Datenschutz: Das neue Datenschutzgesetzt (DSG) tritt am 1. September 2023 in Kraft und gilt auch für Reservationssysteme. Imfall. Die wichtigsten Punkte zum neuen Gesetz.

Pauli Freunde

Die Bel-Gruppe, ein 1865 gegründetes französisches Familienunternehmen mit Hauptsitz in Suresnes, Frankreich, ist einer der Weltmarktführer für Markenkäse und ein wichtiger Akteur in der Lebensmittelindustrie im Bereich Molkereiprodukte, Obstprodukte und pflanzlicher Produkte.

Mit ihrem Portfolio an vielfältigen und international anerkannten Marken wie Babybel®, Kiri®, La vache qui rit®, Boursin®, Nurishh®, Pom’Potes®, und GoGo squeeZ® sowie rund 30 weiteren lokalen Marken konnte das Unternehmen im Jahr 2023 einen Umsatz von 3,645 Milliarden Euro erzielen. In der Schweiz vermarktet die Bel Suisse SA erfolgreich die Marken Cantadou®. Babybel®, Kiri®, La Vache qui rit®, Boursin® Cantafrais® und Nurishh®.

10.902 Mitarbeiter in 51 Tochtergesellschaften auf der ganzen Welt tragen zur Umsetzung der Mission der Gruppe bei, sich für gesündere und verantwortungsvolle Lebensmittel für alle einzusetzen. Die Produkte von Bel werden an 29 Produktionsstandorten hergestellt und in mehr als 120 Ländern vertrieben.

In der D-A-CH-Region firmiert neben der in Grasbrunn bei München ansässigen Bel Brands Deutschland GmbH, mit einer Zweigniederlassung in Wien, die Bel Suisse SA mit Sitz in Cham, Schweiz.

**************************************************************************

The Bel Group, a French family business founded in 1865 and headquartered in Suresnes, France, is one of the world leaders in branded cheese and a major player in the food industry in the dairy, fruit and plant-based products sectors. With its portfolio of diverse and internationally recognized brands such as Babybel®, Kiri®, La vache qui rit®, Boursin®, Nurishh®, Pom’Potes® and GoGo squeeZ® as well as some 30 local brands. Together, these brands helped the Group generate sales of € 3,645 million in 2023. In Switzerland Bel Suisse SA successfully merchandises brands such as Marken Cantadou®. Babybel®, Kiri®, La Vache qui rit®, Boursin® Cantafrais® und Nurishh®.

Some 10,902 employees in 51 subsidiaries around the world contribute to the deployment of the Group's mission to champion healthier and responsible food for all. Bel products are prepared at 30 production sites and distributed in more than 120 countries.

In the D-A-CH region, Bel Brands Deutschland GmbH, based in Grasbrunn near Munich, with a branch office in Vienna, is joined by Bel Suisse SA, based in Cham, Switzerland.

oodservice Bel Suisse SA
Herr René Anliker – Key Account Manager Foodservice
Hinterbergstrasse 19, 6330 Cham
news.belfoodservicech@groupe-bel.com
Tel. 041 748 73 10
www.bel-group.com

Zur Webseite

Das Pauli Magazin

Datenschutz: Das neue Datenschutzgesetzt (DSG) tritt am 1. September 2023 in Kraft und gilt auch für Reservationssysteme. Imfall. Die wichtigsten Punkte zum neuen Gesetz.

Per 1. September 2023 wird das neue DSG eingeführt. Die wichtigsten Veränderung auf einen Blick:

Erweiterte Nutzereinwilligung
Verbessertes Auskunftsrecht betroffener Personen
Härtere Abstrafungen – bestraft werden (fast) nur Privatpersonen
Meldepflicht bei Verletzungen
Datenschutz durch Design und durch Standards
Obligatorisches Verzeichnis der Verarbeitungstätigkeiten
Das Führen eines Verzeichnisses der
Datenschutz-Folgeabschätzung

Für die Ausführungen nach unten scrollen.

_____________________

Text: Romeo Brodmann

Von Ausbildungsmöglichkeiten über Gastro-Zulieferer bis Pauli Fachbuchverlag AG, MyPauliLog und Gloria Helvetia Brodmann Cigars auf LEEK.ch.
LEEK.ch: Die unabhänige Suchplattform für Gastronomie und Hotellerie von Das Pauli Magazin.

1992 trat das Schweizer Datenschutz Gesetz (DSG) in Kraft. Das Gesetzt reghelt den Schutz der Persönlichkeit und der Grundrechte von Personen, deren Daten in irgendeiner Form erhoben, gespeichert, bearbeitet und verwendet werden.

1992 gab es zwar das Internet bereits, doch es wurde noch kaum kommerziell genutzt. Die Dynamik der gegenwärtigen Digitalen Entwicklung konnte sich damals noch kaum jemand vorstellen. Das alte Gesetzt wurde also der heutigen Situation dieses ausnahmslos durchgängigen Datenflusses in keiner Weise gerecht.

Per 1. September 2023 wird nun das neue DSG eingeführt.

Es soll aktuellen Sicherheitsrisiken Rechnung tragen und Unternehmen Leitplanken für den Schutz sensitiver Informationen bieten. Ein zusätzliches Ziel war die Harmonisierung des DSG mit der Datenschutz-Grundverordnung (DSGVO) der EU. So soll sichergestellt werden, dass der freie Datenverkehr mit der EU weitergeführt werden kann und Schweizer Unternehmen wettbewerbsfähig bleiben.

Neu müssen Unternehmen beispielsweise Begründen, weshalb Informationen über Kunden gesammelt werden, sie müssen offenlegen, welchen Dritten diese Informationen zugänglich gemacht werden. Natürliche Personen haben das absolute Recht zu erfahren, zu welchen Zwecken ihre Daten verwendet und wie lange sie gespeichert werden. Zudem kann jede Person ohne Angaben von Gründen die Berichtigung von fehlerhaften Daten verlangen.

Die neuen Compliance-Anforderungen bzw. die Regelkonformität gilt für alle in der Schweiz ansässigen und internationalen Unternehmen, welche Güteer und Dienstleistungen für Schweizer Firmen und Bürger:innen bereitsstellen oder sensitive Daten über diese verarbeiten.

Vorderhand denkt man schnell einmal an medizinische Unterlagen, genetisches Material in Verbindung mit politischen Ansichten etc. Doch Unternehmen in der Hotellerie und Gastronomie sollten die Situation nicht unterschätzen. Bei der Erhebung von Gästedaten entstehen schnell heikle Kombinationen die Rückschlüsse auf ein Individum erlauben. Der Name und die Emailadresse sind das eine. Kommt aber noch beispielsweise das Geburtsdatum und eine Kulinarische Vorliebe oder die Zugehörigkeit zu einem Verein dazu, sind dieses Daten als sensitiv zu betrachten.

Jeder Unternehmer muss diese Daten auf Anfrage transparent offenlegen und entsprechend anpassen bzw. löschen können.

Nachfolgend die wichtigsten Änderungen:

Erweiterte Nutzereinwilligung
Endnutzer müsse sich bewusst sein können, über die Verwendung ihrer Daten und der Zustimmung zur Datenerfassung. Gibt eine betroffene Person ihre Einwilligung, müssen ihr Unternehmen klar kommunizieren, welche Rechte und Möglichkeiten sie hat. WICHTIG: Unternehmen müssen klare Informationen über die Erhebung, Speicherung, Verarbeitung und Nutzung der Daten bereitstellen sowie Massnahmen gemäss den Datenschutzpräferenzen der Person ergreifen, ohne diese nach Gründen zu fragen oder aufzufordern, ihren Entscheid zu überdenken.

Verbessertes Auskunftsrecht betroffener Personen
Das neue DSG ermöglicht es betroffenen Personen, ihr Auskunftsrecht auch wirklich wahrzunehmen. Sie müssen keine persönlichen oder Informationen darüber preisgeben, wie sie mit der Person, die ihre Daten verarbeitet hat, in Verbindung stehen. Jede natürliche Person kann Details zu den Daten verlangen, die ein Unternehmen von ihr erfasst und speichert, insbesondere:

- Welche persönlichen Informationen ein Unternehmen über einen Endnutzer besitzt
- Wie es diese verwendet
- An wen es diese weitergibt und
- Wie es diese erhebt

Jede Person kann die Verarbeitung ihrer Daten ablehnen, wenn kein berechtigtes Interesse daran besteht oder sie sich gegen die Weitergabe ihrer Daten entscheidet.
£Ein berechtigtes Interesse, das z.B. gegen eine Löschung der Daten sprechen könnte, ist die Gesetzliche Aufbewahrungspflicht geschäftlicher Unterlagen.

Härtere Abstrafungen
Achtung: Bestraft werden nicht die Unternehmen sondern die Verantwortlichen Personen.
Mit dem neuen DSG erhält der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) einen grösseren Handlungsspielraum gegenüber Unternehmen, die die neuen Standards nicht erfüllen. Im Gegensatz zu den europäischen Datenschutzbehörden hat die EDÖB allerdings keine Sanktionsbefugnisse, das ist Sache der kantonalen Strafverfolgungsbehörden. Der EDÖB kann im Bedarfsfall lediglich Anzeige erstatten.
Strafbar sind vorsätzliches Handeln und Unterlassen sowie die Missachtung von Informations- und die Verletzung von Sorgfaltspflichten, nicht aber Nachlässigkeit.
Gebüsst wird grundsätzlich die verantwortliche natürliche Person. Bei Verstössen drohen privaten Personen also Bussen von bis zu CHF 250'000. Das Unternehmen selbst kann mit bis zu CHF 50’000 gebüsst werden, wenn die Ermittlung der strafbaren natürlichen Person im Unternehmen einen unverhältnismässigen Aufwand erfordern würde.

Meldepflicht bei Verletzungen
Ist ein Unternehmen einem Cyberangriff ausgesetzt oder die Datensicherheit wurde Verletzt, besteht für Unternehmen eine sofortige Meldepflicht. Diese Vorfälle müssen der EDÖB und allen betroffenen Parteien gemeldet werden. Die Verantwortlichen für die Daten bzw. für die Datensicherheit müssen sich dabei an folgende Schritte halten:

- Vorfall sofort dem EDÖB melden
- Art der Datenschutzverletzung beschreiben
- Mögliche Folgen beschreiben
- Abhilfemassnahmen entwickeln und Risiken für Betroffene minimieren
- Betroffene über die Datenschutzverletzung informieren

Datenschutz durch Design und durch Standards
Nach dem neuen DSG muss schon in der Planung und im Design von Applikationen ( Anwendungssoftware und Computerprogramme) die Privatsphäre der Nutzer in die Planung mit einbezogen werden. Es gilt das «Security first» Prinzip. Sicherteitsanwendungen sollen nicht mehr erst nachträglich oder gar erst nach einem Vorfall erarbeitet oder nachgebessert werden. So entwickeln Unternehmen Applikationen nach dem «Security first»-Prinzip, anstatt die Sicherheits-Features nachträglich oder gar erst nach einem Vorfall zu verbessern.

Obligatorisches Verzeichnis der Verarbeitungstätigkeiten
Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist obligatorisch. Dazu reicht im Prinzip eine einfache Tabelle welche Daten zu welchem Zweck wo und wie lange gespeichert werden. Ausnahmen sind möglich für KMU, deren Datenbearbeitung ein geringes Risiko mit sich bringt, die Persönlichkeit von betroffenen Personen zu verletzen.
Datenschutz-Folgeabschätzung
Private und behördliche verantwortliche Datenbearbeiter müssen eine Datenschutz-Folgenabschätzung (DSFA) erstellen, wenn bei Personendatenbearbeitungen ein potenziell hohes Risiko für die Persönlichkeit oder die Grundrechte der Betroffenen erkennbar ist.