Die neun Grundsätze des revidierten Datenschutzgesetzes
Das revDSG, welches per 01.09.2023 in Kraft tritt, enthält diverse Grundsätze, die die Bearbeitung von Personendaten in der Schweiz regeln.
Die Antwort im Detail
Die 9 Datenschutzgrundsätze, die bei jeder Datenbearbeitung einzuhalten sind:
- Rechtmässigkeit/Treu und Glauben: Personendaten dürfen nur rechtmässig und nach Treu und Glauben bearbeitet werden.
- Verhältnismässigkeit: Die Datenbearbeitung muss verhältnismässig sein. Das heisst, Daten müssen für den Zweck erforderlich, angemessen und objektiv geeignet sein.
- Transparenz und Zweckbindung: Personendaten dürfen nur zu einem bestimmten und für die betroffene Person erkennbaren Zweck beschafft und bearbeitet werden.
- Aufbewahrung: Sobald Personendaten den Zweck erfüllt haben, werden diese vernichtet (gelöscht) oder anonymisiert.
- Datenintegrität: Wer Personendaten bearbeitet, muss sich über deren Richtigkeit vergewissern und alle angemessenen Massnahmen treffen, damit unrichtige oder unvollständige Daten berichtigt, gelöscht oder vernichtet werden.
- Einwilligung: Ist die Einwilligung der betroffenen Person erforderlich, so ist diese Einwilligung nur gültig, wenn sie für eine oder mehrere bestimmte Bearbeitungen nach angemessener Information freiwillig erteilt wird. Dies gilt insbesondere für die Bearbeitung von besonders schützenswerten Daten sowie beim Profiling mit einem hohen Risiko.
- Datensicherheit: Personendaten müssen durch technische und organisatorische Massnahmen vor unbefugten Bearbeitungen geschützt werden (Privacy by Design). Zudem bist du verpflichtet, mittels geeigneter Voreinstellungen sicherzustellen, dass die Bearbeitung der Personendaten auf das für den Verwendungszweck nötige Mindestmass beschränkt ist, soweit die betroffene Person nicht etwas anderes bestimmt (Privacy by default).
- Wille der betroffenen Person: Personendaten dürfen ohne Rechtfertigungsgrund nicht gegen den Willen der betroffenen Person bearbeitet werden.
- Bekanntgabe an Dritte: Besonders schützenswerte Personendaten dürfen Dritten ohne Rechtfertigungsgrund oder Zustimmung des Betroffenen nicht bekanntgegeben werden.
Weitere Rechtstipps zum Thema Datenschutz oder Datenbearbeitung:
Sie haben eine Rechtsfrage, aber keine Rechtsschutzversicherung? Kein Problem: