Es ist davon auszugehen, dass das neue Schweizer Datenschutzgesetz Mitte 2022 in Kraft treten wird. Eine Überarbeitung des Datenschutzgesetzes war notwendig, da die letzte Fassung gut 30 Jahre alt ist. In der Gegenwart spielt die elektronische Datenerfassung eine Schlüsselrolle, sodass an dieser Stelle auch mit Blick auf die europäische Datenschutzgrundverordnung (DSGVO) eine Neuausrichtung wichtig erscheint. Hier können Sie in kompakter Form nachlesen, was Unternehmen jetzt tun sollen und was das neue Schweizer Datenschutzgesetz und die DSGVO unterscheidet.
Update: Worum geht es beim neuen Schweizer Datenschutzgesetz?
Das Ziel des neuen Schweizer Datenschutzgesetzes ist es, die Grundrechte und Persönlichkeit von natürlichen Personen zu schützen. Durch mehr Transparenz soll die so genannte informationelle Selbstbestimmung gefördert werden. Daten von juristischen Personen hingegen sind nicht mehr geschützt.
Was müssen Unternehmen mit Blick auf das neue Schweizer Datenschutzgesetz tun?
Es ist angesichts der kurzen Restzeit dringend zu empfehlen, dass sich Unternehmen in der Schweiz mit dem neuen Datenschutzgesetz auseinandersetzen. Eine Ist-Analyse und eine Risikoanalyse sind erforderlich, um mit Blick auf das Geschäftsmodell konkreten Handlungsbedarf zu identifizieren.
Welche Unternehmen sind vor allem vom neuen Schweizer Datenschutzgesetz betroffen?
Akuten Handlungsbedarf haben insbesondere Unternehmen, die grosse Mengen an Personendaten erheben (z. B. beim Online-Handel) bzw. die einen grossen Kundenstamm aufweisen. Unmittelbar betroffen sind Unternehmen, die schützenswerte Personendaten mit Blick auf Artikel 5 revDSG erheben. Hierunter fallen Personendaten zu Gesundheit, Profiling, politischen oder religiösen Meinungen und weitere. In den genannten Bereichen steigt durch das neue Schweizer Datenschutzgesetz die Gefahr der Verletzung von Persönlichkeitsrechten, wodurch Unternehmen mit sehr empfindlichen Strafen von bis zu 250’000 CHF zu rechnen hätten. In jedem Fall sollten Unternehmen das neue Gesetz zum Anlass nehmen, um die Datenschutz-Compliance zu überarbeiten. Davon kann das Image letztlich nur profitieren.
Unterschiede zwischen EU-DSGVO und dem neuen Schweizer Datenschutzgesetz
Wer beide Datenschutzgesetze direkt miteinander vergleicht, wird viele Parallelen finden. Allerdings ist gibt es auch deutliche Unterschiede, wobei die Regelungsinhalte im Schweizer DSG nicht so spezifisch wie in der DSGVO sind.
Tendenziell ist das Schweizer Datenschutzgesetz weniger streng. Ausnahmen bestätigen bekanntlich die Regel, daher rücken vor allem die folgenden Unterschiede für Unternehmen in den Fokus. Bei der Informationspflicht für die Erhebung personenbezogener Daten, bei der Definition besonders schützenswerter Personendaten und der Definition des sachlichen Anwendungsbereiches geht das Schweizer DSG über die Datenschutzgrundverordnung der EU hinaus. Ein wesentlicher und für Unternehmen durchaus wichtiger Unterschied ist, dass das Schweizer Datenschutzgesetz in der Privatwirtschaft die Datenverarbeitung grundsätzlich erlaubt. Rechtfertigungsgründe sind im Schweizer Recht wesentlich begrenzter. Laut DSGVO ist das Bearbeiten von Personendaten grundsätzlich verboten, es sei denn, es gibt mit einer Einwilligung einen Rechtfertigungsgrund. Hier definiert die Datenschutzgrundverordnung für Unternehmen deutlich höhere Hürden.
Fazit: Prüfen Sie in Ihrem Unternehmen jetzt den Handlungsbedarf!
Zusammengefasst ergeben sich für Unternehmen durch das neue Schweizer Datenschutzgesetz folgende Herausforderungen:
- Anpassung von Dokumenten/Prozessen durch neue Dokumentations- sowie Informationspflichten.
- Überprüfung von Verträgen durch Bussenrisiko im Falle von Auslandstransfers.
- Datenverluste und Sicherheitspannen sind zukünftig meldepflichtig, wozu Prozesse zu implementieren sind.
- Implementierung eines Cookie-Banners
Managen Sie neue Herausforderungen rechtzeitig!
Mit uns als Partner nutzen Sie objektiven und fachlich fundierten Input, um das neue Schweizer Datenschutzgesetz 2022 zu einem nachhaltigen Erfolg werden zu lassen. Im Vergleich zur Datenschutzgrundverordnung ist das DSG weniger restriktiv, sodass durchaus unternehmerische Chancen in der Neufassung des Gesetzes liegen können.
Nehmen Sie jetzt Kontakt auf und lassen Sie sich beraten: Nach einer ersten Bestandsanalyse ist schnell klar, was zu tun ist.
