Neues Datenschutzrecht ab 1. September 2023

Das totalrevidierte Datenschutzgesetz tritt am 1. September 2023 in Kraft.

Es sorgt künftig für einen besseren Schutz der persönlichen Daten und der Daten­schutz wird der technologischen Entwicklungen angepasst.

Die wichtigsten Änderungen für Unternehmen sind:

  • Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr.
  • Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen.
  • Die Grundsätze „Privacy by Design“ und „Privacy by Default“ werden eingeführt.
  • Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.
  • Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Per­so­nen­­daten – und nicht mehr nur von sogenannten besonders schützens­werten Daten – muss die betroffene Person vorgängig informiert werden.
  • Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Ver­ord­nung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Daten­bearbeitung nur ein geringes Risiko von Verletzungen der Persönlich­keit von betroffenen Personen mit sich bringt.
  • Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeits­beauftragten (EDÖB) zu richten.
  • Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen.

Ausführliche Informationen finden sich auf der Webseite des eidg. Datenschutz­beauftragten: bit.ly/3EtGBC0