Datenschutz heute und in Zukunft
Wir werfen einen Blick auf das neue Schweizer Datenschutzrecht
Bereits seit 2017 wird in der Schweiz an der Totalrevision des Datenschutzgesetzes gearbeitet und gerade in den vergangenen Jahren und der neuen Datenschutzverordnung in Deutschland und anderen Ländern, ist der Datenschutz immer weiter in den Fokus der Gesellschaft und so auch von Stiftungen gerückt. Aus eben diesem Grund und mit Blick auf das Inkrafttreten des neuen Datenschutzrechts in der Schweiz am 1. September 2023 haben auch wir uns noch einmal für Sie mit dem Thema auseinandergesetzt.
Was regelt das Datenschutzgesetz?
Das neue, überarbeitete Datenschutzgesetz regelt nicht nur wie personenbezogene Daten geschützt werden müssen, sondern auch in welchem Umfang diese bearbeitet werden dürfen und welche Pflichten auf den Datenbearbeiter entfallen. Gerade Sie als Stiftungen arbeiten täglich mit großen Mengen an personenbezogenen Daten, sei es im Zusammenhang mit dem Alltagsgeschäft, der Beschäftigung von Mitarbeitern oder der Bearbeitung von Förderanträgen. Somit unterstehen Stiftungen ganz zentral als Datenbearbeiter dem neuen Datenschutzgesetz.
Was ändert sich zum 1. September?
Mit in Kraft treten des neuen Datenschutzgesetzes in der Schweiz soll gewährleistet werden, dass persönliche Daten nicht nur besser geschützt werden, sondern die Betroffenen ihre Rechte auch besser wahrnehmen können. Um dies sicherzustellen, muss jederzeit klar sein, welche Daten von wem bearbeitet werden. Das bedeutet im Umkehrschluss, dass der Datenbearbeiter in diesem Fall schon bei der Datenbeschaffung umfassend über deren Verarbeitung informieren muss und auf Anfrage Auskunft erteilen muss. Im Weiteren muss die Datenbearbeitung zu diesem Zweck auch ausreichend dokumentiert werden und der Bearbeiter beurteilen, wie groß das Risiko für den Dateninhaber bei einer Bearbeitung ist. Dabei muss sichergestellt werden, dass es zu keiner Datenschutzverletzung kommt, sollte diese dennoch erfolgen, muss diese gemeldet werden. All dies ist in einem umfassenden Pflichtenkatalog für Datenbearbeiter im neuen Datenschutzgesetzt festgehalten. Darüber hinaus werden die Rechte, der von der Datenerhebung betroffenen Person erhöht. Dazu gehören unter anderem das Auskunftsrecht, Löschungs- und Berichtigungsrecht, sowie das Recht auf Datenübertragung.
Die Datenschutzerklärung
Im Rahmen der Datenbeschaffung muss die betroffene Person über die Datenbearbeitung informiert werden. Um dies klar zu kommunizieren wird eine Datenschutzerklärung genutzt. Dabei handelt es sich nicht nur um eine sinnvolle, sondern auch einfache Art der Informationspflicht nachzukommen. Mehr zu den Anforderungen und wie Sie nicht nur Datenschutzerklärungen richtig implementieren, sondern auch die relevanten rechtlichen Punkte abdecken, finden Sie auf der Seite von „proFonds“. Neben zahlreichen Informationen finden Sie hier auch Checklisten, um sich optimal auf die Gesetzesänderung vorzubereiten. Wir empfehlen Ihnen also, soweit noch nicht geschehen, die entsprechenden Informationen und Erklärungen auf Ihren Webseiten und Förderunterlagen zu ergänzen – gerne stehen wir Ihnen dabei beratend und unterstützend zur Seite.
Datenschutz bei AlphaFoundation®
Sollten Sie besorgt sein, wie sich die Änderung der Datenschutzverordnung auf die Arbeit mit unserer Software auswirkt, so können wir Sie beruhigen! Wir haben die Anforderungen der aktualisierten Verordnung bereits mit unseren Datenschutzexperten abgestimmt und die noch etwas strengere deutsche Datenschutzverordnung deckt die in Schweiz in Kraft tretenden Anforderungen ab und geht sogar noch etwas weiter. Des weiteren versichern wir Ihnen, dass uns der Schutz der Daten ein wichtiges Anliegen ist und wir uns bei AlphaFoundation® bewusst dafür entschieden haben unsere Server, im Gegensatz zu vielen anderen Unternehmen, in Deutschland zu betreiben, womit diese dem deutschen Datenschutzrecht unterstehen. Hinzu kommt, dass wir professionelle Datenschützer im Einsatz haben, die jederzeit die Einhaltung der aktuellen Verordnungen icherstellen und überwachen.