Das auf den 1. September 2023 in Kraft tretende neue Datenschutzgesetz (nDSG) bringt einige neue sowie geänderte Gesetzesbestimmungen mit sich. Gesetzestexte sind jedoch nicht unbedingt dafür bekannt einfach verständlich zu sein. Da aber bekanntlich Unwissenheit nicht vor Strafe schützt, hat HÄRTING für jedermann und jedefrau verständlich die folgenden zehn Gebote zum neuen Datenschutzgesetz (nDSG) formuliert, die wir Ihnen ausserdem in unserem Shop kostenlos zur Verfügung stellen.
- Gebot: Die Führungskräfte des Unternehmens sind sich der Auswirkungen der Verletzung des Schutzes von Personendaten (u. a. persönliche Strafbarkeit) bewusst. Die Rollen und Verantwortlichkeiten im Unternehmen oder im Konzern hinsichtlich des Schutzes von Informationen sind klar definiert und werden geschult.
- Gebot: Ein Verzeichnis der Bearbeitungsaktivitäten mit den Kategorien von bearbeiteten Personendaten und betroffenen Personen sowie den weiteren gesetzlich notwendigen Angaben ist vorhanden und wird regelmässig aktualisiert.
- Gebot: Die Datenschutzinformationen in der Datenschutzerklärung, der Cookie Policy und die weiteren Informationspflichten in Verträgen mit Kunden, Mitarbeitern und Lieferanten erfüllen die rechtlichen Anforderungen und stehen mit den Prozessen im Einklang, die im Unternehmen angewendet werden.
- Gebot: Die rechtlichen Grundlagen der durchgeführten Bearbeitungen inklusive Datentransfers wurden identifiziert, verifiziert und dokumentiert
- Gebot: Übermittlungen personenbezogener Daten in andere Länder entsprechen den einschlägigen gesetzlichen Bestimmungen und es liegen gegebenenfalls notwendige Datenschutzfolgenabschätzungen inklusive allfälliger Transfer-Risiko-Abschätzungen vor.
- Gebot: Wird eine Einwilligung als Rechtsgrundlage genutzt, entspricht die Art, diese zu erlangen und zu verwalten, den diesbezüglichen Anforderungen und es liegt eine transparente Information vor.
- Gebot: Werden Personendaten von schutzbedürftigen Personen (wie z. B. Minderjährigen oder andere urteilsunfähige Personen) bearbeitet, muss die Einwilligung eines gesetzlichen Vertreters vorliegen.
- Gebot: Es besteht ein Prozess zur Erkennung, allfälligen Meldung sowie Dokumentation und Verwaltung von Sicherheitsvorfällen, welcher regelmässig getestet wird.
- Gebot: Die individuellen Rechte betroffener Personen werden nicht verletzt und können einfach ausgeübt bzw. gemeldet werden.
- Gebot: Die Verfahren zum Schutz von Personendaten werden von der Konzeptionsphase an und standardmässig von allen betroffenen Akteuren verstanden und angewendet.
Quellen (Links, Zitation von Büchern)