Datenschutz Kunden

Datenschutz sicher stellen

Til möchte sich über den Schutz seiner Daten informieren. Welche Grundsätze muss ein Unternehmen befolgen, um Tils Daten korrekt zu bearbeiten und damit zu schützen?


Grundsätze des Datenschutzes

Die Grundsätze des Datenschutzes sind im DSG und in der DGSVO ähnlich, wobei die DGSVO und voraussichtlich auch das revidierte DSG in der Umsetzung datenschutzfreundlicher bzw. für die Unternehmen strenger sind.

Im Umgang mit den Daten von Til muss ein Unternehmen zudem das Bundesgesetz gegen den Unlauteren Wettbewerb beachten.

Verantwortlichkeit

Verantwortlich für den Datenschutz ist diejenige Person, die über die Datenbearbeitung entscheidet.

* Die DGSVO hält diesen Grundsatz bereits ausdrücklich fest, das DSG wird hier voraussichtlich nachziehen.

Rechtmässigkeit

Hat Til einen Vermerk im Telefonbuch («Sterncheneintrag»), dass er keine Werbemitteilungen erhalten möchte und, dass seine Daten zu Zwecken der Direktwerbung nicht weitergegeben werden dürfen, muss ein Unternehmen diesen beachten.

Ein Unternehmen darf Daten bearbeiten, wenn

  • Til einwilligt oder
  • es dies im unmittelbaren Zusammenhang mit dem Abschluss eines Vertrages mit Til macht oder
  • es gesetzlich dazu verpflichtet oder berechtigt ist.

Zusätzlich muss es dabei die folgenden Grundsätze beachten:

Treu&Glauben

Den Grundsatz von Treu&Glauben respektiert, wer ehrlich handelt. Dies macht ein Unternehmen insbesondere dann, wenn es die Daten in Zweck und Umfang so bearbeitet, wie dies Til erwarten darf.

Transparenz

Til, dessen Daten ein Unternehmen bearbeitet, hat Auskunfts-, Einsichts- und Löschrechte. Damit er diese Rechte wahrnehmen kann, muss dieses Unternehmen

  • die Daten in Bezug auf Til, den Zweck sowie den Umfang der Datenbearbeitung transparent bearbeiten und
  • die entsprechenden Dokumente wie beispielsweise die Datenschutzerklärung für Til – verständlich formulieren.

Zweckbindung

Ein Unternehmen darf Tils Daten nur zu dem Zweck bearbeiten,

  • den es bei der Beschaffung angegeben hat; oder
  • der sich aus den Umständen ergibt oder
  • der gesetzlich vorgesehen ist.

Sobald ein Unternehmen den Zweck der Datenbearbeitung erreicht hat, muss es die Daten vernichten, sofern dies gesetzlich nicht anders vorgesehen ist. Ein Unternehmen kann die Daten grundsätzlich auch anonymisieren.

Datenminimierung

Mit der Pflicht zur Datenminimierung konkretisiert das Datenschutzrecht den Grundsatz der Verhältnismässigkeit für Privatpersonen: Ein Unternehmen darf nur jene Daten bearbeiten, die erforderlich und notwendig sind. Eine Datenabfrage «auf Vorrat» - so beispielsweise die systematische Erhebung des Geburtsdatums bei der Eröffnung von Tils Kundenkonto – ist nicht erlaubt. Zu prüfen ist in diesem Zusammenhang jeweils auch, ob eine Anonymisierung der Daten möglich und sinnvoll ist.

Richtigkeit

Ein Unternehmen muss gewährleisten, dass die von ihm bearbeiteten Daten richtig sind. Es muss weiter sicher stellen, dass es unrichtige Daten berichtigen oder vernichten kann.

Datensicherheit

Ein Unternehmen ist insbesondere dafür verantwortlich, dass niemand die von ihm bearbeiteten Daten unbefugt weiterbearbeitet. Dies bedeutet namentlich auch, dass es Daten nicht ins Ausland bekannt geben darf, wenn dieses keinen angemessenen Datenschutz gewährleistet.


Finden Sie dieses Dokument hilfreich?