Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies zu, die timesaver nutzt zur Messung seiner eigenen Werbeaktivitäten und - wenn Sie wünschen - sich automatisch einzuloggen/eingeloggt zu bleiben.
Weitere Informationen / Richtlinien

Richtlinien

Datenschutz und Sicherheit ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Deshalb schätzen wir Ihr Vertrauen, dass die openconcept AG gewissenhaft mit diesen Informationen umgeht. Nachfolgend finden Sie die entsprechenden Informationen zu diesen Themen:


Was beinhaltet das Datenschutzgesetz der Schweiz ab dem 1. September 2023?

Das per 1. September 2023 verabschiedete Datenschutzgesetz gilt als schweizerische Antwort auf die im Jahr 2018 europaweit eingeführte Datenschutzgrundverordnung (DSGVO). Durch die Überarbeitung des ursprünglichen Datenschutzgesetzes von 1992 wurde einerseits sichergestellt, dass die schweizerischen Datenschutzbestimmungen den aktuellen technologischen Anforderungen entsprechen. Andererseits wurde die grenzüberschreitende Übertragung von Personendaten zwischen der Schweiz und den EU-Staaten vereinfacht.

Die neue Datenschutzgrundverordnung gilt ab dem 01. September 2023.

Die Überarbeitung des Datenschutzgesetzes verfolgt das Ziel, einen besseren Schutz der Personendaten wie beispielsweise Adresse, Geburtsdatum, Bankdaten, IP-Adresse oder Standort zu gewährleisten. Gleichzeitig sollen die betroffenen Personen mehr Transparenz über die Verwendung ihrer Daten erhalten.

Das neue Datenschutzgesetz gewährt generell einen erweiterten Schutz für sämtliche Personendaten. Das Schweizer Recht betrifft die Bearbeitung aller Personendaten. Dies umfasst nicht nur Kontaktdaten, sondern nun auch biometrische Daten. Es fördert eine höhere Transparenz bei der Bearbeitung von Personendaten sowie die Stärkung der Selbstbestimmung über die eigenen Daten.



Was ist die DSGVO?

Die DSGVO ist die Europäische Datenschutzgrundverordnung (DSGVO). Am 25. Mai 2018 trat die neue DSGVO in Kraft. Sie hält die Anforderungen fest wie heute mit den personenbezogenen Daten umgegangen werden muss.



Was ist ein AVV und wann brauche ich einen solchen?

Der AVV ist ein Vertrag über die Auftragsverarbeitung von Personendaten, er lege fest, wie Personendaten im Auftrag Ihres Unternehmens an Dritte zur Bearbeitung ausgelagert und verarbeitet werden.
Wenn Sie als Unternehmen Personendaten von Schweizer- oder EU-Bürgern verarbeiten, dann müssen Sie u.a. auch mit der openconcept AG einen Vertrag über die Auftragsverarbeitung (AVV) abschliessen, um datenschutzkonform zu sein. Um das für Sie zu vereinfachen haben wir den AVV als Anhang in unsere AGB integriert.



Was sind die wichtigsten Veränderungen des per 1. September 2023 verabschiedete Datenschutzgesetz

Das DSG führt folgende wesentliche Veränderungen für Unternehmen ein.

  1. Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr.
  2. Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen.
  3. Die Grundsätze "Privacy by Design" und "Privacy by Default" werden eingeführt. Wie der Name bereits andeutet, bedeutet "Privacy by Design" (Datenschutz durch Technikgestaltung) für die Entwickler, den Schutz und den Respekt der Privatsphäre der Nutzerinnen und Nutzer in die Struktur der Produkte oder Dienstleistungen einzubauen, welche Personendaten sammeln werden. Der Grundsatz "Privacy by Default" (Datenschutz durch Voreinstellung) stellt sicher, dass schon beim Inverkehrbringen des Produktes oder der Dienstleistung die höchste Sicherheitsstufe vorhanden ist, indem standardmässig, also ohne Eingreifen der Nutzer, alle nötigen Massnahmen für den Datenschutz und die Einschränkung der Datennutzung aktiviert sind. Anders gesagt, müssen sämtliche Software, Hardware sowie die Dienstleistungen so konfiguriert sein, dass die Daten geschützt sind und die Privatsphäre der Nutzer gewahrt wird.
  4. Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.
  5. Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden.
  6. Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt.
  7. Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten.
  8. Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen.



Ist openconcept / timesaver DSG- und DSGVO-konform?
Ja, als Anbieter erfüllen wir die rechtlichen Vorgaben des neuen Datenschutzgesetzes der Schweiz (DSG) sowie die Europäischen Datenschutz-Grundverordnung (DSGVO).



Fragen zum Datenschutz?
Bitte wenden Sie sich bei Fragen zum Datenschutz direkt per E-Mail an unseren Datenschutzbeauftragten: datenschutz@openconcept.com