Haftung bei Datenschutzverletzungen

Schweizer Organisationen müssen Personendaten mit angemessenen technischen und organisatorischen Massnahmen schützen und Vorfälle beurteilen, welche Vertraulichkeit, Integrität oder Verfügbarkeit beeinträchtigen. Haftung kann sich aus Datenschutzrecht, Vertrag, Delikt, Arbeitsrecht, Berufsgeheimnissen oder sektorspezifischer Regulierung ergeben. Je nach Risiko und Umständen kann eine Meldung an die zuständige Behörde oder an betroffene Personen erforderlich sein. Wichtig sind Vorbereitung, Protokollierung, Kontrolle von Dienstleistern, Verschlüsselung, Incident Response und Schadensnachweis. Grenzüberschreitende Vorfälle können zusätzlich ausländische Meldepflichten auslösen.