Was sollten Bossinnen und Bosse über den Datenschutz wissen?
Menschen können selber (mit-)bestimmen, ob sie Informationen über sich preisgeben oder welche Informationsinhalte sie mit wem teilen. Die Bundesverfassung handelt in Art. 13 Abs. 2 BV von der «informationellen Selbstbestimmung». Vom Datenschutzgesetz werden Informationen, welche konkrete Personen betreffen, erfasst und die Bearbeitung wird vom Gesetz an Voraussetzungen geknüpft.
So umfasst die Bearbeitung von Personendaten die Grundsätze Rechtmässigkeit, Verhältnismässigkeit, Zweckmässigkeit und Richtigkeit. Beispielsweise ist mit Zweckmässigkeit gemeint, dass die Personendaten nur zu dem für die Person erkennbaren Zweck bearbeitet werden dürfen und nur solange dieser Zweck auch gegeben ist. Werden die Grundsätze missachtet, so liegt eine Rechtsverletzung vor.
Was ist neu im Datenschutz?
Das neue Gesetz tritt im September 2023 in Kraft. Vor allem ändern sich die Verantwortlichkeiten auf der Ebene des Managements und in der Organisation.
Ein Unternehmen trägt erhöhte Verantwortung
- beim Einsatz oder dem Entwickeln von Technologien (Privacy by Design und by Default),
- im Umgang mit Kunden und Lieferanten,
- beim Erteilen von Auskünften an betroffene Personen,
- bei eigenen Angaben bspw. in Datenschutzerklärungen,
- allenfalls im Führen von Dateninventaren,
- in der Dokumentation von Datenbearbeitungen und -flüssen,
- unter Umständen in der Vornahme einer Datenschutz-Folgenabschätzung,
- beim Informieren, Schulen und Sensibilisieren der Mitarbeitenden.
Was hat bossinfo.ch bereits angepackt?
Um alle Neuerungen zu bewerkstelligen, werden viele Unternehmen einen Datenschutzberater engagieren. Dies hat Boss Info bereits getan.
Boss Info – als stark wachsende Gruppe und als Dienstleisterin – will im Rahmen des Datenschutzes und der Bearbeitung von Personendaten rechtlich konform tätig sein. Konform – was auf Englisch «compliant» bedeutet – ist ein Unternehmen, dass sich an das Gesetz und in seiner Branche üblichen Standards hält. Dies bedeutet im Datenschutz, dass Informationen über Personen im Rahmen von Gesetz und nach Treu und Glauben bearbeitet werden.
Wo steht bossinfo.ch in der Umsetzung?
Boss Info hat sich proaktiv mit der Thematik Datenschutz befasst. Folgende Tätigkeiten wurden u.a. bereits umgesetzt:
- DPO (Data Protection Officer) ernannt,
- Ablauf bei Anfragen (sog. Auskunftsprozess) festgelegt,
- Stand im Datenschutz auf Ebene Geschäftsleitung besprochen.
Folgende Themen sind geplant bzw. wurden bereits in Angriff genommen:
- Information des Personals regelmässig vornehmen,
- Prüfung von Dokumentationen und Datenbanken beschlossen und
- Zusammenarbeit der Unternehmen der Boss-Gruppe im Datenschutz vertraglich regeln.