Datenschutz

Datenschutz gewinnt stetig an Bedeutung, insbesondere durch die fortschreitende Digitalisierung. Die technischen Möglichkeiten der Unternehmen, grosse Mengen personenbezogener Daten zu verarbeiten, stehen im Spannungsverhältnis zum informationellen Selbstbestimmungsrecht des Individuums. Weltweit bekannt gewordene Fälle von Datenmissbrauch haben das Bewusstsein der Bevölkerung und ihren Anspruch an einen verantwortungsvollen Umgang mit Personendaten geschärft. Datenschutz ist daher nicht nur eine Frage der Compliance und Einhaltung rechtlicher Vorgaben zur Vermeidung von Gerichtsverfahren und behördlichen Bussen, sondern auch ein Instrument zur Kundengewinnung und -bindung. Dieses schulthess manager dossier gibt Führungskräften einen ausführlichen Überblick zur Umsetzung des schweizerischen und europäischen Datenschutzrechts.

Dieses schulthess manager dossier zum Datenschutz:

• bietet einen raschen Einstieg in das Thema „Datenschutz“
• vermittelt kompaktes Wissen für Manager auf 60 Seiten
• enthält einen ausführlichen und praktischen Überblick für Führungskräfte
• behandelt die Umsetzung der rechtlichen Vorgaben des schweizerischen Datenschutzrechts und der europäischen Datenschutzverordnung bei der Verarbeitung von Personendaten
• schildert die zusätzlichen Aufgaben, welche aus dem revidierten Datenschutzgesetz entstehen werden

Jetzt bestellen

Inhaltsverzeichnis

Überblick und Einstieg
1. Grundlagen des Schweizer Datenschutzrechts 
Einleitung
DSG und VDSG
Besonders schützenswerte Personendaten 

2. Bearbeitungsgrundsätze
Grundsatz der Rechtmässigkeit 
Grundsatz von Treu und Glauben 
Grundsatz der Verhältnismässigkeit 
Grundsatz der Zweckbindung 
Grundsatz der Transparenz 
Grundsatz der Datenrichtigkeit 
Grundsatz der Datensicherheit 
Praxishinweis 

3. Bearbeitungsgründe 
Einleitung
Mögliche Rechtfertigungsgründe
Der Rechtfertigungsgrund der Einwilligung 
Exkurs: Das Recht am eigenen Bild 
Praxishinweis 

4. Outsourcing von Datenbearbeitungen an Dritte 
Outsourcing generell
Outsourcing ins Ausland im Speziellen
Cloud-Dienste im Speziellen
Neue Technologietrends: Blockchain & Co. 

5. Betroffenenrechte
Was beinhaltet das Auskunftsrecht?
Wie wird das Auskunftsrecht ausgeübt, und wie ist es zu bearbeiten?

6. Meldepflicht für Datensammlungen
Grundsatz
Ausnahme von der Meldepflicht 
Zertifizierungsverfahren im Besonderen

7. Der betriebliche Datenschutzverantwortliche  Unabhängigkeitserfordernis 
Aufsichtstätigkeit 
Befreiung von der Meldepflicht für Datensammlungen
Implementierung von Standardprozessen 
Praxishinweis 

8. Datenschutz und Arbeitsrecht 
Einleitung
Rechte und Pflichten im Bewerbungsverfahren
Rechte und Pflichten im Arbeitsverhältnis 
Fallbeispiel Überwachung: GPS-Tracking in Fahrzeugen
BYOD
Praxishinweis 

9. Datenschutz im E-Commerce
Tracking Tools 
Nutzung von Social-Media-Diensten 
Weitere Tools
Datenschutzerklärung
Praxishinweis

10. Anwendbarkeit der DSGVO auf Schweizer Unternehmen
Relevanz für Schweizer Unternehmen
Welche Daten sind betroffen?
Was bedeutet die DSGVO konkret für die Bearbeitung der betroffenen Daten?
Welche Rechtfertigungsgründe nennt die DSGVO für eine rechtmässige
Datenbearbeitung?
Welche Anforderungen gelten, wenn sich ein Unternehmen auf die Einwilligung der betroffenen Person als Rechtfertigungsgrund stützte?
Welche Rechte kann eine betroffene Person geltend machen?
Was gilt, wenn ein Schweizer Unternehmen Daten im Auftrag eines der DSGVO unterstellten Dritten bearbeitet?
Ernennung eines Datenschutzbeauftragten 
Welche Sanktionen drohen bei Nichteinhaltung der DSGVO-Vorgaben?
Gibt es sonst spezifische Pflichten für Schweizer Unternehmen?
Exkurs ePrivacy-Verordnung 
Praxishinweis 

11. Ausblick: Revision des DSG
Ziele des E-DSG und Zeitplan
Änderungen gegenüber dem geltendem DSG
Auswirkungen der strafrechtlichen Sanktionen 

12. Schlussbemerkungen
Die Umsetzung geeigneter Datenschutz- und Datensicherheitsmassnahmen
Datenschutz und Ethik

Endnoten

Verwendete und weiterführende Literatur und nützliche Links 
Literatur

Links

Abkürzungsverzeichnis

Sachregister

Überblick und Einstieg

Apple-CEO, Tim Cook hat vor rund einem Jahr an einer Produktepräsentation unter Applaus verkündet: «Privacy is a fundamental human right.» Aus schweizerischer und europäischer Sicht ist dies keine neue Erkenntnis. Gemäss Artikel 8 der Europäischen Menschenrechtskonvention EMRK, hat jede Person das Recht auf Achtung ihres Privat- und Familienlebens. Zwar ist der Schutz personenbezogener Daten in der EMRK nicht ausdrücklich genannt, aber der für Verletzungen der EMRK
zuständige Europäische Gerichtshof für Menschenrechte interpretiert den Begriff des Privatlebens weit und stellt in seiner ständigen Praxis immer wieder fest, dass der Begriff des Privatlebens auch persönliche Daten erfasst, bei denen die betroffene Person berechtigterweise erwarten kann, dass sie nicht ohne ihr Einverständnis veröffentlicht werden. Gemäss EGMR ist Datenschutz ein Teil des Schutzes des Privatlebens. Auch die schweizerische Bundesverfassung verankert in Artikel 13
BV neben dem Anspruch auf Achtung des Privatlebens den Anspruch auf einen Schutz vor dem Missbrauch persönlicher Daten.
Das Thema «Datenschutz» ist ein Thema, das in den letzten Jahren stetig an Bedeutung gewonnen hat, insbesondere im Lichte der fortschreitenden Digitalisierung und der mittlerweile schier unbeschränkt erscheinenden technischen Möglichkeiten zur Verarbeitung grosser Mengen an personenbezogenen Daten. Neue Trends wie bspw. Blockchain, Machine Learning, Internet of Things und Artificial Intelligence bringen nochmals eine neue Dynamik in die Diskussion rund um den Datenschutz und führen auch dazu, dass das Thema «Datenschutz und Ethik» an Wichtigkeit gewinnt. Der vorliegende Beitrag hat zum Ziel, eine praxisnahe Übersicht über das Schweizer Datenschutzrecht zu geben, unter Berücksichtigung der neuen europäischen Datenschutzverordnung und des Entwurfs für ein revidiertes Datenschutzgesetz.

Jetzt bestellen