Beendigung eines Arbeitsverhältnisses – Die wichtigsten Elemente
Am 1. September 2023 ist das revidierte Datenschutzgesetz (DSG) in Kraft getreten. Die erste Fassung des DSG trat im Jahr 1992 in Kraft – noch zu einer Zeit, als das Internet nicht kommerziell genutzt wurde und die digitale Realität von heute (Smartphones, Social-Networking-Plattformen, Cloud-basierte Computersysteme etc.) nicht vorhersehbar war.
Seit dem letzten Jahr gilt nun das neue DSG, das insbesondere dieser stark veränderten Digitalisierung und dem damit anspruchsvolleren Schutz von Personendaten Rechnung trägt.Angesichts dessen sorgt die Revision für einen zeitgemässen und besseren Schutz von bearbeiteten Personendaten und stellt zugleich sicher, dass die Nutzerinnen und Nutzer mehr Transparenz hinsichtlich der Bearbeitung ihrer Daten erhalten. Persönliche Daten werden auch vor Missbrauch besser geschützt. Schliesslich stellt die Revision die Kompatibilität mit der europäischen Datenschutzgrundverordnung (DSGVO) sicher.
Was bleibt unverändert?
Gegenüber dem alten DSG bezweckt auch das revidierte DSG weiterhin den Schutz der Persönlichkeit und Grundrechte von natürlichen Personen, deren Personendaten bearbeitet werden. Wer bis dato Personendaten korrekt bearbeitet hat, wird auch mit dem neuen DSG grundsätzlich nicht vor grössere Probleme gestellt. Denn die wesentlichen Bearbeitungsgrundsätze verändern sich nicht. Wie bisher ist für die Bearbeitung von «allgemeinen» (nicht «besonders schützenswerten») Personendaten keine ausdrückliche Einwilligung der betroffenen Person nötig, sofern die Bearbeitungsgrundsätze der Transparenz (Informationspflicht), der Zweckbindung, der Verhältnismässigkeit sowie der Datensicherheit eingehalten werden.
Bezüglich der «besonders schützenswerten Personendaten» wie beispielsweise Gesundheitsdaten braucht es wie bisher eine «ausdrückliche Einwilligung» der Betroffenen zum Zeitpunkt der Datenerhebung.
Wichtigste Neuerungen des revidierten Datenschutzgesetzes: Ausbau des Schutzes der bearbeiteten Personendaten und der Informationsrechte
Auch wenn sich die Bearbeitungsgrundsätze nicht grundlegend geändert haben, gilt es, relevante neue Vorschriften zu kennen. So wird der bestehende Katalog der «besonders schützenswerten Personendaten» ausgebaut: Gesundheitsdaten werden neu mit «biometrischen» und «genetischen» Daten erweitert. Neue Standards wie «Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen» oder «Profiling» werden eingeführt. Sodann gilt es die verstärkten Informationspflichten und Auskunftsrechte, das Meldeverfahren und die verschärften Strafbestimmungen zu kennen.
Einführung der Grundsätze von "Privacy by Design" und "Privacy by Default"
Einfach ausgedrückt bedeutet die Einführung der beiden Grundsätze, dass sämtliche Software, Hardware sowie die Dienstleistungen so konfiguriert sein müssen, dass die Daten geschützt sind und die Privatsphäre der Nutzer gewahrt wird. Der Verantwortliche ist verpflichtet, die Datenbearbeitung technisch und organisatorisch (Soft- und Hardware) so auszugestalten, dass sie dem neusten Stand der Technik entspricht und auf das für die Bearbeitung nötige Mindestmass beschränkt ist.
Wie der Name bereits andeutet, bedeutet "Privacy by Design" (Datenschutz durch Technikgestaltung) für die Entwickler, den Schutz und den Respekt der Privatsphäre der Nutzerinnen und Nutzer in die Struktur der Produkte oder Dienstleistungen einzubauen, welche personenbezogene Daten sammeln werden. Der Grundsatz "Privacy by Default" (Datenschutz durch Voreinstellung) stellt sicher, dass schon beim Inverkehrbringen des Produktes oder der Dienstleistung die höchste Sicherheitsstufe vorhanden ist, indem standardmässig, also ohne Eingreifen der Nutzer, alle nötigen Massnahmen für den Datenschutz und die Einschränkung der Datennutzung aktiviert sind.
«Profiling» ist nun auch im DSG verankert
Und weiter geht es im Schutz der Persönlichkeitsrechte: Der Begriff “Profiling” erhält im neuen Schweizer Datenschutzgesetz eine grosse Relevanz. Als Profiling werden Kundendaten beschrieben, mithilfe derer sich ein genaues Bild über einen Menschen machen lässt. Dazu zählen Merkmale wie der Wohnort einer Person, ihre Hobbys und Interessen. Aber auch Daten wie die Entwicklung der Arbeitsleistung, wirtschaftliche Verhältnisse oder Angaben über den Gesundheitszustand eines Menschen gehören dazu.
Mit hoher Sensibilität verarbeitet werden dürfen solche Daten künftig zwar weiterhin, aber nur, sofern sie die Persönlichkeitsrechte nicht ausdrücklich verletzen. Wenn eindeutig Wesenszüge einer Person abzulesen sind, handelt es sich um “Profiling mit hohem Risiko”. Hierbei muss vorab immer eine ausdrückliche Einwilligung der Person erfolgen.
Erweiterte Informationspflicht / Information über die Verwendung von Cookies
Die Informationspflicht wird gegenüber dem bisherigen Recht ausgebaut. Neu müssen Verantwortliche die betroffenen Personen über jede Datenbeschaffung angemessen informieren, nicht wie bisher nur die besonders schützenswerten Daten. Das neue Datenschutzgesetz enthält keine abschliessende Liste aller Pflichtinformationen, die der betroffenen Person bei der Beschaffung mitgeteilt werden müssen. Mitzuteilen sind Pflichtangaben wie u.a. die Identität und die Kontaktdaten des Verantwortlichen im Unternehmen, der die Daten bearbeitet/verarbeitet, die Bearbeitungszwecke, die Empfänger bzw. Kategorien von Empfänger.
Es ist zu empfehlen, eine entsprechende Datenschutzerklärung auf die Webseite zu schalten. Darin ist auch über die Verwendung von Cookies ist darin zu informieren. Ein Cookie-Banner ist nur dann aufzuschalten, wenn EU-Traffic generiert wird. Dies wäre der z.B. Fall, wenn z.B. Produkte auf der Webseite auch an Personen aus der EU angeboten werden.
Verbessertes Auskunftsrecht
Neben der erweiterten Informationspflicht werden die Auskunftsrechte der Betroffenen im DSG weiter ausgebaut. Neu wird ähnlich wie in der DSGVO ein Recht der betroffenen Person auf Datenherausgabe und -übertragung statuiert. Betroffene Personen können verlangen, dass die von ihnen bekanntgegebenen Daten in einem gängigen elektronischen Format herausgegeben werden (innerhalb von 30 Tagen).
Meldung von Verletzungen und verschärfte Strafbestimmungen
Nach dem neuen DSG müssen Verantwortliche eine Verletzung der Datensicherheit (z.B. Datenverlust, Cyberangriff), die zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führen können, so rasch als möglich dem EDÖB (Eidg. Datenschutz- und Öffentlichkeitsbeauftragter) und allen potenziell betroffenen Parteien melden, um Sanktionen oder andere Komplikationen zu vermeiden.
In Bezug auf die Strafbarkeit ist zu berücksichtigen, dass die Verletzung gewisser Pflichten eine verschärfte Strafbarkeit begründet, welche nicht das Unternehmen trifft, sondern die dafür verantwortliche natürliche Person. Die verantwortlichen Personen können sowohl Mitglieder der Geschäftsleitung als auch andere entscheidungsbefugte Personen im Unternehmen oder aber auch diejenigen Personen sein, welche eine Pflichtverletzung (z.B. Verletzung der Geheimhaltung) begangen haben. Es ist jedoch nur die vorsätzliche, d.h. wissentliche und willentliche Begehung strafbar.
Weiterführende Informationen finden Sie in unserem Merkblatt oder wenden Sie sich direkt an unseren Rechtsdienst: info@vsgu-ashb.ch oder 041 926 07 92.
Fabian Blaser, Sie sind seit einigen Jahren bei der Mannheimer Versicherung AG mit Zweigniederlassung in Zürich über das Produkt VALORIMA Swiss versichert. Wie sind Sie auf diese Versicherung aufmerksam geworden?
Fabian Blaser: Mit meiner vorherigen Versicherung war ich nicht wirklich zufrieden. Durch den VSGU bin ich auf die Mannheimer gestossen. Dank langer Zusammenarbeit der Versicherung und des Branchenverbandes können die Verbandmitglieder von einem Prämienrabatt von zehn Prozent profitieren. Also wechselte ich glücklicherweise zu dieser Versicherung.
Wie waren Sie mit der Beratung zufrieden?
Der Experte war sympathisch und hoch professionell. Er besuchte mich im Atelier und analysierte meine Sicherheitseinrichtungen. Zusammen legten wir fest, was ich brauche und bald darauf kam es zum Vertragsabschluss – alles lief absolut unkompliziert ab.
Etwas später haben Sie einen Einbruchschaden erlitten. Wie war die Betreuung und wie lief es mit der Regulierung des Schadens durch die Mannheimer Versicherung AG?
Die Verantwortlichen haben sich äusserst kooperativ gezeigt. Der Schadenfall wurde flexibel und reibungslos abgewickelt.
Würden Sie die Mannheimer Versicherung AG aufgrund Ihrer Erfahrungen an Kollegen weiterempfehlen?
Auf jeden Fall, ich bin rundum zufrieden.
Interview mit Fabian Blaser von Daniela Bellandi in der Gold’Or 1/24.
Bei den Versicherungs-Branchenexperten der MANNHEIMER VERSICHERUNGEN erhalten Sie als VSGU-Mitglied 10% Rabatt. Profitieren Sie jetzt!
