Das Einmaleins der Datenbearbeitung
Unternehmen kommen mit verschiedenen Kundendaten in Kontakt. Die Revision des Datenschutzgesetzes (revDSG tritt per 1. September 2023 in Kraft) bringt für Unternehmerinnen und Unternehmer einige neue Verpflichtungen mit sich. Besonders vorsichtig sollten Unternehmen mit Personendaten, insbesondere mit besonders schützenswerten Personendaten, umgehen. Denn das revDSG sieht bei einem Verstoss gegen die geltenden Bestimmungen teils einschneidende Sanktionen vor. Mit dem Einmaleins der Datenbearbeitung haben wir dir 10 Regeln zusammengestellt, die du im Umgang mit Personendaten befolgen solltest, um mögliche Sanktionen zu vermeiden:
- Informiere betroffene Personen zu Beginn darüber, weshalb du ihre Daten speicherst, wozu du diese nutzen möchtest und an wen sie sich bei Fragen zum Datenschutz wenden können. Hast du eine Website, nutze unseren kostenlosen Websitecheck, um zu prüfen, ob du datenschutzkonfom bist.
- Erstelle für dein Unternehmen eigene Richtlinien für die Datenbearbeitung oder passe diese an. Befolge deine eigenen Regeln und bearbeite oder nutze personenbezogene Daten nur im angegebenen Umfang.
- Verzichte auf Unnötiges. Speichere und bearbeite nur Daten, die du wirklich brauchst (Need-to-know-Prinzip).
- Wenn du Daten nicht mehr benötigst, lösche oder anonymisiere sie zeitnah unter Einhaltung der gesetzlichen Aufbewahrungsfristen.
- Akzeptiere ein «Nein». Wenn eine Person nicht möchte, dass du ihre Daten sammelst oder bearbeitest, halte dich daran, es sei denn, du hast ein überwiegendes berechtigtes Geschäftsinteresse an der Datenbearbeitung (z. B. zur Abwicklung eines Vertrags mit der betreffenden Person).
- Versetze dich in dein Gegenüber hinein und mach nur das, was du auch bei dir selbst akzeptabel fändest.
- Fehler können passieren. Überprüfe und aktualisiere daher deine Kundendaten regelmässig auf Fehler oder Lücken.
- Vorsicht bei sensiblen Daten (besonders schützenswerte Daten). Behandle sie mit höchster Sorgfalt und gib sie niemals an andere Personen oder Unternehmen weiter.
- Halte dich an die gesetzlichen Vorschriften des revDSG und triff geeignete technische und organisatorische Massnahmen, damit Daten bei dir sicher sind
- Überlege dir gut, wie und woher du deine Daten beschaffst. Stell sicher, dass es auf legale Weise geschieht.