Datenschutz
Das Bundesgesetz über den Datenschutz (DSG) wurde revidiert und ist ab 1. September 2023 in Kraft. Die Änderungen betreffen auch die Energieversorger.
Mit dem revidierten Datenschutzgesetz wird die Persönlichkeit von Personen besser geschützt. Damit kommen erhöhte Anforderungen auf Unternehmen zu. Es sind verschiedene Massnahmen umzusetzen. Verstösse können bis CHF 250'000 sanktioniert werden.
Die folgende Darstellung zeigt den VAS-Mitgliedern Vorlagen, Hilfestellungen und Handlungsbedarf auf. Die Dokumente sind für VAS-Mitglieder bestimmt und als Umsetzungshilfen gedacht. Die Unterlagen sind als Muster zu verstehen und müssen in eigener Verantwortung ergänzt werden.
Dokumente mit der Bezeichnung "Priorität!" sollten mindestens auf den 1. September 2023 bereitstehen.
Zahlreiche Grundlagen konnten wir vom Zürcher Kantonalverband VKE übernehmen. Dazu gehört auch die erklärende Präsentation von Frau Dr. iur. Michèle Balthasar.
Disclaimer: Alle hier bereitgestellten Unterlagen und Texte stellen keine (Rechts-)Beratung dar. Die Übernahme erfolgt auf eigene Verantwortung.
Dokumente, welche nach aussen publiziert werden
Datenschutzerklärung - Priorität!
Die Datenschutzerklärung sollte auf der eigenen Webseite (vorzugsweise auf der Startseite) zur Verfügung gestellt werden.
Datenschutz in den AGB und Reglementen - Priorität!
Die AGB und Reglemente sollten mit einem Punkt "Datenschutz" ergänzt werden.
Dokumente, welche intern angewendet werden
Datenschutzverantwortliche Person - Priorität!
Bestimmen Sie eine Person als Datenschutzverantwortliche/r. Bilden Sie diese Person auf ihre Aufgabe aus.
Datenschutzrichtlinie
Erarbeiten einer internen Datenschutzrichtlinie. Darin ist der Umgang mit Kundendaten umfassend geregelt. Dieses Dokument regelt die Details wie in einem EVU der Datenschutz verstanden und angewendet wird.
Verzeichnis der EDV-Systeme mit Kundendaten - Priorität!
Erstellen einer Übersicht, in welchen EDV-Systemen Kundendaten gespeichert werden.
Checkliste für Zusammenarbeit mit externen EDV-Dienstleistern
Mit der Checkliste können externe EDV-Dienstleister im Umgang mit Kundendaten qualifiziert werden.
Musteranfrage für Datenauskunft
Kundinnen und Kunden haben das Recht ein EVU über die gespeicherten Kundendaten anzufragen. Dieses Muster zeigt wie eine solche Kundenanfrage bei einem EVU eingehen könnte.
Was ist im "Schadenfall" zu tun?
Wenn es zu einem "Schadenfall", d.h. zu einer Verletzung des Datenschutzes kommt, muss gehandelt werden.
Vorgehen bei Sicherheitsverletzung - Priorität!
Mit einer Grafik kann festgehalten werden, wie im Schadensfall vorzugehen ist.
Meldung von Verletzung der Datensicherheit
Beschreibung wie eine Verletzung der Datensicherheit zu melden ist. Eine Verletzung muss an öffentliche Instanzen und auch an die betroffenen Kundinnen und Kunden gemeldet werden.