Das datenschutzrechtliche Auskunftsrecht ist die zentrale Grundlage für den Betroffenen seine Rechte aus dem DSG überhaupt wahrnehmen und geltend machen zu können: Auskunftsrecht im Einzelnen... weiterlesen

Die Datenschutz-Folgenabschätzung (DSFA) charakterisiert sich wie folgt: Definition Datenschutz-Folgenabschätzung (DSFA)   =   Pflicht zur Erstellung einer Datenschutz-Folgenabschätzung (DSFA), wenn bei Personendatenbearbeitungen ein potenziell hohes Risiko für... weiterlesen

Das Handling einer Datenschutzverletzung bzw. Datenschutzpanne (auch: «Data Breach Management») beinhaltet folgendes: Definition Datenschutzverletzungsmeldung («Data Breach Notification»)   =   Meldepflicht an den EDÖB, falls diese voraussichtlich... weiterlesen

Die Unternehmen aufgrund des nDSG eine sog. «Datenschutzerklärung» auszuarbeiten und zu veröffentlichen: Definition Datenschutzerklärung   =   Beschreibung aus Transparenzgründen, welche Daten wie und zu welchem Zweck... weiterlesen

Das nDSG sieht anstelle der der bisherigen allgemeinen Dokumentationspflicht ein Datenbearbeitungsverzeichnis (auch: Verzeichnis der Bearbeitungstätigkeiten) vor: Definition Datenbearbeitungsverzeichnis   =   Allgemeine Dokumentationspflicht mittels eines Verzeichnisses der... weiterlesen

Aufgrund des zentralen DSG-Revisionsziels der Transparenz-Steigerung wurden die Informationspflichten für Verantwortliche erhöht: Informationspflicht bei der Beschaffung von Personendaten (nDSG 19) Ausnahmen von der Informationspflicht und... weiterlesen

Der Vorentwurf sah noch eine Rechenschaftspflicht vor (vgl. Art. 19 lit. a VE-DSG). Der Gesetzgeber hat nun die Rechenschaftspflicht mittels des Datenbearbeitungsverzeichnisses (vgl. Botschaft nDSG... weiterlesen

Das nDSG sieht im Wesentlichen vier Instrumente vor: Datenschutzerklärung Datenbearbeitungsverzeichnis Datenschutz-Folgenabschätzung (DSFA) Meldung Datenschutzverletzung («Data Breach Notification»)... weiterlesen

Der neue Grundsatz des nDSG «Datenschutz durch Technik» verpflichtet Verantwortliche, die Datenschutzgrundsätze bereits mit der Planung der Datenbearbeitungsvorhaben umzusetzen, indem sie angemessene technische und organisatorische... weiterlesen

Gemäss nDSG 16 ff. dürfen Daten ins Ausland grundsätzlich nur übermittelt werden, wenn dort ein angemessenes Datenschutzniveau besteht: Grundsätze (nDSG 16) Schutzgewährleistung Personendaten dürfen ins... weiterlesen

Alle Informationen zur DSG-Revision 2022, welche seit 01.09.2023 in Kraft ist, finden Sie auf folgenden Seiten: Einleitung Gesetzgebung Inkrafttreten Revisions-Dokumente Wichtigste Änderungen der nDSG vs.... weiterlesen

Bundesamt für Justiz, Erläuternder Bericht zum Vorentwurf für das Bundesgesetz über die Totalrevision des Datenschutz-gesetzes und die Änderung weiterer Erlasse zum Datenschutz, 21. Dezember 2016.... weiterlesen

Das erste Datenschutzgesetz des Bundes (Bundesgesetz über den Datenschutz vom 19.06.1992) ist am 01.06.1993 in Kraft getreten. Es folgten verschiedene Teilrevisionen. Der Bundesrat (BR) fasste... weiterlesen

Bundesgesetz über den Datenschutz vom 19.06.1992 (Datenschutzgesetz ((DSG); SR 235.1), revidiert am 25.09.2020 (in Kraftsetzung per 01.09.2023) Verordnung zum Bundesgesetz über den Datenschutz vom 14.06.1993... weiterlesen

– nDSG 67 – Staatsverträge betreffend die internationale Zusammenarbeit zwischen Datenschutzbehörden (lit. a) Internationale Zusammenarbeit durch den EDÖB Staatsverträge betreffend die gegenseitige Anerkennung eines angemessenen... weiterlesen

Die Bearbeitung von Personendaten darf vertraglich oder durch die Gesetzgebung einem Auftragsbearbeiter übertragen werden, wenn (vgl. nDSG 9 Abs. 1): die Daten so bearbeitet werden,... weiterlesen

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) beaufsichtigt die Anwendung der bundesrechtlichen Datenschutzvorschriften (DSG 4 Abs. 1). Von seiner Aufsicht ausgenommen sind (vgl. DSG 4 Abs.... weiterlesen

Das DSG umschreibt die Begriffe wie folgt: Personendaten: alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen (nDSG 5 lit. a); betroffene... weiterlesen

Private Verantwortliche können einen Datenschutzberater ernennen (vgl. DSG 10 Abs. 1 – 4): als Anlaufstelle für betroffene Personen und Behörden, die in der Schweiz für... weiterlesen

Datenschutz   =   Schutz von Privatpersonen vor Beeinträchtigungen ihrer Privatsphäre durch unbefugte Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen... weiterlesen