Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?

Ähnliche Dokumente
Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

Cross-Border Outsourcing und Datenschutz

DSGVO und DSG-Revision

DSGVO und DSG-Revision

DSG Revision: Welchen Datenschutz braucht die Schweiz in Zukunft?

Das neue DSG: Was uns erwartet

Die GDPR aus der Sicht des Service Providers Und was das Schweizer Recht dazu sagt

Revision der Datenschutzgesetzgebung

Datenschutz und Datenübertragbarkeit

CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN

Entwicklungen im privaten Datenschutzrecht (April 2013 bis März 2015)

DSG Revision: Welchen Datenschutz braucht die Schweiz in Zukunft?

Merkblatt für Schweizer Unternehmen

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Auswirkungen der Datenschutz- Revisionen auf Treuhänder. David Vasella 23. Oktober 2018

Europas Datenschutzreform - Auswirkungen auf den privatrechtlichen Datenschutz. 21. Symposium on Privacy and Security

Kurzüberblick und Zeitplan

Datenschutzrecht. Revision und Herausforderungen. RA Dr. David Vasella, CIPP/E 23. November 2017

Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.

DSGVO und DSG-Revision Datenschutz im Wandel. GVD-Anlass vom 28. Juni 2018 Zacharias Zwahlen, Rechtsanwalt

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Das neue Datenschutzrecht die wichtigsten Regelungen im direkten Vergleich

GDPR und das neue Datenschutzgesetz: Auswirkungen auf Unternehmen in der Schweiz. Ralf Winzer ing. Informaticien EPFL CISA, CISM, CRISC, CISSP

Welche Pflichten treffen die datenverarbeitenden Stellen?

Datenschutz- Grundverordnung 2016/679 DS-GVO

«Wir befinden uns im Jahre 2018 n.chr. eingenommen Ganz Europa? Nein!»

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Chancen & Risiken der EU-Datenschutzgrundverordnung. Reto C. Zbinden, Rechtsanwalt/CEO Swiss Infosec AG

GDPR: Chancen und Herausforderung für Schweizer Unternehmen

Tendenzen im Datenschutz: Mehr Privatsphäre oder mehr Administration?

Handlungsbedarf für Schweizer Firmen

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

CYBER-RISIKEN HYPE ODER REALITÄT?

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Startschuss DSGVO: Was muss ich wissen?

EU-Datenschutz- Grundverordnung

DATENSCHUTZ DIE WORKSHOP-REIHE

Automatisierte Einzelentscheide: mehr den Computern? ISSS Zürcher Tagung David Rosenthal 27. Juni Version 2.01

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Daten Compliance. Susanne Hofmann-Hafner Director, Legal Compliance Leader Switzerland PricewaterhouseCoopers AG

Neues Datenschutzrecht CH (EU) Einflussfaktoren auf Arztpraxen und IT-Dienstleister

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Checkliste zur Datenschutzgrundverordnung

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Der gläserne Mensch was sagt das Recht dazu?

Datenschutz. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS Rechtswissenschaftliches Institut

Neuerungen im Datenschutzrecht

Anforderungen und Umsetzung der DSGVO und des revidierten DSG

DATENSCHUTZ in der Praxis

EU-Datenschutz- Grundverordnung

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Datennutzung und Datenschutz: Top-Themen auf Chefetagen dank EU-DSGVO

Datenschutz im Spannungsfeld von Politik, Recht Gesellschaft. Big Data im Gesundheitswesen. Balthasar Glättli

Neues Datenschutzrecht umsetzen Stichtag

DSGVO und DSG-Revision: Wie umgehen damit?

Schweizerisches Bundesverwaltungsrecht

DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?

Bern, EU-DATENSCHUTZ GRUNDVERORDNUNG: DAS MÜSSEN SIE WISSEN

in Recht, Technik, Prozessgestaltung und Kommunikation

E-Commerce & Datenschutz Cookies, Newsletter und weiter aktuelle Themen. Webinar vom 10. August 2017 Lukas Bühlmann, LL.M.

Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal

Cyber-Security und Cyber-Privacy Ihre Datenschutzrechte im Internet

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Geltungsbereich: Für wen in der Schweiz gilt die DSGVO und inwieweit?

Bundesgesetz über die Totalrevision des Datenschutzgesetzes und die Änderung weiterer Erlasse zum Datenschutz (Vorentwurf)

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Tel

DSGVO FACTSHEET STAND: MAI 2018

EU-GDPR / EU-DSGVO TOTALREVISION CH-DSG ZEIT FÜR EIN PRIVACY PROGRAM. treffpunkt KVG, , Umberto Annino

Innovation für erfolgreiche IT-Unternehmen

Treffpunkt Informatik & Recht. Basel / St. Gallen / Zürich, Juni 2016

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Die Europäische Datenschutz- Grundverordnung. Schulung am

Die neue EU-Datenschutzgrundverordnung

Schweizerisches Bundesverwaltungsrecht

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,

Zum Entwurf des DSG vom 15. September 2017

Zum Entwurf des DSG vom 15. September 2017

IDAG und VIDAG Was ist neu? Informationsrechte

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

Datenschutz, was kommt auf die KMUs zu? E-DSG und DSGVO

Stellungnahme der Schweizerischen Post zur Revision des Datenschutzgesetzes

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)

Revision des Datenschutzgesetzes (DSG) Erste Analyse von Entwurf und Botschaft

WAS VERÄNDERT DAS DSG FÜR DIE UNTERNEHMEN? WAS IST AB SOFORT VORZUKEHREN? Aus Sicht des Online-Händlers

Generelle Informationspflicht [3]: Das datenbearbeitende Unternehmen muss die betroffenen Personen über die Beschaf-

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Neues Datenschutzrecht umsetzen Stichtag

Entwurf des DSG: Gegenüberstellung zur geltenden Fassung des DSG und zum Vorentwurf vom 21. Dezember 2016

Transkript:

Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen? Clara-Ann Gordon,

Welche Länder haben Datenschutzgesetze?

Weltweit verschiedene Datenschutzregime

Länder mit angemessenem Datenschutz

Totalrevision Datenschutzgesetz Gründe für die Revision des DSG - Ratifikation der Konvention 108 des Europarates durch die Schweiz - Anpassungen an die Bestimmungen der DSGVO um Anerkennung als Land mit angemessenem Datenschutz durch die EU zu erreichen Fahrplan revidiertes DSG - 21. Dezember 2016: Publikation Vorentwurf - 4. April 2017: Ablauf Vernehmlassungsfrist - Sommer 2017?: Botschaft an Parlament - Herbstsession /Wintersession 2017?: Beratung der Vorlage und Entwurf Verordnungen - Sommer 2018? Verabschiedung der Vorlage - Januar 2019? Inkrafttreten DSGVO - 25. Mai 2018: Inkafttreten Andere Neuerungen: - EU-US Privacy Shield: seit 11. Januar 2017 - Swiss-US Privacy Shield: seit 12. April 2017

NEUE DSG-BESTIMMUNGEN* Definitionen Bearbeitungsgrundsätze Sanktionen Neu: Neu: Neu: Natürliche Personen Daten von juristischen Personen nicht mehr geschützt Besonders schützenswerte Personendaten Neu auch biometrische und genetische Daten Profiling Auswertung von Daten oder Personendaten für Analyse und Vorhersage Erweiterte Informationspflicht Zwingende Informationspflicht bei jeder Datenbeschaffung neu betreffend Identität und Kontaktdetails von Verantwortlichen und Auftragsdatenbearbeiter; bearbeitete Daten; Kategorien und Zweck Informations- und Anhörungspflicht bei automatisierten Einzelentscheidungen Betroffene Person muss informiert werden und hat Anhörungsrecht Dokumentationspflicht Neu Pflicht zur Dokumentation der Datenbearbeitung Neue Massnahmen zur Sicherung des Datenschutzes Datenschutz-Folgeabschätzung (privacy impact assessment), Datenschutz durch Technik (privacy by design) und datenschutzfreundliche Voreinstellungen (privacy by default) Data Breach Notification Unverzügliche Meldung von Datenschutzverstössen und Datenverlust Genehmigungspflichten bei Auslandtransfer Neu Genehmigung 6 Monate im Voraus einholen Hohe Bussen CHF 500 000 bei Absicht und CHF 250 000 bei Fahrlässigkeit CHF 100 000 Unternehmensbusse Erweiterte Kompetenzen des EDÖB Verwaltungsrechtliche Untersuchungen, Erlass von Verfügungen: vorsorgliche Massnahmen, Hausdurchsuchungen Zustimmung Erweiterte Pflichten bei Auftragsdatenbearbeitung Erweiterte Auskunftsrechte Nach angemessener Information, freiwillig und neu auch eindeutig Neu Zusicherung einholen, dass Auftragsdatenbearbeiter die Rechte der betroffenen Personen gewährleistet Neu auch über Aufbewahrungsdauer und die Herkunft der Personendaten und zwar neu kostenlos * ausgewählte Themen

Die wichtigsten Änderungen I Allgemeine Bemerkungen - Kein totaler Paradigmenwechsel - Swiss Finish (Bestimmungen, die über die DSGVO hinausgehen) sollten vermieden werden - Diverse Kritikpunkte Geltungsbereich - Schutz der juristischen Person entfällt - Statt Persönlichkeitsprofile neu Profiling Einwilligung - Nicht nur ausdrücklich neu auch eindeutig Auslandtransfer - Komplizierter und aufwendiger - Nicht mehr Informationspflicht, sondern Genehmigungspflicht mit 6 Monaten Frist für Binding Corporate Rules (BCR) und standardisierte Datenschutzverträge - Auftragsdatenbearbeiter auch den Informations- und Genehmigungspflichten unterworfen

Die wichtigsten Änderungen II Erweiterte Informations- und Auskunftspflichten - Allgemeine Informationspflicht bei Datenbeschaffung - Auskunftsrecht ausgeweitet und kostenlos - Informationspflicht und Mitspracherecht bei automatisierten Entscheidungen Weitermelderecht - Neu Mitteilung auch an Dritte bei Berichtigung, Löschung oder Vernichtung von Personendaten Massnahmen zur Sicherung des Datenschutzes - Datenschutz durch Technik (privacy by design) - Datenschutzfreundliche Voreinstellungen (privacy by default) - Datenschutz-Folgeabschätzung (privacy impact assessments) Data Breach Notices - Meldepflicht von Datenschutzverstössen und Datenverlust - Hohe Strafen

Die wichtigsten Änderungen III Auftragsdatenbearbeitung - Vergewissern der Einhaltung Datensicherheit und neu Gewährleistung der Rechte der betroffenen Personen - Vorgängige Zustimmung beim Beizug von Unter-Auftragsbearbeiter Empfehlungen der guten Praxis - Absegnung von bestimmten Verhaltensweisen durch den EDÖB - Empfehlungen «good practice» vom EDÖB Aufsicht und Sanktionen - Deutlich höhere Gangart - Einführung bzw. Ausbau der Administrativsanktionen - Hohe Strafen: CHF 500 000 bei Vorsatz, CHF 250 000 bei Fahrlässigkeit - Grosser Kritikpunkt: Sanktionen zielen nur auf Organe und Mitarbeiter ab. Unternehmen nur Busse von CHF 100 000, wenn strafbare Person nicht ermittelt werden kann.

Kritikpunkte von Schweizer Unternehmen Wieso ist eine Revision des DSG überhaupt notwendig? Vorentwurf weist gewichtige Schwächen auf unausgegoren und praxisfremd Swiss Finish Vorentwurf über die Anforderungen der DSGVO hinausgeschossen. Schweizer Unternehmen schon genug schwer belastet mit Parallelanwendung DSGVO und DSG Abschieben der Datenschutzaufsicht und Verantwortung auf Unternehmen Mehrarbeit für Schweizer Unternehmen auf diversen Ebenen: - Datenschutz-Governance interner und externer Beratungsaufwand und Arbeit - Betriebsinterne Massnahmen zur Sicherstellung des Datenschutzes - Erhöhung der Interaktionen mit Datensubjekten (stark erweiterte Informations- und Auskunftspflichten) vor allem für KMU eine starke Belastung - Verfügungskompetenz und Untersuchungsmöglichkeiten des EDÖB führt zu Mehrarbeit für Unternehmen

Herausforderungen aber auch Chancen Aufmerksamkeit (Awareness) des Managements: Datenschutz ist Compliance! Internes «Aufräumen» und sich bewusst werden der internen Datenbearbeitungen und Datensammlungen Optimierung der internen Datenverwaltung Einführung von neuen Softwareprogrammen Durch notwendige IT-Umstellungen bessere Organisation der Kundendaten und 360-Grad-Sicht auf Mitarbeiter, Kunden oder Bürger Bessere Interaktion und Kommunikation mit Kunden - Vertrauensgewinn Mehr Sicherheit in Sachen digitaler und physischer Zutritt zu Daten Neue Marketing-Möglichkeiten mit verbesserter Datenverwaltung

Contact Niederer Kraft & Frey Ltd Bahnhofstrasse 13 CH-8001 Zurich Switzerland Phone +41 58 800 8000 Fax +41 58 800 8080 Web http://www.nkf.ch Clara-Ann Gordon clara-ann.gordon@nkf.ch

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback