Neues Datenschutzgesetz (revDSG)

Die Schweiz bekommt ein neues Gesetz für den besseren Schutz der Daten ihrer Bevölkerung. Die hiesigen Unternehmen müssen sich ab dem 1. September 2023 an die revidierten Regelungen anpassen.

In seiner Herbstsession 2020 hat das Parlament das neue Bundesgesetz über den Datenschutz (revDSG) verabschiedet. Es verbessert die Bearbeitung persönlicher Daten und gewährt den Schweizer Bürgerinnen und Bürgern neue Rechte. Mit dieser wichtigen Gesetzesänderung gehen auch einige Verpflichtungen für Unternehmen einher.

Die Regelungen sollen mittels einer Datenschutzverordnung am 1. September 2023 in Kraft treten.

Ein notwendiges neues Gesetz

Das erste Bundesgesetz über den Datenschutz stammt aus dem Jahr 1992. In der Zwischenzeit hat die Schweizer Bevölkerung die Nutzung von Internet und Smartphone in ihren Alltag integriert und auch soziale Netzwerke, Cloud-Dienste oder das Internet der Dinge finden immer mehr Zuspruch. Vor diesem Hintergrund ist eine vollständige Überarbeitung des Datenschutzgesetzes unverzichtbar, um der Bevölkerung einen angemessenen und an die technologischen und gesellschaftlichen Veränderungen unserer Zeit angepassten Datenschutz zu garantieren.

Die Kompatibilität des Schweizer Rechts mit dem EU-Recht, insbesondere mit der Datenschutzgrundverordnung (DSGVO), ist das zweite grosse Anliegen des neuen Gesetzes. Das revDSG soll bewirken, dass der freie Datenverkehr mit der Europäischen Union erhalten werden kann, sodass die Schweizer Unternehmen nicht an Wettbewerbsfähigkeit einbüssen.

Was sind die wichtigsten Veränderungen?

Das revDSG führt folgende wesentliche Veränderungen für Unternehmen ein.

  1. Nur noch die Daten natürlicher Personen sind künftig betroffen, die von juristischen Personen nicht mehr.
  2. Genetische und biometrische Daten werden in die Definition der besonders schützenswerten Daten aufgenommen.
  3. Die Grundsätze "Privacy by Design" und "Privacy by Default" werden eingeführt.
  4. Folgenabschätzungen müssen durchgeführt werden, sofern ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen besteht.
  5. Die Informationspflicht wird ausgeweitet: Bei jeder Beschaffung von Personendaten – und nicht mehr nur von sogenannten besonders schützenswerten Daten – muss die betroffene Person vorgängig informiert werden.
  6. Ein Verzeichnis der Bearbeitungstätigkeiten wird obligatorisch. Die Verordnung zum Gesetz sieht jedoch eine Ausnahme für KMU vor, deren Datenbearbeitung nur ein geringes Risiko von Verletzungen der Persönlichkeit von betroffenen Personen mit sich bringt.
  7. Eine rasche Meldung ist erforderlich, wenn die Datensicherheit verletzt wurde. Sie ist an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu richten.
  8. Der Begriff Profiling (die automatisierte Bearbeitung personenbezogener Daten) wurde in das Gesetz aufgenommen.

Auf der Website des EDÖB (Das neue Datenschutzgesetz aus Sicht des EDÖB)  finden sich ausführlichere Informationen zu den durch das revDSG eingeführten Veränderungen.

Unterschiede zur EU

Die Unternehmen, die sich bereits an die Datenschutzgrundverordnung (DSGVO) der EU angepasst hatten, werden nur wenige Änderungen vorzunehmen sein. Der Verband SwissPrivacy.Law hat eine Vergleichstabelle zwischen dem revDSG und der EU-Verordnung publiziert, die über folgende Adresse einzusehen ist (auf Französisch): https://swissprivacy.law/55/


Informationen

Letzte Änderung 31.03.2022

Zum Seitenanfang

https://www.kmu.admin.ch/content/kmu/de/home/fakten-trends/digitalisierung/datenschutz/neues-datenschutzgesetz-rev-dsg.html