Aktuell

Neues Datenschutzgesetz per 1. September 2023 - Juni 2023

Neues Datenschutzgesetz per 1. September 2023 - Juni 2023

Das neue Datenschutzgesetz (DSG) tritt per 1. September 2023 in zusammen mit der Datenschutzverordnung (DSV) Kraft. Das neue Gesetz bringt einige wesentliche Veränderungen und Aufgaben mit sich.

Gemäss KMU Portal sind fognede Veränderungen beim neuen Datenschutzgesetz (revDSG) wesentlich:

Das revDSG führt folgende wesentliche Veränderungen für Unternehmen ein.
  1. Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr.
  2. Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen.
  3. Die Grundsätze "Privacy by Design" und "Privacy by Default" werden eingeführt. Wie der Name bereits andeutet, bedeutet "Privacy by Design" (Datenschutz durch Technikgestaltung) für die Entwickler, den Schutz und den Respekt der Privatsphäre der Nutzerinnen und Nutzer in die Struktur der Produkte oder Dienstleistungen einzubauen, welche personenbezogene Daten sammeln werden. Der Grundsatz "Privacy by Default" (Datenschutz durch Voreinstellung) stellt sicher, dass schon beim Inverkehrbringen des Produktes oder der Dienstleistung die höchste Sicherheitsstufe vorhanden ist, indem standardmässig, also ohne Eingreifen der Nutzer, alle nötigen Massnahmen für den Datenschutz und die Einschränkung der Datennutzung aktiviert sind. Anders gesagt, müssen sämtliche Software, Hardware sowie die Dienstleistungen so konfiguriert sein, dass die Daten geschützt sind und die Privatsphäre der Nutzer gewahrt wird.
  4. Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.
  5. Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden.
  6. Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt.
  7. Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten.
  8. Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen.

Eine weitere wichtige Quelle für Informationen ist die Website des Eidgenossischen Dagtenschutz- und Öffenntlichkeitsbeauftragten (EDÖB) im Allgemeinen und zur Thematik neues DSG.

Regelungen gemäss dem jeweiligen kantonalen Recht sind unter Umständen zusätzlich zu berücksichtigen.

Die Sysdex unterstützt die Verantwortlichen in ihrer Rolle als Auftragsbearbeiter bei der Umsetzung. Das ISO 27001 zertifizierte Informationssicherheitsmanagement der Sysdex über das ganze Unternehmen ist ein wesentlicher Bestandteil dazu.

Umzug - November 2022

Umzug - November 2022

Nach 16 Jahren ist der Platz an der Usterstrasse knapp geworden und so mussten wir uns nach neuen Büroräumen umsehen. Fündig geworden sind wir im Schörli 5, unweit unseres bisherigen Domizils. Während des Umzugs in den letzten beiden Oktoberwochen sind wir auf der Hauptnummer erreichbar. Während dieser Zeit erreichen Sie uns telefonisch auf den bisherigen und neuen Telefonnummern. Unsere Dienste sind vom Umzug nicht betroffen, die Rechenzentrumsstandorte bleiben unverändert.

Ab 1. November 2022 lautet unsere Anschrift

Im Schörli 5
8600 Dübendorf


Mit dem Umzug verbunden ist der Wechsel unserer Telefonnummer. Sie lauten neu 044 537 83 10

Ab dem 1. November 2022 sind die bisherigen Nummern nicht mehr bedient.

ISO 27001 - März 2021

ISO 27001 - März 2021

ISO 27001 - März 2021

Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Information aller Art ist von zentraler Bedeutung, wenn es um das Vertrauen der Kunden, Geschäftspartner und der Öffentlichkeit geht.

ISO 27001 ist der weltweit anerkannte und angewendete Standard für die Umsetzung eines Informationssicherheitsmanagementsystems, mit dem Ziel, Informationen basierend auf einer Analyse der Risiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit systematisch und nachhaltig zu schützen.

Im 2020 hat die Sysdex ihr Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2013 aufgebaut und eingeführt. Seit dem 12. März 2021 ist die Sysdex zertifiziert.
 

Newsletter - Februar 2021

Newsletter - Februar 2021

 Sysdex-Newsletter-2021-02

Revision StromVV

Die revidierte Stromversorgungsverordnung ist im Januar in Kraft getreten. Die Änderungen betreffen hauptsächlich den Zugang des Endverbrauchers, Erzeugers oder Speicherbetreibers (nachfolgend Netznutzer genannt) zu den Messdaten. Es werden dabei folgende Punkte klargestellt:

  1. Netznutzer müssen ihre Daten abrufen und herunterladen können.
  2. Das Datenformat zum Herunterladen muss einem international üblichen, lesbaren Format entsprechen. Beispiele sind «csv» oder «XML».
  3. Der Datenabruf und der Datenexport muss für den Netznutzer kostenlos sein.
  4. Die Umsetzung muss bis Ende Juni 2021 erfolgt sein.
  5. Es müssen die Lastgangdaten aus dem intelligenten Messystem iMS der letzten fünf Jahre abrufbar sein.

Im Folgenden einige Erläuterungen dazu:

Die Verteilnetzbetreiber (VNB) haben nach Art. 31 l, Abs. 6, bis Ende Juni 2021 Zeit, die entsprechenden Funktionen in Ihre Gesamtlösung des intelligenten Messsystems (iMS) zu integrierten und dem Netznutzer zugänglich zu machen. Ausnahmen kann es gemäss dem Dokument «Erläuternder Bericht zur Revision der StromVV Art. 8a) des UVEK» (nachfolgend Erläuternder Bericht genannt) für noch nicht konforme, aber an die «80 Prozent» anrechenbare Messsysteme geben, wenn ein erheblicher Zusatzaufwand entsteht. Der Erläuternde Bericht verweist dazu auf Informationen und den Newsletter der Elcom von Juni und September 2019.

Die Neufassung des Textes von StromVV Art. 8a, Abs. 2, Buchst. c. legt nun auch fest, dass dem Netznutzer alle «seine» Lastgangdaten aus dem iMS der letzten fünf Jahre angezeigt und zum Download bereitgestellt werden müssen.
Im Erläuternden Bericht steht dazu: «Die Netzbetreiber sind also grundsätzlich gehalten, die während der jeweils letzten fünf Jahre erfassten Messdaten verfügbar zu halten. Hierin besteht im Übrigen kein Konflikt zu Art. 8d Abs. 3. Die Lastgangwerte sind abrechnungsrelevant und dürfen nicht schon nach zwölf Monaten vernichtet oder anonymisiert werden.»

Wichtig bei der Umsetzung des Zugangs zu den Daten ist folgende Präzisierung im Erläuternden Bericht: «Zur Vorgabe, dass der Datenzugang für alle während den letzten fünf Jahren erfassten Messdaten gewährleistet sein muss, ist einschränkend anzumerken, dass die Netzbetreiber diese nur erfüllen können (und müssen), sofern und soweit beim betreffenden Messkunden in diesem Zeitraum überhaupt ein intelligentes Messgerät installiert war. Zudem kann der Messkunde freilich nur für den Zeitraum auf Vergangenheitsdaten zugreifen, während dem er am betreffenden Standort Elektrizität bezogen hat. So muss es etwa schon nur aus Datenschutzgründen ausgeschlossen sein, dass ein Endverbraucher die Messdaten seines Vormieters einsehen kann.»

Die Verordnung lässt es offen, wie der Netznutzer seine Daten abfragen kann. Es ist somit theoretisch möglich, alle Daten via lokale Schnittstelle am Meter dem berechtigten Netznutzer verfügbar zu machen. Das ist für aktuelle Werte ein sinnvoller Ansatz. Wie vorangehend festgestellt, ist jedoch der Datenschutz zu wahren. Das heisst, die Benutzer der lokalen Schnittstelle müssen sich authentifizieren, um die Daten abzurufen. Eine Identifizierung der unterschiedlichen Netznutzer kann über die lokale Schnittstelle nicht gemacht werden, was jedoch Bedingung ist, um den Datenschutz für historische Daten einzuhalten. Die Messsysteme sind eben Messsysteme und keine Kundenbetreuungssysteme. Insofern ist das im Bericht genannte Wahlrecht des Netzbetreibers, die Visualisierung und den Abruf der Lastgangdaten der letzten 5 Jahre via Schnittstelle am Meter zu lösen, theoretischer Natur. Der relevante Punkt der Aussage ist jedoch, dass der Netzbetreiber das Wahlrecht hat, wie er seinen Netzkunden ihre Daten zur Anzeige und zum Download zur Verfügung stellt.

Artikel 8a Absatz 2bis legt fest, dass die Kapital- und Betriebskosten für die Gewährleistung von Anzeige und Download der Daten als anrechenbare Netzkosten gelten.

Sysdex AG
Im Schörli 5
CH-8600 Dübendorf

Telefon +41 44 537 83 10
info@sysdex.ch