Datenschutzgesetz DSG 2022
Mit der Überarbeitung des Datenschutzgesetzes von 1992 wird per 2022 der Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen besser und klarer geregelt. Damit verbunden ist die Transparenz und das Einsichtsrecht verbessert worden. D.h. ich habe das Recht an meinen Daten auch wenn diese in Unternehmen gespeichert werden.
Ein weiterer Teil ist die Förderung der Eigenverantwortung der Datenbearbeiter. Damit Verbunden müssen die Personen, die Daten verarbeiten entsprechend Informiert und ausgebildet sein.
Neu sind Unternehmen verpflichtet Datenmissbrauch zu analysieren und zu melden.
Die wichtigsten Pflichten für Unternehmen:
– Datenbearbeitungen sollen auf das für den Verwendungszweck nötige Mindestmass beschränkt sein
– Ab 250 Mitarbeiter Erstellung und Führung eines Verzeichnisses der Datenbearbeitungstätigkeiten.
– Meldepflicht im Falle einer Datensicherheitsverletzung an das EDÖB sowie der betroffenen Person
– Informationspflicht zum Ort der Datenspeicherung (Schweiz, Land / Staat)
– Informationspflicht bei Algorithmen die zu automatisierten Einzelentscheidungen führen
– Mitarbeiter müssen für das Thema Datenschutz sensibilisiert und geschult werden um die gesetzliche Verantwortung tragen zu können.
– Pflicht zum IT-Schutz vor Cyberattacken und Datensicherung (Backup)
– Prozesse müssen erstellt werden für Personen Dateneinsicht, Datenlöschung & Vorgehen bei Datenpannen