Swiss Insights TALK 2023 – NDSG

30. März 2023, 16.00 – 18.30 Uhr
(PHZH) Pädagogische Hochschule Zürich, Lagerstrasse 2, 8090 Zürich

Neues Datenschutzgesetz – was heisst das für die Marktforschung und die Data Scientists?

Prisca Quadroni-Renella
Lic. Iur., LL.M., RA
AI Legal & Strategy Consulting AG

Rechtlicher Teil: Was im Gesetz und in der Verordnung definitiv vorgeschrieben ist

Das neue Datenschutzgesetz wird am 1. September 2023 in Kraft treten. Es betrifft alle Schweizer Unternehmen.

Fünf Jahre nach der Datenschutzgrundverordnung (DSGVO) der EU hat die Schweiz ein totalrevidiertes Datenschutzgesetz verabschiedet. Es ändert die Anforderungen für die Bearbeitung persönlicher Daten und gewährt den Schweizer Bevölkerung neue Rechte, wobei die Kompatibilität des Schweizer Rechts mit dem EU-Recht gewahrt bleibt. Mit dieser wichtigen Gesetzesänderung gehen auch einige Verpflichtungen für Unternehmen einher. Die Unternehmen, die sich bereits an die DSGVO angepasst hatten, werden nur wenige Änderungen vornehmen müssen.

Gianfranco Valsecchi
RA, Senior Privacy Desk Suisse SA

Operativer Teil: Was in der Praxis zu tun ist und wie die Funktion Datenschutz-berater:in organisiert werden kann

Gianfranco Valsecchi hat erläutert, was in der Praxis zu tun ist und wie die Funktion Datenschutzberater:in organisieret werden kann

Im Impulsvortrag wurden die wichtigsten praktischen Anforderungen des neuen Schweizer Datenschutzgesetzes an die für die Datenverarbeitung Verantwortlichen und an die Datenverarbeiter vorgestellt. Dazu gehören zum Beispiel, was das Verzeichnis der Datenbearbeitung ist und wie es aufgebaut werden sollte, was die neue Rolle/Funktion Datenschutzberater:in/DPO (Data Protection Officer) umfasst, welche Pflichten sie mit sich bringt und wie die Ernennung funktioniert. Es wurde aufgezeigt, welche konkreten Tätigkeiten in den Verantwortungsbereich des DPO fallen und warum der DPO eine wichtige Rolle für die Zukunft von Unternehmen spielt.

Key takeaways

Hier sind die wichtigsten Erkenntnisse aus den Präsentationen:

  • Einstellung ist das Schlüsselwort! Und gestern Abend hatten die Teilnehmer alle eine beeindruckend positive und konstruktive Einstellung. Gut begonnen ist halb getan.
  • Die Risikobewertung ist das Herzstück des Datenschutzes. Als Erstes muss man sich unbedingt fragen, mit welchen Daten man es zu tun hat, d.h. Erhebung, Speicherung, Übermittlung usw., und wer dafür verantwortlich ist.
  • Der Data Protection Officier ist ein Verbündeter von Ihnen. Es hat viele Vorteile, ihn zu haben, insbesondere wenn ein Unternehmen Daten verarbeitet, bei denen die Gefahr besteht, dass die Rechte von Personen verletzt werden. Er kann intern oder extern ernannt werden, wichtig ist nur, dass er unabhängig ist und somit Zugang zur obersten Führungsebene hat.
  • Es besteht leicht das Risiko, gegen das Gesetz zu verstossen, aber es gibt auch einfache Schritte, die Sie befolgen können, um das Risiko einer Sanktion erheblich zu verringern.

Here are the takeaways from the presentations:

  • Attitude is the key word! And last night the participants all had a formidable positive and constructive attitude. Well begun is half done.
  • Risk assessment is at the heart of data protection. You absolutely have to start by asking yourself what data you are dealing with, i.e. collection, storage, transmission, etc., and who is responsible.
  • The Data Protection Officer is your ally. There are many advantages to having him/her, particularly if a company processes data that presents a risk of violating people’s rights. She/He can be appointed internally or externally, the important thing is that she/he is independent and thus has access to top management.
  • There is an easy risk of violating the law, but there are also easy steps to follow to considerably reduce the risk of a sanction.

Voici ce qu’il faut retenir des présentations:

  • L’attitude est le mot clé ! Et hier soir, les participants ont tous eu une formidable attitude positive et constructive. Ce qui est bien commencé est à moitié fait.
  • L’évaluation des risques est au cœur de la protection des données. Il faut absolument commencer par se demander de quelles données on traite, c’est-à-dire la collecte, le stockage, la transmission, etc. et qui en est responsable.
  • Le Data Protection Officer est votre allié. Il y a de nombreux avantages à l’avoir, surtout si une entreprise traite des données qui présentent un risque de violation des droits des personnes. Il peut être nommé en interne ou en externe, l’important étant qu’il soit indépendant et qu’il ait donc accès à la direction générale.
  • Le risque d’enfreindre la loi est facile, mais il existe aussi des étapes faciles à suivre pour réduire considérablement le risque de sanction.

Eventpartner