Das Schweizer Parlament hat am 25. September 2020 nach einer gut dreijährigen Debatte das neue Bundesgesetz über den Datenschutz (DSG) verabschiedet. Das Gesetz drohte zu scheitern, die Relevanz des Gesetzes ist hoch, die Komplexität der Fragen ebenso. Die EU hat mit der DSGVO, der Datenschutz-Grundverordnung, 2018 ein Monster geschaffen, das auch heute noch Schwierigkeiten in der Umsetzung bereitet. Die DSGVO galt/gilt auch für Schweizer Unternehmen, die ihre Produkte und Dienstleistungen im EU-Raum anbieten. Das Inkrafttreten des neuen Datenschutzgesetzes wurde nochmals nach hinten verschoben auf den 1. Sept. 2023 und der dafür notwendige Entscheid des Bundesrates muss noch erfolgen.
Das aktuelle Datenschutzgesetz (DSG) aus dem Jahr 1992 wurde durch verschiedene technologische Entwicklungen überholt (Beispiel Google seit 1998, Facebook seit 2004 und der Siegeszug der Smartphones ab 2007) und geriet mit der DSGVO auch politisch und rechtlich immer stärker unter Druck. In der Europäischen Union gelten seit 2018 mit der Datenschutzgrundverordnung (DSGVO) strengere Pflichten in Bezug auf die Datenschutz-Zustimmungspflichten (Compliance). Ohne Anpassung des DSG hätte die EU der Schweiz kein angemessenes Datenschutzniveau mehr attestiert, was zu Mehraufwand und Kosten im Handel mit der EU geführt hätte.
Was bedeutet die DSGVO für Schweizer Unternehmen?
Eine kurze Zusammenfassung dazu, hier haben wir ausführlicher darüber berichtet:
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sorgte für eine EU-weite Vereinheitlichung des Datenschutzes bei der Verarbeitung personenbezogener Daten. Sie ist seit dem 25. Mai 2018 für alle Mitgliedsstaaten gültig. Die DSGVO stärkt die Rechte von EU-Bürger:innen im Hinblick auf ihre Daten, Unternehmen sollen bewusster mit Personendaten umgehen und Missbrauch soll verhindert werden. Den Vorgaben des EU-Datenschutzrechts unterstellt sind Schweizer Unternehmen, die ihre Waren oder Dienstleistungen auch Kunden in der EU anbieten und in diesem Zusammenhang personenbezogene Daten speichern und bearbeiten.
Und was ändert sich nun in der Schweiz?
«Das Wichtigste vorab: Das revidierte DSG ist weder ein Abklatsch noch eine Kopie der EU-Datenschutz-Grundverordnung (DSGVO). Schweizer Eigenheiten wurden durchaus beibehalten oder Neue eingeführt. Ein gewisser Angleich an die DSGVO bzw. eine Übernahme von Regeln daraus war jedoch unumgänglich.», schrieb SwissBanking dazu.
Beispiele wichtiger Neuerungen der DSG-Revision sind die wesentlich strengeren Sanktionen, erweiterte Informationspflichten, die Pflicht zur Erstellung eines Bearbeitungsverzeichnisses sowie der Ausbau der Rechte der betroffenen Person. So sind im neuen DSG Bussen bis 250’000 Franken vorgesehen. Der räumliche Geltungsbereich wird auf das Ausland ausgedehnt. Es gilt neu also ein Marktortprinzip, ähnlich wie es die europäische Datenschutz-Grundverordnung (DSGVO) kennt. Für die Datenbearbeitung wird nun explizit das Prinzip Privacy-by-Design (Datenschutz durch Technik) und Privacy-by-Default (datenschutzfreundliche Voreinstellungen) festgeschrieben. Zudem wurde ein Recht auf Datenherausgabe oder -übertragung (Datenportabilität) geschaffen.
Die Rechtsanwälte Meyerlustenberger Lachenal haben hier die DSG (1992), nDSG (2020) und die DSGVO (2018) fein säuberlich gegenübergestellt.
Die Netzwoche hat die wichtigsten Neuerungen der Revision wie folgt zusammengefasst, es sind dies:
- Kein Schutz mehr von Daten juristischer Personen
- Besonders schützenswerte Personendaten
- Profiling und Profiling mit hohem Risiko
- Auftragsbearbeiter
- Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
- Erweiterung Informationspflichten
- Ausbau Auskunftspflichten
- Recht auf Datenübertragbarkeit
- Automatisierte Einzelfallentscheidung
- Datenschutz-Folgenabschätzung
- Meldung von Verletzungen des Datenschutzes
- Sanktionen
Das Beratungsunternehmen BDO bietet online einen Kurz-Check an, um zu prüfen, ob ein Unternehmen für das neue DSG bereit ist.
Hier finden Sie ebenfalls den Beitrag vom Bundesamt für Justiz über die Totalrevision des Bundesgesetzes über den Datenschutz (DSG).
Wir werden bezüglich nDSG weiter berichten und analysieren, was das neue Gesetz für die einzelnen Anwendungen von Swiss21 genau bedeutet.