Datenschutz Update – 09/24

Impunix LIVE: Korrekt werben im Autogewerbe

Unser nächstes Webinar zum Thema «Korrekt werben im Autogewerbe» beleuchtet, wie Sie die Vorgaben aus dem Werberecht einhalten, ohne Bussgelder und Strafbefehle zu riskieren.

Wann? Mittwoch, 4. September 2024, 12:15 – 13:00

Wo? Online – melden Sie sich mit dem Link auf www.impunix.ch/live an

Referenten: Tahir Pardhan (AGVS) sowie Rechtsanwälte Dr. Marc Schwenninger und Volker Dohr (Impunix)

Kostenlose Teilnahme! Registrieren Sie sich jetzt und sichern Sie sich Ihren Platz!

Was Sie lernen:

Rechtliche Grundlagen: Einblick in das Werberecht speziell für Online-Auftritte

Risikomanagement: Erkennen Sie häufige rechtliche Stolpersteine auf Händler-Websites und wie Sie diese vermeiden können

Praktische Tools: Checkliste zur Überprüfung Ihrer Website auf Compliance-Probleme

Interaktive Q&A: Stellen Sie Ihre Fragen direkt an unsere Experten und profitieren Sie von sofortigen Antworten und Lösungen

Besonderes Angebot: Teilnehmer erhalten exklusiven Zugang zu einer detaillierten Checkliste, mit der Sie Ihre Website schnell und effizient überprüfen können.

Wir freuen uns auf Ihre Teilnahme!

Verstärkung im Team

Herzlich Willkommen Stefanie Meierhofer!

Wir freuen uns sehr, Stefanie in unserem Team begrüssen zu dürfen! Ab dem 1. September wird sie uns mit ihren wertvollen Erfahrungen und frischen Ideen bereichern.

Durch ihre langjährige Tätigkeit als Compliance Officer und ihre breite Erfahrung im KMU-Bereich bringt Stefanie Meierhofer fundierte Kenntnisse in den Bereichen Governance, Security und Compliance mit. Diese Expertise wird sie gezielt auf die Bedürfnisse von KMU anwenden können. Als zertifizierte Datenschutzbeauftragte verbindet sie analytische Fähigkeiten und pragmatische Lösungsansätze mit einer starken Kundenorientierung – und einer grossen Leidenschaft für Autos.

Wir sind überzeugt, dass Stefanie mit ihrem Fachwissen, ihrem Engagement und ihrer Begeisterung fürs Autogewerbe unsere Kundinnen und Kunden begeistern wird.

Willkommen im Team, Stefanie!

Vereinfachter Datenaustausch zwischen Schweiz und USA

Seit Inkrafttreten des neuen Schweizer Datenschutzgesetzes dürfen Personendaten nur dann ohne zusätzliche Garantien ins Ausland übermittelt werden, wenn der Empfängerstaat ein angemessenes Datenschutzniveau bietet. Der Bundesrat bestimmt, welche Staaten diese Voraussetzung erfüllen, und veröffentlicht eine verbindliche Liste dieser Länder.

Die USA war bislang als Land ohne angemessenes Datenschutzniveau eingestuft worden. In seiner Sitzung vom 14. August 2024 hat der Bundesrat nun beschlossen, dass ein neuer Datenschutzrahmen einen sicheren Austausch von Personendaten zwischen der Schweiz und zertifizierten US-Unternehmen ermöglicht. Er hat entsprechende Änderungen der Datenschutzverordnung (DSV) genehmigt und die USA in diesem Zusammenhang auf die Liste der Länder mit einem angemessenen Datenschutzniveau gesetzt.

Das «Swiss-U.S. Data Privacy Framework» ermöglicht es künftig, Personendaten aus der Schweiz an zertifizierte Unternehmen in den USA ohne zusätzliche Garantien zu übermitteln und werden behandelt wie ein Schweizer oder EU-Dienstleister, so das eine Auftragsbearbeitungsvereinbarung (ABV) genügt. Die Zertifizierung stellt sicher, dass die Datenschutzmassnahmen und -garantien eingehalten werden, insbesondere dürfen diese Unternehmen die Daten nur für die Zwecke verwenden, für die sie erhoben wurden.

Unternehmen können sich selbst zertifizieren, und der Zertifizierungsstatus kann online auf einer Website für das Framework überprüft werden.

Was ist beim Outsourcing zu beachten (Auftragsbearbeitung)

Achtung Bussgelder und Strafen!

(Art. 9 DSG, 7 DSV ivm. 61b DSG)

Werden Personendaten einem Dritten zur Bearbeitung für das eigene Unternehmen übergeben (Marketing, HR, IT-Dienstleister…), muss auch der Dritte die gleichen datenschutzrechtlichen Anforderungen erfüllen. Dies muss in einem Vertrag mit dem Dritten vereinbart werden. Der Vertrag wir in der Regel als Auftreagsbearbeitungsvereinbarung (ABV) bezeichnet.

Im Rahmen des Full-Service übernimmt Impunix die Erstellung, Prüfung und Abschluss der ABVs für seine Kunden.

Das Prinzip der Arbeitsteilung und die Zusammenarbeit mit spezialisierten Dienstleistern muss dann datenschutzkonform sein, wenn die Bearbeitung von Personendaten im Zentrum steht. Wir unterscheiden, In diesem Fall muss der Dienstleister insbesondere die Datensicherheit gewährleisten, die Personendaten nur weisungsgemäss verwenden, die Daten nach Auftragserfüllung vernichten, bei Auskunftsbegehren mitwirken und bei Datenverlust informieren.

Datensicherheit: Es ist wichtig, dass die Daten beim Dienstleister sicher sind. Je höher das Risiko der Datenverarbeitung, desto genauer und regelmässiger sollten Sicherheitsüberprüfungen durchgeführt werden. Dies minimiert das Risiko von Datenschutzverletzungen und sorgt für den Schutz sensibler Informationen.

Einhalten der Datenschutzgrundsätze: Richtigkeit, Trennungsprinzip, Zweckbindung, Weisungsgebundenheit und Rechtmässigkeit sind die zentralen Grundsätze des Datenschutzes die im ABV geregelt werden.Unterstützung bei den Betroffenenrechten und Meldung bei Datenverlust. Bei der Zusammenarbeit mit Dienstleistern sollten diese Grundsätze weitergegeben werden.

Geheimhaltungspflicht: Es muss sichergestellt werden, dass keine gesetzliche Geheimhaltungspflicht der Übermittlung der Daten entgegensteht. Falls erforderlich, sollte eine Befreiung von dieser Pflicht vorliegen, um rechtliche Konsequenzen zu vermeiden.

Insgesamt tragen diese Prinzipien dazu bei, eine konformen, sichere und vertrauensvolle Zusammenarbeit mit Dienstleistern zu gewährleisten, die sowohl die Sicherheit der Daten als auch die Einhaltung der Datenschutzvorgaben gewährleistet.