Das neue Schweizer Datenschutzgesetz

Das neue Schweizer Datenschutzgesetz

5. November 2022 - Der Bundesrat hat an seiner Sitzung vom 31. August 2022 entschieden, dass das totalrevidierte Datenschutzgesetz am 1. September 2023 in Kraft tritt. Eine Übergangsfrist wird es für Schweizer Unternehmen dabei nicht geben. Michèle Balthasar, Rechtsanwältin und CEO von Balthasar Legal, ordnet die neue Gesetzeslage in der Schweiz ein, zieht den Vergleich zur DSGVO und zeigt die nun notwendigen Schritte für Schweizer Unternehmen auf.
Artikel erschienen in IT Magazine 2022/11
Das neue Schweizer Datenschutzgesetz
Michèle Balthasar, CEO Balthasar Legal. (Quelle: Balthasar Legal)
Ziel der Revision des Schweizer Datenschutzgesetzes (DSG), das am 1. September 2023 in Kraft tritt, war es unter anderem, das Datenschutzrecht der Schweiz den gesetzlichen Anforderungen der Europäischen Union (EU), der Europäischen Datenschutz-­Grundverordnung (DSGVO), anzugleichen. Dazu hatte sich die Schweiz im Rahmen der entsprechenden unterzeichneten Datenschutzkonvention 108 des Europarats auch verpflichtet.

Viele Schweizer Unternehmen werden Massnahmen ergreifen müssen. Das betrifft vor allem solche, die Personendaten für ihre Geschäftsprozesse benötigen, was heute die Mehrzahl sein dürfte. Wer sich mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) bereits mit den Fragestellungen rund um das Thema Datenschutz befasst hat, hat dabei sicher die Nase vorn. Alles übertragen lässt sich jedoch nicht.

Flächendeckende Informationspflicht

Zukünftig werden die Informationen zur Bearbeitung der Personendaten flächendeckend bereitzustellen sein. Datenschutzerklärungen für Webseiten sind ein Beispiel dafür, aber auch Kunden und Dienstleister werden informiert werden müssen, wie ihre Personendaten konkret bearbeitet werden.

Mindestens die folgenden Informationen sind den Betroffenen bei der Beschaffung der Personendaten mitzuteilen:

- die Identität und die Kontaktdaten des Verantwortlichen;

- der Bearbeitungszweck;

- die bearbeiteten Daten (falls diese nicht bei der Person direkt beschafft werden);

- gegebenenfalls die Empfänger oder Kategorien von Empfängern, denen Personendaten bekannt gegeben werden; und

- die Länder, in welche die Daten übermittelt werden und auf welcher Rechtsgrundlage (etwaige vertragliche Garantien oder in Anspruch genommene Ausnahmen) dies geschieht.

Darüber hinaus informiert der Verantwortliche die betroffene Person über eine Entscheidung, die ausschliesslich auf einer automatisierten Bearbeitung beruht und die für sie mit einer Rechtsfolge verbunden ist oder sie erheblich beeinträchtigt (automatisierte Einzelentscheidung). Er gibt der betroffenen Person auf Antrag die Möglichkeit, ihren Standpunkt darzulegen. Die betroffene Person kann verlangen, dass die automatisierte Einzelentscheidung von einer natürlichen Person überprüft wird. Eine DSGVO-konforme Datenschutzerklärung kann als Grundlage für die Erfüllung der Informationspflicht unter dem revidierten DSG dienen. Da das DSG allerdings auch die Angabe der Länder verlangt, in die die Daten übermittelt werden, muss sie aber zumindest dahingehend angepasst werden.
 
Seite 1 von 7

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER