Das neue DSG gilt in der Schweiz ab 01.09.2023 und wurde in Anlehnung an die EU-Datenschutzverordnung (DSGVO in Kraft seit 25. Mai 2018) totalrevidiert. Der Gesetzestext des neuen DSG kann über Fedlex abgerufen werden.
Mit der Revision sollen Datenbearbeitungen transparenter gemacht und den Menschen mehr Selbstbestimmung über ihre Daten gegeben werden. Die neuen Anforderungen gehen an Unternehmen die personenbezogenen Daten bearbeiten. Es soll erlauben, dass Schweizer Firmen (als Drittstaat zur EU) weiterhin unkompliziert Daten mit EU-Firmen austauschen können.
Wer ist Verantwortlicher?
Der Händler ist Verantwortlicher bezüglich der Personenbezogene Daten; Trek und der Lizenzgeber sind in ihrer Rolle als Personenbezogene Daten-Host und Bereitsteller der Leistungen nach diesen Verträgen die Datenverarbeiter (Auftragsverarbeiter). Mehr Informationen sind dem Ascend-Lizenzvertrag für Endnutzer Punkt 10. Datenschutz und Ascend HQ Ergänzung Punkt 7. Verschiedenes zu entnehmen.
Wo finde ich Informationen zum neuen Gesetz?
Für Informationen, Ausbildung und Beratung von Privatpersonen im Bereich des Datenschutzes ist die Behörde für Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) zuständig.
Diese führt auf der Seite «Das neue Datenschutzgesetz» alle wichtigen Angaben zu den einzelnen gesetzlichen Eckpunkten und Änderungen die per 01.09.2023 in Kraft treten auf.
Angaben aus Sicht von Ascend
Die hier gelisteten Punkte findet ihr in «Das neue Datenschutzgesetz» unter III. Wichtigste Neuerungen des totalrevidierten Datenschutzgesetzes. Angaben aus Sicht von Ascend als euer Kassenhersteller haben wir unter den betroffenen Punkten aufgeführt.
3. Nur noch Daten von natürlichen Personen
Ascend: Ob natürliche oder juristische Personen, beide Kundendatensätze werden in Ascend nicht unterschieden.
4. Besonders schützenswerte Personendaten
Ascend: Keine besonders schützenswerten personenbezogenen Daten sind Teil der Ascend Kundendatenfelder.
- Ethnische Herkunft und Rasse
- Politische Meinungen
- Gesundheitsdaten
- Biometrische Daten (neu ab 01.09.2023)
- Genetische Daten (neu ab 01.09.2023)
- Religiöse oder weltanschauliche Überzeugungen
- Sexuelle Orientierung
5. Privacy by Design und by Default
Ascend:
- Verkäufe ohne die Anlage von Kundendaten: Solche Verkaufsvorgänge sind generell möglich, hierbei gilt zu beachten, dass für Warenrücklagen und Werkstattaufträge zur Erstellung eines Vertrages Kundendaten erfasst werden um später den Kunden korrekt für dessen Vertragserfüllung kontaktieren zu können.
- Pflichtfelder bei Aufträgen mit Kundendaten: Vorname und Nachname
- Werbung deaktivieren: Wenn ein Kunde keine Werbung wünscht (E-Mail-Versand aus Ascend) kannst du diesen deaktivieren. Mehr Informationen findest du unter Ascend Help: Was ist die DSGVO
- E-Mail-Adresse verweigert: Kundendaten können ohne die Angabe einer E-Mail-Adresse erfasst werden. Deaktiviere hierzu «E-Mail-Adresse verweigert» in Datenbank Explorer > Kunden.
7. Datenschutz-Folgenabschätzung
Ascend: Geringes Risiko da keine besonders schützenswerten Personendaten Teil der Ascend Kundendatenfelder sind.
9. Zertifizierung (optional)
Ascend: Ist nicht zertifiziert.
10. Verzeichnis der Bearbeitungstätigkeiten
- Identität & Kontaktdaten des Verantwortlichen zur Verarbeitung von Personendaten Art. 24 DSGVO
- Empfänger oder Empfängerkategorie
- Kategorien der Daten, die verarbeitet werden
- Bearbeitungszweck
- Aufbewahrungsdauer von Personendaten (ggf. Hintergründe zur Festlegung dieser)
11. Bekanntgabe von Personendaten ins Ausland
Ascend: Mehr Informationen sind dem Ascend-Lizenzvertrag für Endnutzer Punkt 10. Datenschutz und Ascend HQ Ergänzung Punkt 7. Verschiedenes zu entnehmen.
Stelle sicher, dass du mit Drittanbietern und Unternehmen denen du die erfassten Kundendaten weitergibst einen Auftragsverarbeitungsvertrag oder AV-Vertrag (Datenübertragungsvertrag) abschliesst.
Vorlagen aus dem Internet (z.B vom BfDi) können von deinem Rechtsbeistand geprüft und vorbereitet werden.
12. Ausgebaute Informationspflichten
Ascend: Eine Datenschutzerklärung ist von jedem Unternehmer (Händler) seinen Kunden auszuhändigen und dieser vom Kunden zustimmen zu lassen. Mehr Informationen sind dem Ascend-Lizenzvertrag für Endnutzer Punkt 10. Datenschutz und Ascend HQ Ergänzung Punkt 7. Verschiedenes zu entnehmen.
13. Auskunftsrecht der betroffenen Personen
Ascend: Der Prozess wie Kundendaten ausgegeben, bearbeitet, ausgeblendet oder gelöscht werden können, wird unter "Ascend: Was ist die DSGVO" beschrieben.
14. Meldepflicht bei Verletzungen der Datensicherheit an EDÖB
Ascend: Anfragen können im Rahmen der Datenschutz-Grundverordnung an Trek gerichtet werden.
15. Recht auf Datenportabilität
Ascend: Wir raten von einem allgemeinen Kundendatenexport über DB-Explorer > Kunden > Exportieren ab. Hierbei werden alle Kundendaten in eine Liste exportiert. Um dem Kunden nur seinen Datensatz zur Verfügung zu stellen kann der Kunde über DB-Explorer > Kunden mit Doppelklick geöffnet werden und ein “Screenshot” vom Fenster “Kunde bearbeiten” erstellt werden.
Weitere Punkte ohne Angaben
6. Datenschutzberater:innen
8. Verhaltenskodizes
16. Untersuchung aller Verstösse gegen Datenschutzvorschriften
17. Verfügungen
18. Konsultationen
19. Spontane Stellungnahmen und Information der Öffentlichkeit
20. Gebühren
21. Sanktionen
Weitere Hilfsmittel
Webseite: Privacy Policy Trek - Rahmenabkommen zum EU-US-Datenschutzschild (EU-US Privacy Shield) bzw. Schweiz-US-Datenschutzschild (Swiss-US Privacy Shield)
Webseite: GDPR (DSGVO) EU Richtlinien
Bitte beachte, dass die Informationen auf dieser Seite keine Gesetzesbestimmungen oder Rechtsberatung enthalten. Personen oder Unternehmen, die von der DSGVO betroffen sind, wird empfohlen, im Falle eines Ereignisses professionelle Rechtshilfe in Betracht zu ziehen.