Die Details zum neuen Schweizer Datenschutzgesetz

Die Details zum neuen Schweizer Datenschutzgesetz

Artikel erschienen in IT Magazine 2020/11

Es muss etwas weh tun: Die Bussen

Auffällig sind insbesondere die Bussen für Verstösse des Datenschutzes, die bei der Einführung der EU-DSGVO für viel Redestoff gesorgt haben. Im Gegensatz zu den enorm hohen Strafen in der EU (bis zu 4 Prozent des Unternehmensumsatzes oder 20 Millionen Euro) ist die Maximalstrafe in der Schweiz bei 250’000 Franken angesetzt. «Das ist natürlich recht viel für ein Schweizer KMU», kommentiert Michèle Balthasar. «Das Reputationsrisiko spielt aber fast eine wichtigere Rolle. Und für jedes Unternehmen mit Consumer-Kunden gilt es, zu zeigen, dass man sorgfältig mit den Kundendaten umgeht. Ja, es sind keine drakonischen Bussenandrohungen wie in der EU, aber letztlich ist vor allem der Vertrauens- und Reputationsschaden bei einem Zwischenfall relevant.»

Bisher war die Maximalbusse für Datenschutzverstösse in der Schweiz bei 10’000 Franken angesetzt, neu sind die bereits erwähnten 250’000 Franken die Höchstmarke, wobei der Bussenkatalog ebenfalls verschärft wurde. Hierbei entscheidend: Die Busse wird nur gegen natürliche Einzelpersonen ausgesprochen, im Gegensatz zur EU, wo das Unternehmen gebüsst wird. «Es handelt sich dabei um eine strafrechtliche Bestimmung und diese richtet sich nur gegen Einzelpersonen. Das ist das Schweizer Konstrukt, welches auch im Datenschutz Anwendung findet», so Balthasar. «Des Weiteren betreffen die Strafen in der Schweiz nur vorsätzliches oder eventualvorsätzliches, also in Kauf nehmendes Handeln, während in der EU bereits Fahrlässigkeit im Datenschutz strafbar ist».

Profiling mit hohem Risiko

«Einer der wesentlichsten Unterschiede der beiden Gesetzgebungen ist aber die Differenzierung zwischen Profiling und Profiling mit hohem Risiko – dahingehend wird in der EU nicht unterschieden», so Balthasar. Ein hohes Risiko für die betroffene Person ist dann gegeben, wenn es zu einer Verknüpfung von Persönlichkeitsdaten kommt, die eine Beurteilung wesentlicher Aspekte einer natürlichen Person erlauben. Unternehmen müssen unter der neuen Gesetzgebung klären, ob ihre Datenbearbeitungen hochriskant sind und falls ja, von den Betroffenen eine ausdrückliche Einwilligung für die Datenbearbeitung einholen.

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER