In der Schlussbestimmung vom 25. September 2020 wurde nach fast drei Jahren Verhandlungen im Parlament der Schlusstext zum revidierten Datenschutzgesetz angenommen. Das DSG und die Verordnungen (DSV und VDSZ) treten am 1. September 2023 in Kraft. Mit dem revidierten Datenschutzgesetz nähert sich die Schweiz dem Datenschutzniveau der Europäischen Union (DSGVO). Es bietet grundsätzlich einen höheren Schutz aller personenbezogenen Daten, fördert die Transparenz bei derer Bearbeitung und stärkt die Selbstbestimmung über die eigenen Daten.
Die Datenschutzverordnung enthält Ausführungsbestimmungen zu den Mindestanforderungen an die Datensicherheit, zur Meldepflicht bei derer Verletzung, zur Auftragsbearbeitung, Bekanntgabe von Personendaten ins Ausland, Informationspflicht sowie zum Auskunftsrecht und zur Führung der Bearbeitungstätigkeiten. Als anwendbare Gesetze gelten das Schweizer (DSG) sowie allenfalls Kantonale Datenschutzgesetze, sofern ein Unternehmen für kantonale Behörden tätig ist. Das DSGVO muss bei Unternehmen mit Kunden aus der EU eingehalten werden oder wenn Tracking-Methoden und Verhaltensbeobachtungen auf der Webseite von Personen aus der EU/EWR durchgeführt werden.
Folgende Bestimmungen des neuen Datenschutzgesetzes haben Einfluss auf die Erfassung und den Umgang mit erfassten Personendaten im ERP-System und werden in Proffix Px5 entsprechend angepasst:
Bei Personendaten handelt es sich um Informationen, die sich auf eine identifizierbare natürliche Person beziehen wie beispielsweise um Lohndaten von Mitarbeitenden, Adressen, Geburtsdaten, Namen usw. Juristische Personen sind hiervon nicht betroffen. Folgende Personendaten gelten als besonders schützenswert: ▪Religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten/Tätigkeiten ▪Daten über Gesundheit, Intimsphäre, Zugehörigkeit einer Ethnie/Rasse ▪Genetische Daten ▪Biometrische Daten, die eine Person eindeutig identifizieren ▪Verwaltungs- und strafrechtliche Verfolgung ▪Massnahmen zur Sozialhilfe Umsetzung in Proffix Px5: Standardfelder für besonders schützenswerte Personendaten sind in Px5 grundsätzlich nicht vorhanden. Sind jedoch entsprechende Daten in Proffix Px5 in individuellen Zusatzfeldern erfasst und gespeichert, können die Zugriffe darauf mittels der Option «Berechtigungen» in der Px5 Benutzerverwaltung berechtigungstechnisch eingeschränkt werden. Um die Rechte Festlegung der Art der Berechtigung direkt auf dem Zusatzfeld oder auf dem Dokumentype zu definieren gehen Sie wie folgt vor: 1.Wählen Sie Diverses > Benutzerverwaltung > Start > Berechtigungen > Definieren 2.Markieren Sie zuerst die Gruppe oder den Benutzer, für welche(n) Sie die Rechte setzen wollen. 3.Danach erscheint rechts eine Baumstruktur, in der Sie alle installierten Module von Proffix sehen. 4.Wenn Sie ein Modul aufklappen, finden Sie darunter die meisten Menüpunkte dieses Moduls. 5.Sie können nun jedem Menüpunkt die gewünschte Berechtigung zuweisen. 6.Diese Zuweisung erfolgt mit einem Doppelklick auf die entsprechende Zeile oder mit einem Klick mit der rechten Maustaste.
|
.
Als Grundsatz gilt, den Betroffenen diejenigen Informationen mitzuteilen, die erforderlich sind, damit sie ihre Rechte nach dem DSG geltend machen können und die erforderlich sind, um eine transparente Datenbearbeitung zu gewährleisten. Zum Mindestinhalt gehören: ▪Identität und Kontaktdaten des Verantwortlichen ▪Bearbeitungszweck ▪Datenempfänger Bei Übermittlung ins Ausland muss der entsprechende Datenschutz ebenfalls gewährleistet sein. |
Die Bestimmungen zu den Betroffenenrechte beinhalten insbesondere das Recht auf: ▪Auskunft (siehe Punkt 04) ▪Berichtigung von Personendaten ▪Löschung von Personendaten ▪Einschränkung ▪Widerspruch ▪sowie das Recht auf Datenübertragbarkeit |
Um das Recht auf Auskunft geltend machen zu können, gelten folgende Bestimmungen: ▪Der Verantwortliche muss die betroffene Person identifizieren können (Ausweiskopie, eindeutig bekannte E-Mail-Adresse) ▪Die Auskunft darf sich ausschliesslich auf die betroffenen Person beziehen ▪Wird ein Auskunftsbegehren von einem Stellvertreter gestellt, muss ihm dafür eine Vollmacht vorliegen ▪Die Auskunft muss nicht begründet werden Umsetzung Auskunftsbegehren in Proffix Px5: Gemäss Datenschutzgesetz stehen in Proffix Px5 folgende Erfassungs- und Abfragemöglichkeiten für Auskunftsbegehren von Personendaten nach DSG/DSV zur Verfügung: ▪Identität und Kontaktdaten des Verantwortlichen ▪Bearbeitete Personendaten ▪Bearbeitungszweck ▪Aufbewahrungsdauer der Personendaten oder – falls dies nicht möglich ist – Kriterien zur Festlegung dieser Dauer ▪Verfügbare Angaben über die Herkunft der Personendaten, soweit sie nicht bei der betroffenen Person beschafft wurden ▪Gegebenenfalls Vorliegen einer automatisierten Einzelentscheidung sowie Logik, auf der die Entscheidung beruht ▪Gegebenenfalls Empfängerinnen und Empfänger oder Kategorien von Empfängerinnen und Empfängern, denen Personendaten bekanntgegeben werden ▪Bei Bekanntgabe der Personendaten ins Ausland müssen zusätzlich der jeweilige Staat oder das internationale Organ sowie die Garantien nach Artikel 16 Absatz 2 oder Anwendung einer Ausnahme nach Artikel 17 DSG erfasst werden. Es stehen neu zwei Listen zur Verfügung. Einerseits die bisherige Liste für DSGVO sowie eine neue zusätzliche Liste für das DSG. Inhaltlich unterscheiden sie sich selbstverständlich in den Gesetzesartikel. Ausserdem wird neu bei der DSG-Liste festgehalten, wer die Anfrage stellt, wer der Verantwortliche im Unternehmen ist und ob eine automatische Entscheidungsfindung angewendet wurde und wenn ja, welche. 1.Klicken Sie Adressverwaltung > Extras > Datenschutz > Auskunft Personendaten 2.Wählen Sie unter Liste die gewünschte Liste aus. 3.Füllen Sie die benötigten Selektionsfelder aus.
4.Wählen Sie Bildschirm Informationen zu den Felder finden Sie hier: |
. 
Grundsätzlich gelten bei Newsletter-Versänden die seit 2007 bestehenden Vorgaben gemäss Art. 3 Abs. 1 Bst. o UWG. Um bei rein werblichen Massenversänden an nicht bekannte Personengruppen eine rechtssichere Zustimmung einholen zu können, bietet sich das Double-Opt-In-Verfahren an, das in Proffix Px5 integriert wurde und aktiviert werden kann. Um das Double-Opt-Inn Verfahren zu aktivieren und die entsprechenden Einstellungen vorzunehmen, gehen Sie wie folgt vor: 1.Wählen Sie Einstellungen > CRM > E-Newsletter. 2.Aktiveren Sie die Funktion Double-Opt-In. 3.Definieren Sie hier die Webseiten-URL, an welche die Kundin und der Kunde weitergeleitet wird, um das Bestätigungsmail sowie den entsprechenden Text zu bestätigen.
4.Speichern Sie die Einstellungen mit Änderungen speichern |
.