Mit dem 01.09.2023 tritt das total revidierte neue Datenschutzgesetz (nDSG) in Kraft. Mit dessen aktuellen Regeln wird
- der Datenschutz den technologischen Entwicklungen angepasst,
- die Selbstbestimmung über die persönlichen Daten gestärkt sowie
- die Transparenz bei der Beschaffung von Personendaten erhöht.
Das nDSG ist dabei stark an die in der EU geltende DSGVO angelehnt, dies alleine schon deshalb, weil dadurch die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt. So bleibt die grenzüberschreitende Datenübermittlung auch künftig ohne zusätzliche Anforderungen möglich.
Die Erfahrungen, die wir in Österreich und Deutschland mit der DSGVO gemacht haben, werden daher wohl auch in der Schweiz bei der Umsetzung mit dem nDSG von Nutzen sein.
Generell meinen Experten, dass Schweizer Firmen, die ihre Praxis schon an die DSGVO angepasst haben, auf dem richtigen Weg sind und nur noch einige Details prüfen müssen, um sich an die neue Schweizer Gesetzgebung zu halten.
Alle Anforderungen im Blick
Es ist dabei wichtig, sich wirklich umfassend auf die teilweise neuen Anforderungen vorzubereiten, ist doch damit einiger bürokratischer Aufwand verbunden. Besonderes Augenmerk sollte dabei auf folgende Fragen gerichtet werden:
- Kenne ich alle meine Anwendungen, um ein Verzeichnis der Bearbeitungstätigkeiten erstellen zu können?
- Bin ich darauf vorbereitet, wenn eine Person ihr Recht auf Auskunft wahrnimmt?
- Gilt dies auch, wenn eine Mitarbeiterin oder ein Mitarbeiter dies tut?
- Werden alle personenbezogenen Daten auch innerhalb einer gewissen Frist wieder gelöscht?
- Komme ich dem Recht auf Information überall nach?
- Muss ich eventuell für gewisse Bereiche eine Datenschutz-Folgeabschätzung durchführen?
- Bin ich darauf vorbereitet im Falle eines Falles fristgerecht eine Verletzung der Datensicherheit zu melden?
Umsetzung des nDSG mit BMD Software
Das nDSG sollte jedenfalls nicht unterschätzt werden, eine gewisse Vorbereitung ist auf jeden Fall notwendig. Dabei ist es für Sie sicher gut zu wissen, dass die BMD Software Ihnen bei der Umsetzung des nDSG helfen kann:
- Für alle BMD Anwendungen wird automatisch das Verzeichnis der Bearbeitungstätigkeiten ausgeliefert. Dieses kann problemlos um eigene Anwendungen erweitert werden.
- Je Anwendung bzw. sogar je Feld kann eingestellt werden (bzw. ist dies bereits standardmässig vorausgefüllt), auf Grund welcher Rechtsgrundlage die Daten gespeichert werden dürfen und wie lange die Speicherung zu erfolgen hat. Dabei sind nicht nur Werte hinterlegbar, sondern auch Makros mit denen etwa spezielle Termine (z. B. drei Jahre nach letztem Kontakt) eingestellt werden können.
- Ein Standardreport, mit dem das Recht auf Auskunft erfüllt werden kann, wird zur Verfügung gestellt.
- Die Liste der zu löschenden Objekte (weil die höchst zulässige Speicherdauer erreicht wurde) kann erstellt werden. Nach einer Kontrolle kann dann die rückstandslose Löschung durchgeführt werden.
- Dabei werden die Objekte entweder wirklich gelöscht oder – sofern etwa z. B. Auftragswerte für Statistiken erhalten bleiben sollen – vollständig anonymisiert.
JETZT ANFRAGEN
Werfen Sie ausserdem einen Blick auf das Angebot unserer WebinarAkademie zu diesem Thema: