Informationen zum neuen Datenschutzgesetz
Ab dem 1. September 2023 treten das neue Datenschutzgesetz und die neue Datenschutzverordnung in Kraft.
Das neue Datenschutzgesetz und die dazugehörige Verordnung gelten für die Verarbeitung von Personendaten durch Private und Bundesorgane. Das bedeutet, dass private Unternehmen, Vereine und auch Privatpersonen davon betroffen sein können. Unternehmen und Vereine müssen in der Regel das Datenschutzrecht beachten, während Privatpersonen, die Personendaten ausschliesslich zum persönlichen Gebrauch verarbeiten, von der Wahrung der datenschutzrechtlichen Vorgaben ausgenommen sind.
Was sind «Personendaten» und was bedeutet «Datenbearbeitung»?
Personendaten beziehen sich auf alle Informationen, die sich auf eine bestimmte oder bestimmbare
natürliche Person beziehen. Dies kann von einfacher Natur sein, wie zum Beispiel eine IP-Adresse.
Die Definition von «Datenbearbeitung» ist sehr weit gefasst und umfasst fast alle Aktivitäten im Zusammenhang mit Daten, wie beispielsweise Beschaffung, Speicherung, Verwendung, Änderung, Weitergabe, Archivierung, Löschung oder Vernichtung von Daten. Diese Definition hat sich mit der Einführung des neuen Datenschutzgesetzes nicht wesentlich geändert. Eine Neuerung betrifft jedoch die
Verarbeitung von Daten von juristischen Personen, für welche das DSG und die DSV nicht mehr gelten.
Datenschutz und Datensicherheit der Software PRAXSYS
Die Debitoris AG, als Lizenznehmerin der Software PRAXSYS, richtet sich nach den Normen von ISO
27001 und VDSZ. ISO 27001 ist der weltweit angewendete Standard für die Zertifizierung eines Informationssicherheits-Managementsystems. Dieser Standard legt den Schutz für Informationen bezüglich Vertraulichkeit, Integrität und Verfügbarkeit fest. VDSZ (nationale Norm) ist die Verordnung über
die Datenschutzzertifizierung inklusive Richtlinien des EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) über die Anforderungen an ein Datenschutz-Managementsystem und dessen Anhang (Leitfaden für das Datenschutz-Management).
Im Rahmen der Systempflege ist Debitoris ermächtigt, Kundendaten, soweit erforderlich, zu bearbeiten. Debitoris verpflichtet sich, sämtliche Daten mit höchster Vertraulichkeit und stets unter Beachtung
der einschlägigen Datenschutzgesetzgebung zu behandeln.
Debitoris bearbeitet Personendaten ausschliesslich im Auftrag sowie gemäss den Weisungen seiner
Kunden. Debitoris wird Personendaten keinem Dritten weitergeben, offenlegen oder den Zugriff auf
diese Daten ermöglichen. Ebenso ist eine Bearbeitung der Personendaten durch Debitoris für eigene
Zwecke nicht zulässig.
Debitoris speichert die Personendaten auf besonders geschützten Servern ausschliesslich in der
Schweiz. Die Daten werden täglich durch Backups gesichert.
2/2
Die Kommunikation zwischen Ihrem Browser sowie der Infrastruktur von Debitoris wird über eine sichere SSL Verbindung mit digitalem Public-Key-Zertifikat sichergestellt. Somit ist auch jederzeit gewährleistet, dass Online-Buchungen seitens der Patienten nur im internen, geschützten Bereich erfasst
und bearbeitet werden.
Was gilt für Anwender der Software PRAXSYS?
Jeder Anwender, der mit PRAXSYS arbeitet, verarbeitet Personendaten. Sie sind Inhaber Ihrer Daten
und für deren Richtigkeit sowie die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich.
Somit ist es wichtig, dass Sie sich bewusst sind, Daten möglichst sorgfältig zu behandeln und von
fremdem Zugriff zu schützen. PRAXSYS gewährt hierzu einen Passwort geschützten Zugang und seit
Juni 2023 die sogenannte «Zwei-Faktor-Authentifizierung», mit der ein Zugriff auf die Daten nur mittels eines zusätzlichen Sicherheitscodes möglich ist. Damit verhelfen Sie, die Sicherheit Ihrer Daten zu
erhöhen.
Wichtig ist, dass Sie die Daten nur für den Zweck bearbeiten, für den sie erhoben wurden, und dass
dieser Zweck auch für die betroffene Person erkennbar ist (Zweckbindung). Wenn Sie personenbezogene Daten bearbeiten, müssen Sie die betroffenen Personen über den Umfang und den Zweck der
Bearbeitungen informieren. Deshalb sollten Sie auf Ihrer Webseite eine Datenschutzerklärung veröffentlichen.
