DSV (64)
A1.4 (Neue) Verordnung über den Datenschutz (Datenschutzverordnung, DSV)
Diese Verordnung tritt am 1. September 2023 in Kraft. [1] Quelle: (Online) Fedlex nDSV 2023
1 Für Datenbearbeitungen, die nicht in den Anwendungsbereich der Richtlinie (EU) 2016/6804 fallen, gilt Artikel 4 Absatz 2 spätestens drei Jahre nach Inkrafttreten dieser Verordnung…
Die Aufhebung und die änderung anderer Erlasse werden im Anhang 2 geregelt.
1 Die vom EDöB in Rechnung gestellten Gebühren bemessen sich nach dem Zeitaufwand. 2 Es gilt ein Stundenansatz von 150 bis 250 Franken, je nach…
Wird dem EDöB ein Verhaltenskodex vorgelegt, so teilt dieser in seiner Stellungnahme mit, ob der Verhaltenskodex die Voraussetzungen nach Artikel 22 Absatz 5 Buchstabe a…
1 Das Register der Bearbeitungstätigkeiten der Bundesorgane enthält die von den Bundesorganen gemachten Angaben nach Artikel 12 Absatz 2 DSG sowie nach Artikel 31 Absatz…
1 Der EDöB kann die Meldung einer Verletzung der Datensicherheit mit dem Einverständnis des meldepflichtigen Verantwortlichen zur Analyse des Vorfalls an das Nationale Zentrum für…
Der EDöB erstellt ein Bearbeitungsreglement für sämtliche automatisierten Bearbeitungen; Artikel 6 Absatz 1 ist nicht anwendbar.
Der EDöB kann Personendaten, einschliesslich besonders schützenswerter Personendaten, insbesondere zu folgenden Zwecken bearbeiten: zur Ausübung seiner Aufsichtstätigkeiten; zur Ausübung seiner Beratungstätigkeiten; zur Zusammenarbeit mit Bundesbehörden,…
1 Die Departemente und die Bundeskanzlei teilen dem EDöB im Bereich des Datenschutzes ihre Entscheide in anonymisierter Form sowie ihre Richtlinien mit. 2 Die Bundesorgane…
1 Der EDöB verkehrt mit dem Bundesrat über die Bundeskanzlerin oder den Bundeskanzler. Diese oder dieser leitet die Vorschläge, Stellungnahmen und Berichte unverändert an den…
1 Der Sitz des EDöB befindet sich in Bern. 2 Auf die Arbeitsverhältnisse der Angestellten des ständigen Sekretariats des EDöB ist die Bundespersonalgesetzgebung anwendbar. Die…
Werden Personendaten zu nicht personenbezogenen Zwecken, insbesondere der Forschung, der Planung und der Statistik, und gleichzeitig zu einem anderen Zweck bearbeitet, so sind die Ausnahmen…
1 Das zuständige Bundesorgan unterbreitet dem EDöB den Entwurf des Evaluationsberichts an den Bundesrat zur Stellungnahme. 2 Es unterbreitet dem Bundesrat den Evaluationsbericht mit der…
1 Vor der Konsultation der interessierten Verwaltungseinheiten legt das für den Pilotversuch zuständige Bundesorgan dar, wie die Einhaltung der Voraussetzungen nach Artikel 35 DSG erfüllt…
Ein Pilotversuch ist unentbehrlich, wenn eine der folgenden Bedingungen erfüllt ist: Die Erfüllung einer Aufgabe erfordert technische Neuerungen, deren Auswirkungen zunächst evaluiert werden müssen. Die…
1 Das verantwortliche Bundesorgan meldet dem EDöB die geplanten automatisierten Bearbeitungstätigkeiten im Zeitpunkt des Entscheids zur Projektentwicklung oder der Projektfreigabe. 2 Die Meldung muss die…
Ist die betroffene Person nicht zur Auskunft verpflichtet, so weist das verantwortliche Bundesorgan sie bei einer systematischen Beschaffung von Personendaten darauf hin.
Das Bundesorgan informiert die Empfängerin oder den Empfänger über die Aktualität, Zuverlässigkeit und Vollständigkeit der von ihm bekanntgegebenen Personendaten, soweit sich diese Informationen nicht aus…
Die Datenschutzberaterin oder der Datenschutzberater dient dem EDöB als Anlaufstelle für Fragen im Zusammenhang mit der Bearbeitung von Personendaten durch das betreffende Bundesorgan.
1 Das Bundesorgan hat gegenüber der Datenschutzberaterin oder dem Datenschutzberater folgende Pflichten: 2 Es veröffentlicht die Kontaktdaten der Datenschutzberaterin oder des Datenschutzberaters im Internet und…
1 Die Datenschutzberaterin oder der Datenschutzberater muss die folgenden Anforderungen erfüllen: 2 Sie oder er muss folgende Aufgaben wahrnehmen:Sie oder er wirkt bei der Anwendung…
Jedes Bundesorgan ernennt eine Datenschutzberaterin oder einen Datenschutzberater. Mehrere Bundesorgane können gemeinsam eine Datenschutzberaterin oder einen Datenschutzberater ernennen.
Unternehmen und andere privatrechtliche Organisationen, die am Anfang eines Jahres weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen, sowie natürliche Personen sind von der Pflicht befreit,…
Der Verantwortliche muss der Datenschutzberaterin oder dem Datenschutzberater:die notwendigen Ressourcen zur Verfügung stellen;Zugang zu allen Auskünften, Unterlagen, Verzeichnissen der Bearbeitungstätigkeiten und Personendaten gewähren, die die…
Die Artikel 16 Absätze 1 und 5 sowie 17-19 gelten sinngemäss für das Recht auf Datenherausgabe oder -übertragung.
1 Als gängiges elektronisches Format gelten Formate, die es ermöglichen, dass die Personendaten mit verhältnismässigem Aufwand übertragen und von der betroffenen Person oder einem anderen…
1 Als Personendaten, die die betroffene Person dem Verantwortlichen bekanntgegeben hat, gelten: 2 Personendaten, die vom Verantwortlichen durch eigene Auswertung der bereitgestellten oder beobachteten Personendaten…
1 Ist die Erteilung der Auskunft mit einem unverhältnismässigen Aufwand verbunden, so kann der Verantwortliche von der betroffenen Person verlangen, dass sie sich an den…
1 Die Auskunft muss innerhalb von 30 Tagen seit dem Eingang des Begehrens erteilt werden. 2 Kann die Auskunft nicht innerhalb von 30 Tagen erteilt…
1 Bearbeiten mehrere Verantwortliche Personendaten gemeinsam, so kann die betroffene Person ihr Auskunftsrecht bei jedem Verantwortlichen geltend machen. 2 Betrifft das Begehren Daten, die von…
1 Wer vom Verantwortlichen Auskunft darüber verlangt, ob Personendaten über sie oder ihn bearbeitet werden, muss dies schriftlich tun. Ist der Verantwortliche einverstanden, so kann…
1 Die Meldung einer Verletzung der Datensicherheit an den EDöB muss folgende Angaben enthalten: 2 Ist es dem Verantwortlichen nicht möglich, alle Angaben gleichzeitig zu…
Der Verantwortliche muss die Datenschutz-Folgenabschätzung nach Beendigung der Datenbearbeitung mindestens zwei Jahren aufbewahren.
Der Verantwortliche muss der betroffenen Person die Information über die Beschaffung von Personendaten in präziser, transparenter, verständlicher und leicht zugänglicher Form mitteilen.
1 Verbindliche unternehmensinterne Datenschutzvorschriften nach Artikel 16 Absatz 2 Buchstabe e DSG gelten für alle Unternehmen, die zum selben Konzern gehören. 2 Sie umfassen mindestens…
1 Verbindliche unternehmensinterne Datenschutzvorschriften nach Artikel 16 Absatz 2 Buchstabe e DSG gelten für alle Unternehmen, die zum selben Konzern gehören. 2 Sie umfassen mindestens…
1 Gibt der Verantwortliche oder der Auftragsbearbeiter Personendaten mittels Standarddatenschutzklauseln nach Artikel 16 Absatz 2 Buchstabe d DSG ins Ausland bekannt, so trifft er angemessene…
1 Die Datenschutzklauseln in einem Vertrag nach Artikel 16 Absatz 2 Buchstabe b DSG und die spezifischen Garantien nach Artikel 16 Absatz 2 Buchstabe c…
1 Die Staaten, Gebiete, spezifischen Sektoren in einem Staat und internationalen Organe mit einem angemessenen Datenschutz werden in Anhang 1 aufgeführt. 2 Bei der Beurteilung,…
1 Die vorgängige Genehmigung des Verantwortlichen, die dem Auftragsbearbeiter erlaubt, die Datenbearbeitung einem Dritten zu übertragen, kann spezifischer oder allgemeiner Art sein. 2 Bei einer…
1 Das verantwortliche Bundesorgan und sein Auftragsbearbeiter erstellen ein Bearbeitungsreglement für automatisierte Bearbeitungen, wenn sie: 2 Das Reglement muss insbesondere Angaben zur internen Organisation, zum…
1 Der private Verantwortliche und sein privater Auftragsbearbeiter müssen ein Reglement für automatisierte Bearbeitungen erstellen, wenn sie: 2 Das Reglement muss insbesondere Angaben zur internen…
1 Werden besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeitet oder wird ein Profiling mit hohem Risiko durchgeführt und können die präventiven Massnahmen den Datenschutz…
1 Um die Vertraulichkeit zu gewährleisten, müssen der Verantwortliche und der Auftragsbearbeiter geeignete Massnahmen treffen, damit: 2 Um die Verfügbarkeit und Integrität zu gewährleisten, müssen…
Der Verantwortliche und der Auftragsbearbeiter müssen technische und organisatorische Massnahmen treffen, damit die bearbeiteten Daten ihrem Schutzbedarf entsprechend: nur Berechtigten zugänglich sind (Vertraulichkeit); verfügbar sind,…
1 Zur Gewährleistung einer angemessenen Datensicherheit müssen der Verantwortliche und der Auftragsbearbeiter den Schutzbedarf der Personendaten bestimmen und die im Hinblick auf das Risiko geeigneten…
Artikel 35 Artikel 36 Sitz und ständiges Sekretariat Artikel 37 Kommunikationsweg Artikel 38 Mitteilung von Entscheidungen, Richtlinien und Projekten Artikel 39 Bearbeitung von Personendaten Artikel…
Artikel 32 Unentbehrlichkeit des Pilotversuchs Artikel 33 Verfahren bei der Bewilligung des Pilotversuchs Artikel 34 Evaluationsbericht
Artikel 31
Artikel 25 Ernennung Artikel 26 Anforderungen und Aufgaben Artikel 27 Pflichten des Bundesorgans Artikel 28 Anlaufstelle des EDÖB
Artikel 20 Umfang des Anspruchs Artikel 21 Technische Anforderungen an die Umsetzung Artikel 22 Frist, Modalitäten und Zuständigkeit Artikel 23 Datenschutzberaterin oder Datenschutzberater Artikel 24…
Artikel 16 Modalitäten Artikel 17 Zuständigkeit Artikel 18 Frist Artikel 19 Ausnahmen der Kostenlosigkeit
Artikel 8 Beurteilung der Angemessenheit des Datenschutzes eines Staates, eines Gebiets, eines spezifischen Sektors in einem Staat oder eines internationalen Organs Artikel 9 Datenschutzklauseln und…
Artikel 7
Artikel 1 Grundsätze Artikel 2 Ziele Artikel 3 Technische und organisatorische Massnahmen Artikel 4 Protokollierung Artikel 5 Bearbeitungsreglement von privaten Personen Artikel 6 Bearbeitungsreglement von…
Artikel 45 Aufhebung und Änderung anderer Erlasse Artikel 46 Übergangsbestimmungen Artikel 48 Inkrafttreten
Artikel 36 Sitz und ständiges Sekretariat Artikel 37 Kommunikationsweg Artikel 38 Mitteilung von Entscheidungen, Richtlinien und Projekten Artikel 39 Bearbeitung von Personendaten Artikel 40 Selbstkontrolle…
1. Abschnitt: Datenschutzberaterin oder ‑berater 2. Abschnitt: Informationspflichten 3. Abschnitt: Meldung der Projekte zur automatisierten Bearbeitung von Personendaten an den EDÖB 4. Abschnitt: Pilotversuche 5.
Artikel 23 Datenschutzberaterin oder Datenschutzberater Artikel 24 Ausnahme von der Pflicht zur Führung eines Verzeichnisses der Bearbeitungstätigkeiten
1. Abschnitt: Auskunftsrecht 2. Abschnitt: Recht auf Datenherausgabe oder ‑übertragung
Artikel 13 Modalitäten der Informationspflichten Artikel 14 Aufbewahrung der Datenschutz-Folgenabschätzung Artikel 15 Meldung von Verletzungen der Datensicherheit
1. Abschnitt: Datensicherheit 2. Abschnitt: Bearbeitung durch Auftragsbearbeiter 3. Abschnitt: Bekanntgabe von Personendaten ins Ausland
vom 31. August 2022 Der Schweizerische Bundesrat, gestützt auf die Artikel 8 Absatz 3, 10 Absatz 4, 12 Absatz 5, 16 Absatz 3, 25 Absatz…