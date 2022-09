Referat Der Thurgauer Datenschützer zeigt auf: Neues Gesetz stärkt Selbstbestimmung über eigene Daten Am 1. September 2023 tritt das totalrevidierte Bundesgesetz über den Datenschutz in Kraft. Es wird dabei den veränderten technologischen und gesellschaftlichen Verhältnissen angepasst, wie der Thurgauer Datenschutzbeauftragte Fritz Tanner erklärt.

Der Thurgauer Datenschützer Fritz Tanner. Bild: Christof Lampart

Die Handhabung von personenbezogenen Daten sei heikel und werde von vielen Firmen falsch gehandhabt. Denn «Datenschutz betreiben bedeutet nicht, dass man sich wehren muss, wenn über die eigene Person Daten gesammelt werden. Sondern dies bedeutet, dass man fürs Sammeln von persönlichen Daten eine Erlaubnis haben muss.»

Der Thurgauer Datenschutzbeauftragte Fritz Tanner sprach am Dienstagabend an einem Kundenanlass der Frauenfelder AG Giger Treuhand über das neue Bundesgesetz über den Datenschutz (DSG). Mit dem totalrevidierten DSG würden, so Tanner, die Transparenz von Datenbearbeitungen verbessert und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt.

Geschäftsautos bieten keinen Schutz mehr

Tatsächlich wird es einige, weitreichende Änderungen im neuen DSG geben. So können sich gegen die Verwendung von persönlichen Daten heute sowohl juristische Personen als auch Privatpersonen wehren. Mit dem neuen DSG fällt der Schutz für juristische Personen weg.

Tanner illustrierte dies an einem Beispiel: Heute sei es verboten, einfach so die Autonummernschilder, die einen bestimmten, beobachteten Ort passierten, ins Internet zu stellen. Neu gilt dies für Geschäftsautos nicht mehr, so Tanner. Wer also im Geschäftsauto eine zwielichtige Gegend aufsuche, könne sich nachher nicht mehr gegen die Publikation seiner Daten, zum Beispiel im Internet, wehren – was im Privatauto jedoch nach wie vor der Fall wäre.

Umgang mit Ausland wird komplexer

Komplizierter wird’s auch im geschäftlichen Verkehr mit dem Ausland. Da zwischen der Schweiz und der EU diverse Angleichungen sowohl im DSG als auch bei verschiedenen EU-Verordnungen anstünden, müsse man als KMU wachsam sein, denn «das DSG gilt auch für Sachverhalte, die sich im Ausland ereignen». Generell empfahl Tanner seinem Publikum, das jetzt noch verbleibende Jahr bis zur Inkraftsetzung des neuen DSG zu nutzen, um auf alle Eventualitäten vorbereitet zu sein.

So seien datenschutzfreundliche Voreinstellungen bei der eigenen IT angezeigt. Denn jede Person, die Kenntnis davon hat, dass über sie Daten gesammelt werden, hat das Recht dazu, Auskunft über die Art der Datenbearbeitung zu erhalten. Auch müssen die Daten innert nützlicher Frist kostenlos und in einem gängigen Format herausgegeben werden.

Wer Daten von Kunden bearbeite, müsse sich bewusst sein, dass er dies nur nach dem «Grundsatz der Verhältnismässigkeit» tun dürfe. Denn beim Datenschutz sind es nicht die Daten, die geschützt werden, sondern die Persönlichkeit. «So wird verhindert, dass eine Person blöd hingestellt wird, weil man sie mit irgendwelchen Daten verknüpft», erklärte Fritz Tanner.

Happige Bussen bald möglich

Sollte es dazu kommen, dass eine Unternehmung gehackt wird und sensible Personendaten verschwinden, so ist so schnell wie möglich, aber spätestens innert 48 Stunden (EU), Meldung zu machen. «Wenn Personendaten gestohlen werden, gilt eine Meldepflicht», so Tanner, der jedem Betrieb empfahl, einen Sicherheitsverantwortlichen bei Datenpannen zu ernennen, welcher «im Ernstfall auch weiss, welche sensible Daten betroffen sind, und der auch einschätzen kann, wie schmerzhaft der Verlust der Daten für die Firma oder gar Dritte sein könnte», so Tanner.

Schmerzhaft ist eine Datensicherheitsverletzung für eine Firma aber auf jeden Fall. Denn abgesehen vom tatsächlichen Datenverlust und dem öffentlichen Vertrauensverlust beim Bekanntwerden des Hacks, kann ab dem 1. September 2023 auch eine happige Busse von bis zu 250’000 Franken auf eine Firma zukommen, die nicht rechtzeitig oder unzureichend ihre Hausaufgaben in Sachen Datenschutz gemacht hat.