Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat seit ihrer Einführung im Jahr 2018 einen globalen Maßstab gesetzt, wenn es um den Schutz personenbezogener Daten geht. In der Schweiz tritt zum
01. September 2023 das
revidierte Bundesgesetz über den Datenschutz (nDSG) in Kraft, um den Anforderungen an den Datenschutz gerecht zu werden.
Sowohl nDSG als auch DSGVO haben das Ziel, die Privatsphäre der Bürger zu wahren und den Umgang mit personenbezogenen Daten durch Unternehmen zu regeln. Doch wie unterscheiden sich die DSGVO und das nDSG in ihren rechtlichen Anforderungen?
nDSG und DSGVO: die Hauptpunkte
Während sich das nDSG grundsätzlich an der DSGVO orientiert, besteht für Unternehmen Handlungsbedarf, um nDSG-konform arbeiten zu können. Einerseits ist es wichtig, die Begrifflichkeiten des nDSG zu kennen. So werden beispielsweise “personenbezogene Daten” (DSGVO) zu “Personendaten” (nDSG) und das “Verzeichnis von Verarbeitungstätigkeiten” (DSGVO) zum “Verzeichnis von Bearbeitungstätigkeiten” (nDSG).
Andererseits gibt es aber durchaus wichtige rechtliche Unterscheidungen zwischen nDSG und DSGVO: Zum Beispiel ist die Rechtfertigung der Datenbearbeitung bzw. -verarbeitung unterschiedlich geregelt. Während die DSGVO ein Verbot mit Genehmigungsvorbehalt vorschreibt, gilt im nDSG eine Erlaubnis unter Vorbehalt des Verbots. Das hat Auswirkung auf die notwendige rechtliche Grundlage für die Datenbearbeitung bzw. -verarbeitung für Unternehmen.
In unserem Whitepaper haben wir die folgenden 19 Themenbereiche im Detail aufgelistet und den Handlungsbedarf für Ihr Unternehmen herausgearbeitet.
Identität der Verantwortlichen
4.
Räumlicher Geltungsbereich
9.
Rechtfertigung der Datenbearbeitung
Automatisierte Entscheidungen
12.
Recht der betroffenen Personen
13.
Datenverarbeitungsverzeichnis
14.
Datenschutzbeauftragter bzw. -berater
15.
Datenschutz-Folgenabschätzung
16.
Meldung der Verletzung von Datenschutzsicherheit
17.
Internationaler Datentransfer
en_US
