Publikationen Treuhand und Firmenadministration

Datenschutz: Testen Sie Ihr Wissen

Sind Sie und Ihre Mitarbeitenden bereit für die strengeren Anforderungen an den Schutz von Personendaten, die ab 1. September 2023 gelten?

 

Ein Mitarbeiter ist krank. Sie vereinbaren, dass er per E-Mail sein Arztzeugnis übermittelt.

Das sollten Sie nur tun, wenn lhr E-Mail Programm so eingerichtet ist, dass Daten verschlüsselt übermittelt werden. Ein Arztzeugnis enthält persönliche Gesundheitsinformationen. Diese gelten als besonders schützenswerte Personendaten.

 

Der kranke Mitarbeiter übermittelt lhnen zusätzlich ein Röntgenbild.

Sie müssen dieses Röntgenbild löschen. Der Grundsatz besagt, dass immer nur die Daten erfasst und bearbeitet werden dürfen, die für den jeweiligen Zweck unbedingt notwendig sind. Das ist beim Röngenbild nicht der Fall.

 

Vor drei Jahren haben Sie mit einem externen Berater alles getan, um mit der europäischen Datenschutz-Grundverordnung (DSGVO) konform zu sein. lnsofern ist für Sie das Thema Datenschutz abgehakt.

Stimmt nicht. Das neue Datenschutzgesetz unterscheidet sich gegenüber der DSGVO. Es gibt zusätzliche Aspekte zu beachten. Dies ist zum Beispiel der Fall, wenn man Daten in Drittländer (Länder ausserhalb der EU) exportiert. Die Liste des Bundesrats kann in diesem Punkt von der Liste der EU-Kommission abweichen.

 

Zwei Mitarbeitende sprechen auf dem Weg zur Arbeit über eine Kundin.

Besser nicht! Auch im öffentlichen Raum oder in Verkehrsmitteln müssen die persönlichen Daten der Kundin, über die gesprochen wird, vor fremden Ohren geschützt werden.

 

Als Vorbereitung für ein Kundenmeeting stellen Sie bestimmte Dokumente zu diesem Kunden im Online-Kalender zusammen.

Aufgepasst, wenn die anderen Mitarbeitenden Zugriff auf lhren Kalender haben und Sie hier Personendaten ablegen. Möglicherweise dürfen diese nicht von Dritten eingesehen werden.

 

Dank lhrem Laptop arbeiten Sie auch unterwegs an Ihren Kundendossiers.

Wenn Sie das zum Beispiel im Zug oder in einem Café tun, rnüssen Sie sicherstellen, dass niemand lhren Bildschirm einsehen kann, beispielsweise mithilfe einer Sichtschutzfolie.

 

lhre Firma erhält einen Antrag auf Datenauskunft einer Privatperson. Sie finden das ein bisschen übertrieben.

Sie müssen die Daten trotzdem zur Verfügung stellen. Und zwar kostenlos und innerhalb von 30 Tagen, sofern sich die Person identifizieren kann.

 

Mitarbeitende schulen

Es ist nicht damit getan, im Hintergrund die organisatorischen und technischen Vorbereitungen zu treffen. Ab 1. September müssen auch lhre Mitarbeitenden dafür sensibilisiert sein, wie sie ihr Verhalten im Umgang mit Personendaten anpassen müssen.

 

Folgen Sie uns auf LinkedIn und bleiben Sie auf dem neusten Stand.

 

WAS wir tun ist nicht einzigartig, aber WIE wir es tun!

 

Quelle: Treuhand Suisse 25. August 2023

 

Stichworte: Datenschutzgesetz, Datenschutzerklärung,