Privacy by Design und Privacy by Default: Neue Anforderungen gemäss Datenschutzgesetz (DSG)
Privacy by Design und Privacy by Default sind nicht nur technische oder organisatorische Anforderungen, sondern auch rechtlich verbindliche Prinzipien gemäss dem revidierten DSG.
Enzo hat Recht - Juristische Informationen für KMUs und Start-Ups mit Enzo Schrembs · Enzo Schrembs
Audio is streamed directly from the publisher (audio.podigee-cdn.net) as published in their RSS feed. Play Podcasts does not host this file. Rights-holders can request removal through the copyright & takedown page.
Show Notes
Willkommen In dieser Folge von „Rechtssicherheit“ spricht Enzo Schrembs über zwei zentrale Prinzipien des revidierten Datenschutzgesetzes: Privacy by Design und Privacy by Default. Was bedeuten diese Prinzipien? Wie setzen Unternehmen sie um? Und welche Konsequenzen drohen bei Nicht-Einhaltung? All das erwartet euch in dieser Folge.
Inhalt dieser Folge:
- Hintergrund: Was sind Privacy by Design und Privacy by Default? Privacy by Design: Datenschutz wird bereits bei der Entwicklung von Produkten und Prozessen integriert – statt nachträglicher Korrektur. Privacy by Default: Standardeinstellungen von Diensten und Systemen gewährleisten maximalen Datenschutz ohne aktives Zutun des Nutzers.
- Rechtliche Grundlage Artikel 7 des Datenschutzgesetzes (DSG) fordert „Datenschutz durch Technikgestaltung“ und „datenschutzfreundliche Voreinstellungen“. Diese Prinzipien basieren auf Artikel 25 der Datenschutz-Grundverordnung (DSGVO).
- Umsetzung der Prinzipien Technologieentwicklung: Datenschutzfreundliche Gestaltung von Software und Produkten durch Maßnahmen wie Verschlüsselung und Minimierung der Datenverarbeitung. Prozesse: Interne Kontrollsysteme und Datenschutz-Folgenabschätzungen als zentrale Tools. Mitarbeiterschulungen: Sensibilisierung und Schulung aller Mitarbeitenden zur Umsetzung im Alltag. Standardeinstellungen: Datenverarbeitung nur im unbedingt notwendigen Umfang – zum Beispiel Social-Media-Profile standardmäßig auf privat setzen.
- Konsequenzen bei Nicht-Einhaltung Bußgelder: Bis zu 250.000 CHF für Verstöße. Reputationsschäden: Verlust von Vertrauen bei Kunden und Partnern. Rechtliche Schritte: Schadenersatzforderungen durch Betroffene sind möglich.
- Fazit: Jetzt handeln! Unternehmen sind verpflichtet, Privacy by Design und Default umfassend zu integrieren. Proaktive Maßnahmen minimieren Risiken, sichern die Compliance und stärken das Vertrauen von Kunden und Partnern.