Neues Datenschutzrecht ab 1. September 2023

Am 1. September 2023 tritt das totalrevidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) in Kraft.

Das neue Datenschutzrecht sorgt künftig für einen besseren Schutz der persönlichen Daten. So sollen die Grundrechte und Persönlichkeitsrechte der Bürgerinnen und Bürger garantiert werden. Insbesondere werden der Datenschutz den technologischen Entwicklungen angepasst, die Selbstbestimmung über die persönlichen Daten gestärkt und die Transparenz bei der Beschaffung von Personendaten erhöht.

Was sind die wichtigsten Veränderungen?

Das neue DSG führt folgende wesentliche Veränderungen für Unternehmen ein.

  • Künftig sind nur die Daten natürlicher Personen betroffen, nicht diejenigen von juristischen Personen.
  • Genetische und biometrische Daten gehören neu zu den besonders schützenswerten Daten.
  • Die Grundsätze "Privacy by Design" und "Privacy by Default" werden eingeführt.
    Mit "Privacy by Design" (Datenschutz durch Technikgestaltung) muss der Schutz und Respekt der Privatsphäre der Nutzenden in die Struktur der Dienstleistungen eingebaut werden, welche personenbezogene Daten sammeln.
    Der Grundsatz "Privacy by Default" (Datenschutz durch Voreinstellung) stellt sicher, dass schon beim Inverkehrbringen der Dienstleistung die höchste Sicherheitsstufe vorhanden ist, indem standardmässig, alle nötigen Massnahmen für den Datenschutz und die Einschränkung der Datennutzung aktiviert sind. Es müssen also sämtliche Software, Hardware und sowie alle Dienstleistungen so konfiguriert sein, dass die Daten geschützt sind und die Privatsphäre der Nutzer gewahrt wird.
  • Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.
  • Die Informationspflicht wird ausgeweitet, indem die betroffene Person bei jeder Beschaffung von Personendaten vorgängig informiert werden muss.
  • Ein Verzeichnis der Bearbeitungstätigkeiten wird grundsätzlich obligatorisch, ausser bei KMU, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt.
  • Bei Verletzung der Datensicherheit ist eine rasche Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) ist erforderlich.
  • Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen.

Datenschutz in der Bahnhof-Praxis AG

Das neue Datenschutzrecht enthält zahlreiche Neuerungen, die verschiedene Anpassungen im Umgang mit Personendaten in der ärztlichen Praxis notwendig machen. Wir haben deshalb unsere Formulare für Sie angepasst, neue Unterlagen erstellt und Informationen verfasst. Hier finden Sie die wichtigsten Unterlagen und Informationen.

Wie:

Allgemeine Mitteilungen betreffend Rechtliches und Haftungsausschluss

Rechte an Inhalten

  • Der Inhalt unserer Seiten ist rechtlich geschützt.
  • Eine Nutzung ist ausschliesslich für eigene Zwecke des Kunden bzw. Patienten gestattet.
  • Kopieren, verbreiten und andere Verwendungen sind nur mit schriftlicher Zustimmung des Rechtsinhabers zulässig.

Fehlerhafter Inhalt

  • Die Informationen wurden mit grosser Sorgfalt nach bestem Wissen und Gewissen unter Berücksichtigung des aktuellen Stands von Technik und Wissenschaft zusammengetragen.
  • Trotzdem können Fehler nicht ausgeschlossen werden.
  • Wir sind dankbar um Fehlermeldungen, damit wir allfällige Korrekturen so schnell wie möglich vornehmen können.

Links

  • Links von unserer auf andere Seiten oder umgekehrt sind als unverbindliche Hinweise zu verstehen.
  • Da wir den Inhalt verlinkter Seiten nicht beeinflussen können und dieser jederzeit ohne unser Wissen verändert werden kann, übernehmen wir für den Inhalt verlinkter Seiten keine Verantwortung.
  • Meldungen über defekte Links oder unangemessene Inhalte auf verlinkten Seiten nehmen wir gern entgegen und werden darauf reagieren.

Datenschutzerklärung

Der Schutz Ihrer persönlichen Daten ist uns sehr wichtig. Unsere Webseite kann deshalb grundsätzlich ohne jede Angabe personenbezogener Daten genutzt werden. Für einige Funktionen setzen wir allerdings Technologien ein, die gewisse Daten verarbeiten müssen, um ihren Nutzen entfalten zu können. Im Folgenden erörtern wir diese Dienste und die jeweilige Verwendung der Daten im Einzelnen.

Kontaktformulare

Die auf unserer Webseite eingebundenen allgemeinen Kontaktformulare erzeugen aus den von Ihnen zur Verfügung gestellten Daten ein Mail an den zuständigen Empfänger, der die Angaben nutzt, um Ihre Anfrage zu bearbeiten. Ihre Daten werden vertraulich behandelt und nur an Dritte weitergegeben, soweit das zur Erledigung Ihres Anliegens nötig ist.

Cookies

Mit «Cookie» wird eine kleine Textdatei bezeichnet, die direkt auf dem Computer des Benutzers gespeichert wird. Der Inhalt umfasst oft nur eine kurze Zeichenkette, die es unserem Server erlaubt, Sie bei erneutem Besuch wiederzuerkennen, um die Benutzung der Webseite zu erleichtern.
Falls Sie mit der Verwendung von Cookies nicht einverstanden sind, können Sie sie in den Einstellungen Ihres Browsers jederzeit ausschalten und bereits bestehende Cookies löschen. In diesem Fall sind eventuell nicht alle Funktionen unserer Webseite einwandfrei nutzbar.

Google Fonts und Font Awesome

Dieser Webauftritt verwendet zur einheitlichen und ansprechenden Darstellung Schriftarten von Google und Fonticons. Damit diese angezeigt werden können, holt Ihr Browser sie von den entsprechenden externen Servern ab und übermittelt dabei dieselben Nutzungsdaten, wie wenn Sie auf einen Link geklickt hätten. Google selbst versichert, dass diese Daten nur für den technischen Betrieb verwendet und nicht mit den Daten Ihres Google-Kontos verknüpft werden (https://developers.google.com/fonts/faq). Auch Fonticons achtet sehr auf Datenschutz und hat für die EU und die Schweiz extra eine Kontaktadresse eingerichtet (https://fontawesome.com/privacy).

Datenspeicherung und Statistik

Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server unseres Hosting-Partners Cyon in Basel (Schweiz) bestimmte technische Daten. Dazu gehören die IP-Adresse und das Betriebssystem Ihres Geräts, Datum und Zeitpunkt des Zugriffs, die Art des Browsers sowie die Herkunftsseite der Anfrage (Referrer). Dies ist aus technischen Gründen erforderlich, um Ihnen unsere Webseite zur Verfügung zu stellen. Ihre Angaben werden dabei stets verschlüsselt übertragen (https). Unser Partner schützt die Daten mit diversen technischen und organisatorischen Massnahmen vor unerlaubten Zugriffen und gibt sie nicht an Dritte weiter.

Zu statistischen Zwecken werden dieselben Angaben von Google Analytics anonymisiert gespeichert und ausgewertet. Damit erhalten wir Aufschluss über die Verwendung unserer Angebote und können sie zielgerichtet optimieren. Um die Zuordnung der Nutzungsdaten zu gewährleisten, setzt Google Analytics ein eigenes Cookie ein.

Zudem wird unsere komplette Website aus Sicherheitsgründen täglich auf einen externen Server kopiert (Off-site-Backup). Diese Sicherungskopien werden einige Tage lang separat in einem Tresor aufbewahrt. Sie enthalten unter anderem die gesamte Datenbank inkl. Ihrer persönlichen Daten, sofern diese von uns gespeichert wurden. Die Kopien sind nur für den Provider zugänglich und werden nur im Notfall eingesetzt, um nach einem Datenverlust einen früheren Zustand wieder herzustellen.

Im Namen der Bahnhofpraxis Winterthur