Totalrevision des DSG – Privacy by Design and by Default

• Compliance/Data Protection/ESG
• IP-IT
• SME

The essence in a nutshell: Avoid data headaches by adjusting your IT properly.

Der Vorentwurf des totalrevidierten Schweizer Datenschutzgesetzes trägt der ab 25. Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) Rechnung.

Im Schweizer Datenschutz und in der DSGVO der EU ist neu die Pflicht zum Datenschutz durch Technik (Privacy by Design) sowie durch datenschutzfreundliche Voreinstellungen (Privacy by Default) vorgesehen.

Mit Privacy by Design ist gemeint, dass technische Vorkehrungen getroffen werden, die eine Verletzung des Datenschutzes verunmöglichen oder die Gefahr einer solchen reduzieren. Zu denken ist etwa an ein regelmässiges Löschen von Daten oder eine standardisierte Anonymisierung der Daten. Ein weiteres Instrument ist die Datenminimierung, bei der möglichst wenige Daten gesammelt, bearbeitet und nur für kurze Zeit gespeichert werden.

Privacy by Default beschreibt einen Vorgang, durch den mit Voreinstellungen nur jene Daten bearbeitet werden, die für den Verwendungszweck erforderlich sind. Es sollen keine Daten auf Vorrat erhoben werden. Der Online-Einkäufer sollte nebst Namen und Adresse nicht auch noch weitere Angaben über seine persönlichen Präferenzen oder dergleichen machen müssen.

Das neue Datenschutz-Regime stellt hohe Anforderungen an die Verantwortlichen und es drohen rigorose Sanktionen. Es empfiehlt sich, den IT-Bereich für diese neuen Compliance-Standards fit zu machen.