Datenschutz: Mehr Recht(e) in der Schweiz

Seit 1. September 2023 gelten auch in der Schweiz neue Datenschutzvorschriften. Im Lichte der im Jahre 2018 in Kraft getretenen Europäischen-Datenschutz Grundverordnung (EU-DSGVO) wurde die Finalisierung und Einführung des revidierten Schweizerischen Datenschutzgesetz (DSG) dringlich, zumal das alte Datenschutzgesetz vom 19. Juni 1992 den erhöhten Anforderungen nicht mehr zu entsprechen vermochte. 

Nach langem politischem Ringen verabschiedete das Parlament am 25. September 2020 das Gesetz. Der Bundesrat erliess danach die dazugehörige Verfügung am 31. August 2022. Das revidierte Schweizerische Datenschutzgesetz tritt am 1. September 2023 in Kraft. 

Auch wird im DSG die Datenweitergabe an Dritte geregelt und die Normierung der Auftragsbearbeitung. Ein weiterer Schwerpunkt betrifft die Datenübermittlung ins Ausland sowie die zu ergreifenden organisatorischen Massnahmen bei der Bearbeitung von Personendaten.

Im Datenschutzgesetz werden den Firmen zusätzlich neue Organisationspflichten auferlegt wie z.B. Führung eines Verzeichnisses der Datenbearbeitungstätigkeiten (für Firmen mit ≥ 250 Mitarbeitern), Meldung von Datenschutzverletzungen, Datenschutzfolgeabschätzungen sowie die Handhabung des Datenschutzes durch Technik und Voreinstellungen. 

Neu ist zudem, dass das Gesetz nur noch für natürliche, nicht aber für juristische Personen gilt. Last but not least wurden die Sanktionen bei vorsätzlicher Verletzung wesentlich verschärft, so können Bussen bis zu 250'000 Franken für private Personen verhängt werden.