie verpflichten Behörden und Unternehmen (mit Ausnahmen bei weniger als 250 Mitarbeitenden), die Bearbeitungsgrundsätze des DSG bereits ab der Planung entsprechender Vorhaben umzusetzen, indem sie angemessene technische und organisatorische Schutzmassnahmen treffen.

Der Datenschutz durch Design verlangt, dass sie ihre Applikationen u.a. so ausgestalten, dass die Daten standardmässig anonymisiert oder gelöscht werden. Datenschutzfreundliche Voreinstellungen schützen die Nutzenden von privaten Online-Angeboten, die sich weder mit Nutzungsbedingungen noch den daraus abzuleitenden Widerspruchsrechten auseinandergesetzt haben, indem nur die für den Verwendungszweck unbedingt nötigen Daten bearbeitet werden, solange sie nicht aktiv werden und weitergehende Bearbeitungen autorisieren. Um diesen Schutz des neuen Gesetzes zu gewährleisten, sollten Schweizer Unternehmen ihre Angebote rechtzeitig überprüfen und nötigenfalls durch Einsatz datenschutz- und kundenfreundlicher Programme Anpassungen vornehmen.

Rechtsanwalt Martin Steiger hat Anfang Oktober beim Basler Hosting Provider Cyon einen umfangreichen Gastbeitrag zum neuen Datenschutzgesetz veröffentlicht mit dem Titel: Diese 5 Schritte müssen Website-Betreiber:innen umsetzen, um 2022 bereit zu sein.

  • Schritt 1: Welche Personendaten werden wofür, wie und wo bearbeitet
  • Schritt 2: Ist mein Outsourcing abgesichert?
  • Schritt 3: Ist mein Daten-Export abgesichert?
  • Schritt 4: Ist meine Datenschutzerklärung aktuell und vollständig?
  • Schritt 5: Wie reagiere ich auf Anfragen und bei Vorfällen?
  • Gibt es weitere Schritte für Website-Betreiber:innen?
  • Gibt es erfreuliche Nachrichten für Website-Betreiber:innen?

Gut zu wissen

Das neue DSG bringt auch keine Cookie-Banner in die Schweiz. Cookie-Banner sind weiterhin nur erforderlich, wenn du das europäische Telekommunikationsrecht einhalten musst. Es gibt keinen guten Grund, Website-Besuchende aus der Schweiz mit einem Cookie-Banner zu belästigen.

Credits

  • Das neue Datenschutzgesetz aus Sicht des EDÖB
  • Beitragsbild von Ev