Warum ein neues Datenschutzgesetz?
Das erste Bundesgesetz über den Datenschutz in der Schweiz stammt aus dem Jahr 1992. Seitdem hat sich die Technologie rasant entwickelt, und die Menschen nutzen vermehrt das Internet, Smartphones, soziale Netzwerke, Cloud-Dienste und das Internet der Dinge. Dies erfordert eine Aktualisierung des Datenschutzgesetzes, um den Schutz der Privatsphäre der Bürgerinnen und Bürger in dieser digitalen Ära zu gewährleisten.
Eine weitere wichtige Motivation für das neue Gesetz ist die Anpassung an das EU-Recht, insbesondere die Datenschutzgrundverordnung (DSGVO). Das revidierte Datenschutzgesetz soll sicherstellen, dass der freie Datenverkehr mit der Europäischen Union erhalten bleibt, um die Wettbewerbsfähigkeit der Schweizer Unternehmen zu erhalten.
Braucht man nun zwingend einen Cookie Banner?
Wie sind nun die Vorschriften in Bezug auf das neue Datenschutzgesetz? Hier finden Sie die Antwort auf die Frage in einem separaten Ratgeber.
Die wichtigsten Änderungen für Unternehmen:
Nur natürliche Personen betroffen: Das revDSG betrifft nur noch Daten natürlicher Personen, nicht mehr die von juristischen Personen.
Genetische und biometrische Daten: Die Definition besonders schützenswerter Daten wurde erweitert, um genetische und biometrische Daten einzuschließen.
Privacy by Design und Privacy by Default: Diese Grundsätze bedeuten, dass Entwickler von Produkten oder Dienstleistungen den Datenschutz in ihre Designs einbetten müssen. Privacy by Design bedeutet, die Privatsphäre der Nutzer von Anfang an zu berücksichtigen, während Privacy by Default sicherstellt, dass Datenschutzmaßnahmen standardmäßig aktiviert sind.
Folgenabschätzungen: Unternehmen müssen Risikobewertungen durchführen, wenn eine hohe Gefahr für die Persönlichkeitsrechte der Betroffenen besteht.
Erweiterte Informationspflicht: Bei der Sammlung von Personendaten, nicht nur besonders schützenswerten Daten, muss die betroffene Person im Voraus informiert werden.
Verzeichnis der Datenverarbeitung: Unternehmen müssen ein Verzeichnis ihrer Datenverarbeitungstätigkeiten führen. Ausnahmen gelten für KMUs mit geringem Risiko für die Persönlichkeitsrechte.
Schnelle Meldung von Datenverletzungen: Wenn die Datensicherheit verletzt wird, muss dies dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) umgehend gemeldet werden.
Einführung von Profiling: Das Gesetz berücksichtigt nun die automatisierte Verarbeitung personenbezogener Daten.
Informieren Sie sich rechtzeitig über das neue DSG
Unternehmen, insbesondere Onlineshops, sollten sich frühzeitig mit diesen Änderungen vertraut machen, um sicherzustellen, dass sie den neuen Datenschutzbestimmungen gerecht werden. Das EDÖB bietet auf seiner Website detailliertere Informationen zu den durch das revDSG eingeführten Änderungen.
Insgesamt ist das neue Datenschutzgesetz ein wichtiger Schritt, um die Privatsphäre der Schweizer Bürgerinnen und Bürger in einer zunehmend digitalen Welt zu schützen und die Wettbewerbsfähigkeit der Unternehmen zu erhalten.
Neues Datenschutzgesetz (nLPD) und RGPD: Was Onlineshop-Betreiber wissen sollten
In der Welt der Onlineshops ist der Schutz der Kundendaten von entscheidender Bedeutung. Mit der Einführung des neuen Schweizer Datenschutzgesetzes, der sogenannten nLPD (neue Loi fédérale sur la protection des données), und der bereits bestehenden Datenschutz-Grundverordnung (RGPD), gibt es einige wichtige Änderungen, die Onlineshop-Betreiber beachten sollten.
Was ist nLPD?
Die Abkürzung nLPD steht für das „neue Bundesgesetz über den Datenschutz“. Dieses Gesetz wurde vom schweizerischen Parlament verabschiedet und tritt am 1. September 2023 in Kraft. Es bringt bedeutende Veränderungen für den Schutz der persönlichen Daten der Schweizer Bürgerinnen und Bürger. Die nLPD zielt darauf ab, sich an das europäische Datenschutzrecht anzunähern, insbesondere an die Datenschutz-Grundverordnung (RGPD). Dieser Schritt ist wichtig, um sicherzustellen, dass die Schweiz weiterhin als Land mit angemessenem Datenschutz angesehen wird.
Was ist RGPD?
Die Abkürzung RGPD steht für „Règlement général sur la protection des données“ oder „Allgemeine Datenschutzverordnung“ auf Französisch. Diese Verordnung, auch als Datenschutz-Grundverordnung (GDPR) bekannt, ist eine EU-weite Regelung, die den Schutz personenbezogener Daten in der Europäischen Union regelt. Sie hat auch extraterritoriale Wirkung und kann sich auf Unternehmen und Organisationen außerhalb der EU auswirken, insbesondere wenn sie Daten von EU-Bürgern verarbeiten.
Relevanz für Onlineshops:
Die Änderungen in den Datenschutzgesetzen haben auch Auswirkungen auf Onlineshops. Die Anpassung an diese Gesetze ist entscheidend, um den Schutz der Privatsphäre der Kunden zu gewährleisten und rechtliche Konformität sicherzustellen. Onlineshop-Betreiber sollten die Unterschiede zwischen nLPD und RGPD verstehen, da beide Gesetze den Umgang mit personenbezogenen Daten regeln.
Die Vergleichsanalyse zwischen der nLPD, dem RGPD und dem bisherigen schweizerischen Datenschutzgesetz kann für Onlineshop-Betreiber von großem Nutzen sein. Diese Analyse bietet Links zu den jeweiligen Artikeln der RGPD im Amtsblatt der Europäischen Union, um eine detaillierte Nachverfolgung zu ermöglichen.
