Neues Datenschutzgesetz Schweiz

Das neue Datenschutzgesetz Schweiz, das am 1. September 2023 in Kraft getreten ist, bringt eine Reihe von wichtigen Änderungen und Verbesserungen im Umgang mit Personendaten mit sich. Hier findest du einige tiefergehende Ausführungen zu den Hauptaspekten des Gesetzes.

Neues Datenschutzgesetz in der Schweiz –
Stärkung der Datenschutzrechte?

Das revidierte Datenschutzgesetz stärkt die Rechte der Bürgerinnen und Bürger in Bezug auf ihre persönlichen Daten. Es gewährt z.B. ein erweitertes Auskunftsrecht, das betroffenen Personen ermöglicht, zu erfahren, welche Daten über sie gesammelt und bearbeitet werden. Zudem haben alle Bürgerinnen und Bürger weitere datenschutzrechtliche Betroffenenrechte (z.B. ein Recht auf Löschung von Daten oder ein Berichtigungsrecht).

Neues Datenschutzgesetz der Schweiz für den
Datenschutz bei internationalen Datenübermittlungen

Das neue Gesetz berücksichtigt auch den zunehmenden internationalen Datenverkehr. Es setzt klare Regeln und Anforderungen für Unternehmen, die Personendaten in andere Länder übermitteln. Diese Übermittlungen sind nur zulässig, wenn das Empfängerland ein angemessenes Datenschutzniveau bietet oder geeignete Datenschutzvorkehrungen, wie Standardvertragsklauseln (SCC) oder Binding Corporate Rules, anwendet. Beachte allerdings: Die SCC darfst du dann einsetzen, wenn du als “Datenexporteur" im Einzelfall überprüfst, ob die SCC tatsächlich ein gleichwertiges Datenschutzniveau herzustellen vermag ! Dies tust du als Verantwortlicher bzw. Auftragsbearbeiter anhand eines sog. Transfer Impact Assessment (TIA). In der Praxis führen (aus Gründen der Verhältnismässigkeit) in der Regel bisher aber eher grössere Unternehmen TIAs insbesondere für besonders schützenswerte oder generell heikle Daten durch.

Neues Datenschutzgesetz der Schweiz führt
zu einer verstärkten Verantwortung der Unternehmen

Das revidierte Datenschutzgesetz legt einen grossen Fokus auf die Verantwortung der Unternehmen, Organisationen oder auf sonstige Datenbearbeiter im Umgang mit Personendaten. Es verlangt, dass transparente Datenschutzerklärungen erstellt und umgesetzt werden, die den gesetzlichen Bestimmungen entsprechen. Unternehmen haben sodann eine Reihe von Governance-Pflichten (z.B. das Führen eines Bearbeitungsverzeichnisses) einzuhalten, wenn bestimmte Voraussetzungen erfüllt sind .

Höhere Strafen für Verstösse gegen Datenschutzvorschriften
des neuen Datenschutzgesetzes der Schweiz

Das revidierte Gesetz führt auch strengere Sanktionen für Verstösse gegen das nDSG ein. Bei Verstössen können nun neu Geldbussen bis zu CHF 250'000 ausgesprochen werden.

Darauf zielt das neue Datenschutzgesetz der Schweiz insgesamt ab

Insgesamt bezweckt das revidierte Datenschutzgesetz der Schweiz den Schutz der Persönlichkeit und der Grundrechte von natürlichen Personen, über welche Personendaten bearbeitet werden. Das Gesetz legt klare Regeln für Unternehmen fest und schafft einen rechtlichen Rahmen, der den wachsenden Anforderungen an den Datenschutz gerecht wird.