Fallstricke des revidierten Datenschutzgesetzes
Per 1. September 2023 wird das revidierte Datenschutzgesetz (revDSG) in Kraft treten. Es wartet mit neuen Begriffen, Rollen und Aufgaben auf. Zentral ist die Dokumentation jedes einzelnen Umsetzungsschrittes. Bei dieser Gelegenheit ist zu ermitteln, wer im Unternehmen welche Daten zu welchem Zweck bearbeitet.
Die Zeit drängt
Möglichst rasch sollten sich die Unternehmen insbesondere um die neuen Aufgaben und Pflichten, welche sie betreffen, kümmern und eine verantwortliche Person für den Datenschutz bezeichnen. Zentral ist die Dokumentation der Abklärungen zur Umsetzung des revDSG.
Neue Aufgaben und Pflichten
Zu den neuen Pflichten zählt u. a. die Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten, des sogenannten Dateninventars. Im Unternehmen oder der Organisation muss vereinfacht ausgedrückt ermittelt werden, wer welche Daten zu welchem Zweck bearbeitet. Allerdings sind Unternehmen und Organisationen mit weniger als 250 Mitarbeitenden von diesem aufwändigen Prozess befreit, wenn sie nicht besonders schützenswerte Personendaten in grossem Umfang bearbeiten oder ein Profiling mit hohem Risiko durchführen.