Der Vorentwurf zum neuen Datenschutzgesetz (VE-DSG): Was ist neu?

Der Vorentwurf zum neuen Datenschutzgesetz (VE-DSG): Was ist neu?

4. Februar 2017 - Von Carmen De la Cruz und Roland Mathys

Der Vernehmlassungsprozess zum neuen Datenschutzgesetz in der Schweiz geht in die entscheidende Phase. Es ist davon auszugehen, dass die Vorlage bis zur Inkraftsetzung noch bedeutende Änderungen erfahren wird.
Artikel erschienen in IT Magazine 2017/01
Der Vorentwurf für das Bundesgesetz über die Totalrevision des Datenschutzgesetzes vom 21. Dezember 2016 offenbart: Das neue DSG wird den Erlassen des Europa­rates (Entwurf der Revision der Datenschutzkonvention des Europarates E-SEV 108) und der Europäischen Union (Richtlinie EU 2016/680, Verordnung EU 2016/679 [Datenschutzgrundverordnung; DSGVO]) ähnlich sein und diese, wo infolge von Staatsverträgen notwendig, übernehmen. Der Gesetzgeber geht davon aus, dass der VE-DSG einen angemessenen Schutz im Sinne der DSGVO garantiert. Der VE-DSG betrifft die grosse Mehrheit der Schweizer Unternehmen, die sich entsprechend sorgfältig vorbereiten und Prozesse erarbeiten sollten, um den verschiedenen erhöhten Anforderungen des VE-DSG gerecht zu werden.
Ihre Meinung zum DSG
swissICT plant, eine Stellungnahme im Rahmen der Vernehmlassung zum neuen Datenschutzgesetz einzureichen. swissICT Mitglieder habe die Möglichkeit, Ihre Überlegungen, Bedenken und Wünsche zum Datenschutzgesetz zu Handen der swissICT-Rechtskommission bis spätestens 17. Februar 2017 mit dem Betreff "DSG" an info@swissict.ch zu schicken.

Die Neuerun gen im Überblick

1. Das Informationsrecht der betroffenen Personen wird verstärkt, bzw. die Informationspflicht des Verantwortlichen verschärft. Neu gilt die Informationspflicht auch bei vollständig automatisierten Einzelentscheidungen, verbunden mit dem Recht der betroffenen Person, ihren Standpunkt zu diesem Entscheid darzulegen.

2. Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) soll Empfehlungen der guten Praxis ausarbeiten. Er involviert dabei interessierte Kreise und Branchen. Diese Empfehlungen, deren rechtliche Natur unklar ist, sollen jedoch nicht bindend sein. Nach dem VE-DSG soll ein Unternehmen, das die Empfehlungen einhält, sich DSG-konform verhalten. Allerdings können Unternehmen auch datenschutzkonform sein, wenn sie die Empfehlungen nicht einhalten und die gesetzlichen Anforderungen anderweitig erfüllen.

3. Der EDÖB soll eine gestärkte und unabhängigere Stellung erhalten. Neu kann der EDÖB nach Abschluss einer Untersuchung Verfügungen erlassen.

4. Die strafrechtlichen Sanktionen sollen im VE-DSG ausgebaut werden. Zahlreiche Datenschutzverstösse werden neu mit Bussen sanktioniert. Der Höchstbetrag der Bussen soll auf CHF 500'000 erhöht werden, womit sie aber immer noch bedeutend tiefer liegen als im Rahmen der DSGVO. Diese sieht (verwaltungsrechtliche) Bussen gegen Unternehmen von bis zu EUR 20 Mio. oder 4% des gesamten weltweit erzielten Jahresumsatzes des zurückliegenden Geschäftsjahrs vor. Die Einführung zusätzlicher strafrechtliche Sanktionen d obliegt gemäss DSGVO den Mitgliedstaaten

5. Die Bearbeitung von Daten durch Auftragsbearbeiter wird stärker reguliert.
 
Seite 1 von 4

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER