- Ausbau der Betroffenenrechte
- Regelung der Datenweitergabe an Dritte
- Gesetz gilt nur noch für natürliche, nicht aber für juristische Personen
Seit 1. September 2023 gelten auch in der Schweiz neue Datenschutzvorschriften. Im Lichte der im Jahre 2018 in Kraft getretenen Europäischen-Datenschutz Grundverordnung (EU-DSGVO) wurde die Finalisierung und Einführung des revidierten Schweizerischen Datenschutzgesetz (DSG) dringlich, zumal das alte Datenschutzgesetz vom 19. Juni 1992 den erhöhten Anforderungen nicht mehr zu entsprechen vermochte.
Nach langem politischem Ringen verabschiedete das Parlament am 25. September 2020 das Gesetz. Der Bundesrat erliess danach die dazugehörige Verfügung am 31. August 2022. Das revidierte Schweizerische Datenschutzgesetz tritt am 1. September 2023 in Kraft.
Nach langem politischem Ringen verabschiedete das Parlament am 25. September 2020 das Gesetz. Der Bundesrat erliess danach die dazugehörige Verfügung am 31. August 2022. Das revidierte Schweizerische Datenschutzgesetz tritt am 1. September 2023 in Kraft.
Die wichtigsten aktualisierten Punkte betreffen insbesondere den Ausbau der Betroffenenrechte:
- Erweiterte Informationspflicht bei der Beschaffung der Personendaten
- erweitertes Auskunftsrecht,
- Recht auf Berichtigung, Löschung oder Einschränkung der Bearbeitung und Bekanntgabe,
- Recht auf Datenportabilität
- Regelungen für das Profiling mit hohem Risiko und bei automatisierten Einzelfallentscheidungen
Neu ist, dass das Gesetz nur noch für natürliche, nicht aber für juristische Personen gilt.
Daniel Bucklar
Corporate Legal Counsel, EOS Schweiz
Auch wird im DSG die Datenweitergabe an Dritte geregelt und die Normierung der Auftragsbearbeitung. Ein weiterer Schwerpunkt betrifft die Datenübermittlung ins Ausland sowie die zu ergreifenden organisatorischen Massnahmen bei der Bearbeitung von Personendaten.
Neue organisatorische Pflichten für Unternehmen
Im Datenschutzgesetz werden den Firmen zusätzlich neue Organisationspflichten auferlegt wie z.B. Führung eines Verzeichnisses der Datenbearbeitungstätigkeiten (für Firmen mit ≥ 250 Mitarbeitern), Meldung von Datenschutzverletzungen, Datenschutzfolgeabschätzungen sowie die Handhabung des Datenschutzes durch Technik und Voreinstellungen.
Neu ist zudem, dass das Gesetz nur noch für natürliche, nicht aber für juristische Personen gilt. Last but not least wurden die Sanktionen bei vorsätzlicher Verletzung wesentlich verschärft, so können Bussen bis zu 250'000 Franken für private Personen verhängt werden.
Neu ist zudem, dass das Gesetz nur noch für natürliche, nicht aber für juristische Personen gilt. Last but not least wurden die Sanktionen bei vorsätzlicher Verletzung wesentlich verschärft, so können Bussen bis zu 250'000 Franken für private Personen verhängt werden.
Weitere Informationen zum Datenschutz in der Schweiz? Melden Sie sich gerne bei uns.
Daniel Bucklar
Corporate Legal Counsel, EOS Schweiz