Das neue Schweizer Datenschutzgesetz (DSG)

Am 25. September 2020 hat das Schweizer Parlament die Totalrevision des Bundesgesetzes über den Datenschutz (DSG) verabschiedet. Das neue Schweizer Datenschutzgesetz soll den Schutz der persönlichen Daten der Schweizer Bevölkerung verbessern und an die technologischen und gesellschaftlichen Entwicklungen anpassen. Zudem soll es die Kompatibilität mit dem EU-Recht sicherstellen, um den freien Datenverkehr mit der Europäischen Union zu erhalten. Das neue DSG und seine Verordnungen treten am 1. September 2023 in Kraft.

Welches sind die wichtigsten Neuerungen des neuen Schweizer Datenschutzgesetz?

Das neue DSG bringt einige wesentliche Änderungen für die Verantwortlichen der Datenverarbeitung mit sich. Hier einige der wichtigsten Punkte:

• Das neue DSG gilt nur noch für Daten natürlicher Personen, nicht mehr für Daten juristischer Personen.
• Genetische und biometrische Daten werden als besonders schützenswerte Daten definiert und einem höheren Schutzniveau unterstellt.
• Die Verantwortlichen müssen die Grundsätze von “Privacy by Design” und “Privacy by Default” beachten, d.h. sie müssen den Datenschutz und den Schutz der Privatsphäre der betroffenen Personen von Anfang an in die Gestaltung ihrer Produkte oder Dienstleistungen einbeziehen und das höchstmögliche Sicherheitsniveau als Standard einstellen.
• Die Verantwortlichen müssen eine Folgenabschätzung durchführen, wenn die Datenbearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen darstellt.
• Die Verantwortlichen müssen ein Verzeichnis aller Datenbearbeitungen führen und dieses dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) auf Verlangen zur Verfügung stellen.
• Die Verantwortlichen müssen die betroffenen Personen in transparenter und verständlicher Weise über die Datenbearbeitung informieren und ihnen verschiedene Rechte wie das Auskunfts-, Berichtigungs-, Löschungs- oder Widerspruchsrecht einräumen.
• Die Verantwortlichen müssen geeignete technische und organisatorische Maßnahmen treffen, um die Datensicherheit zu gewährleisten und Datenpannen zu vermeiden oder zu melden.
• Bei grenzüberschreitenden Datenübermittlungen in Drittstaaten oder an internationale Organisationen müssen die Verantwortlichen sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet ist oder geeignete Garantien bestehen.

Was bedeutet das neue DSG für Schweizer Unternehmen?

Das neue Schweizer Datenschutzgesetz stellt hohe Anforderungen an Schweizer Unternehmen, die Personendaten bearbeiten. Sie müssen ihre bestehenden Prozesse, Systeme und Verträge überprüfen und gegebenenfalls anpassen, um den neuen gesetzlichen Anforderungen zu genügen. Dies erfordert eine sorgfältige Planung, eine umfassende Risikoanalyse und eine laufende Überwachung der Datenbearbeitung.

Die Einhaltung des neuen DSG ist aber nicht nur eine Pflicht, sondern auch eine Chance für Schweizer Unternehmen. Ein wirksamer Datenschutz kann das Vertrauen von Kunden, Partnern und Behörden stärken, die Reputation verbessern und einen Wettbewerbsvorteil schaffen. Zudem kann ein angemessenes Datenschutzniveau den Zugang zu den europäischen Märkten erleichtern und neue Geschäftsmöglichkeiten eröffnen.

Wie können sich Schweizer Unternehmen auf das neue DSG vorbereiten?

Schweizer Unternehmen haben bis zum 1. September 2023 Zeit, sich auf das neue DSG vorzubereiten. Angesichts der Komplexität und des Umfangs der erforderlichen Anpassungen ist dies jedoch eine sehr kurze Frist. Erfahren Sie hier mehr in unserem nächsten Artikel wie sich Schweizer Unternehmen auf das DSG vorbereiten können.