Schweizer Datenschutzgesetz revidiert nDSG, revDSG, DSG neu CH
Was ist bisher beim DSG neu der Schweiz geschehen?
Ab dem 1. September 2023 tritt das neue Schweizer Bundesdatenschutzgesetz (nDSG, DSG neu CH oder auch revDSG Schweiz) in Kraft, welches das bestehende Schweizer Bundesdatenschutzgesetz (DSG) ersetzt. Mit der Totalrevision wird ein neues Datenschutzgesetz für Personen in der Schweiz im Datenverkehr geschaffen, welches den Datenschutz in der Schweiz an die sich verändernden technologischen und gesellschaftlichen Bedingungen im Umgang mit Informationen betreffend personenbezogener Daten angepasst. Insbesondere wird die Transparenz von Datenbearbeitungen im Datenschutz der Schweiz verbessert und die Selbstbestimmung der betroffenen Personen bzw. Bürgerinnen und Bürger über ihre Daten gestärkt. Die Umsetzung des neuen DSG kann mittels eines Datenschutz-Generators wie unter datenbuddy.de zu finden sowie mit Hilfe eines Informationssicherheitsbeauftragten, Datenschutzberaters, Datenschutzbeauftragten und/oder Fachanwalts für IT-Recht erfolgen.
- Die fertigen Dokumente können allen 16 Landesdatenschutzbehörden, Geschäftspartnern und Kunden auf Anfrage vorgelegt werden.
- Datenschutzdokumentation online einfach, schnell und preiswert erledigt
- Download der fertigen Dokumente als handliche PDF zum Ausdrucken
- Von Experten für Dich: Dokumente nach anwaltlich geprüften Mustern
- Verarbeitungsverzeichnis, TOMs, Löschkonzept, Datenschutzerklärung, Erfassung deiner Auftragsverarbeiter, Datenschutzkonzept u.v.m.
Was ist der Grund für die Totalrevision des DSG Schweiz?
Durch die Totalrevision im Datenschutz wird es der Schweiz ermöglicht, das revidierte Datenschutzübereinkommen SEV 108 des Europarats einzuhalten sowie die Schengen-relevante Richtlinie (EU) 2016/680 über den Datenschutz in Strafsachen umzusetzen. Die Revision soll auch die Schweizer Datenschutzgesetzgebung den Anforderungen der Verordnung (EU) 2016/679 im Datenschutz annähern. Diese Anpassungen sind aufgrund der Neuerungen der Technik im Verkehr mit Waren und Dienstleistungen zwischen der Schweiz und der EU notwendig, insbesondere aufgrund des durch die DSGVO angehobenen Datenschutzniveaus. Dadurch soll gewährleistet werden, dass die EU die Schweiz im Einklang mit einem angemessenen Datenschutzniveau anerkennt und die grenzüberschreitende Datenübermittlung von Personendaten ohne zusätzliche Hürden in Bezug auf den Datenschutz möglich bleibt.
Wie erfolgte der Revisionsablauf des Schweizer DSG?
Das Parlament hat die Gesetzesvorlage des Bundesrates zur Überarbeitung Bundesgesetz über den Datenschutz (DSG der Schweiz) in zwei Etappen aufgeteilt. In der ersten Etappe wurde nur die Schengen-relevante Richtlinie (EU) 2016/680 zum Datenschutz in Strafsachen umgesetzt. In der zweiten Etappe wurde die Totalrevision des DSG beraten, welche auch der Verordnung (EU) 2016/679 und dem revidierten Datenschutzübereinkommen SEV 108 des Europarats Rechnung trägt. Ein Teil der Anpassungen der ersten Etappe wird auch in die Totalrevision des DSG der Schweiz integriert.
- Die fertigen Dokumente können allen 16 Landesdatenschutzbehörden, Geschäftspartnern und Kunden auf Anfrage vorgelegt werden.
- Datenschutzdokumentation online einfach, schnell und preiswert erledigt
- Download der fertigen Dokumente als handliche PDF zum Ausdrucken
- Von Experten für Dich: Dokumente nach anwaltlich geprüften Mustern
- Verarbeitungsverzeichnis, TOMs, Löschkonzept, Datenschutzerklärung, Erfassung deiner Auftragsverarbeiter, Datenschutzkonzept u.v.m.
Wie lief die Vorgeschichte des revDSG der Schweiz ab?
Das Schweizer Datenschutzgesetz (DSG) wurde bereits im Jahr 2015 evaluiert und der Bundesrat beauftragte das Eidgenössische Justiz- und Polizeidepartement (EJPD) damit, gesetzgeberische Maßnahmen zur Stärkung des Datenschutzes zu prüfen.
Begleitgruppe für neues DSG der Schweiz eingesetzt
Um das notwendige Fachwissen und die Interessen der betroffenen Personengruppen zu berücksichtigen, wurde eine Begleitgruppe eingesetzt, die von September 2015 bis Oktober 2017 den Handlungsbedarf zum Datenschutz insbesondere beim DSG erörterte.
EJPD erstellte Vorentwurf für DSG der Schweiz
Im April 2015 nahm der Bundesrat den Bericht der Begleitgruppe zur Kenntnis und beauftragte das EJPD, bis spätestens Ende August 2016 einen Vorentwurf für eine Revision des DSG vorzulegen.
- Die fertigen Dokumente können allen 16 Landesdatenschutzbehörden, Geschäftspartnern und Kunden auf Anfrage vorgelegt werden.
- Datenschutzdokumentation online einfach, schnell und preiswert erledigt
- Download der fertigen Dokumente als handliche PDF zum Ausdrucken
- Von Experten für Dich: Dokumente nach anwaltlich geprüften Mustern
- Verarbeitungsverzeichnis, TOMs, Löschkonzept, Datenschutzerklärung, Erfassung deiner Auftragsverarbeiter, Datenschutzkonzept u.v.m.
Erste Vernehmlassung und Totalrevision des neuen Schweizer DSG
Im Dezember 2016 schickte der Bundesrat den Vorentwurf zur Totalrevision des DSG und zur Änderung weiterer Erlasse zum Datenschutz in die Vernehmlassung. Im September 2017 verabschiedete er die Botschaft zur Totalrevision des DSG. Am 1. März 2019 setzte der Bundesrat bereits die Datenschutzbestimmungen für die Schengener Zusammenarbeit in Strafsachen in Kraft.
Zweite Vernehmlassung und Totalrevision des neuen Schweizer DSG
Im Juni 2021 wurde die Vernehmlassung zur Totalrevision der Verordnung zum Bundesgesetz über den Datenschutz eröffnet und am 31. August 2022 setzte der Bundesrat das totalrevidierte Datenschutzgesetz (revDSG) sowie die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) per 1. September 2023 in Kraft.
Wo findet das neue Schweizer DSG Anwendung?
Das neue Datenschutzgesetz (revDSG) ähnelt der Datenschutz-Grundverordnung (DSGVO) und dient dem Schutz der Persönlichkeitsrechte von natürlichen Personen, deren personenbezogene Daten verarbeitet werden. Es enthält Regeln für die Verarbeitung von Daten, die Verantwortlichkeiten von Auftragsbearbeitern und Verantwortlichen sowie die Rechte betroffener Personen bei der Verarbeitung von Daten.
Achtung! Neues DSG gilt auch über Grenzen der Schweiz hinaus!
Das Gesetz gilt nicht nur in der Schweiz selbst, sondern auch, wenn Sachverhalte im Ausland Auswirkungen auf die Schweiz im Datenschutzrecht haben, zum Beispiel wenn ein Online-Händler in die Schweiz liefert oder ein Auftragsverarbeiter Schweizer Kundendaten verarbeitet.
Welche Strafen drohen durch das neue DSG Schweiz?
Das Gesetz gilt für private Personen und kann auch einzelne Mitarbeiter für Datenschutzgesetzes-Verstöße gegen das DSG sanktionieren. Bußgelder von bis zu 250.000 CHF werden für Verletzungen von Pflichten, berufliche Schweigepflichten oder das Missachten von Verfügungen verhängt. Das Gesetz erfordert jedoch vorsätzliches Handeln für eine Sanktionierung bei Datenschutzrechtsverstößen, um versehentliche Fehler von Mitarbeitern nicht zu bestrafen. Für Widerhandlungen in Geschäftsbetrieben wird auf das Schweizer Verwaltungsstrafrecht verwiesen, und die Verfolgungsverjährung beträgt fünf Jahre.
Was müssen Verantwortliche und Auftragsbearbeiter durch das revDSG beachten?
Mit dem neuen Schweizer Datenschutzgesetz (nDSG) gibt es einige wichtige Änderungen für Verantwortliche und Auftragsverarbeiter zu beachten. Wie auch bei der europäischen Datenschutz-Grundverordnung (DSGVO) werden die Begriffe “Verantwortlicher” und “Auftragsverarbeiter” (entspricht “Auftragsverarbeiter” in der DSGVO) im neuen DSG der Schweiz legal definiert.
Was wird im neuen Schweizer DSG konkret zu beachten sein?
Verantwortliche und Auftragsverarbeiter müssen gemäß Art. 12 des neuen nDSG ein Verzeichnis der Verarbeitungstätigkeiten führen. Der Verantwortliche hat außerdem eine Informationspflicht gegenüber betroffenen Personen gemäß Art. 19-21 des neuen DSG. Wenn eine Verarbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen kann, muss der Verantwortliche eine Datenschutz-Folgenabschätzung erstellen gemäß Art. 22-23 des neuen DSG Schweiz. Verletzungen der Datensicherheit müssen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemäß Art. 24 des nDSG “so rasch als möglich” gemeldet werden. Allerdings ist diese Meldefrist im Vergleich zur DSGVO weniger streng geregelt.
Was gilt nach dem neuen Schweizer DSG künftig für Verarbeitungsverzeichnisse, Datenschutzerklärungen und Auftragsverarbeitungsverträge?
Das Verhältnis zwischen Verantwortlichem und Auftragsverarbeiter ist im Art. 9 des DSG neu CH geregelt. Der Verantwortliche muss sicherstellen, dass der Auftragsverarbeiter die Datensicherheit gewährleisten kann (Absatz 2) und die Daten nur so bearbeitet, wie es auch der Verantwortliche dürfte (Absatz 1, Buchstabe a). Obwohl die Datenschutz-Grundverordnung (DSGVO) in den Artikeln 28 ff. mehr ins Detail geht, unterliegt ein Auftragsverarbeitungsverhältnis nach dem Schweizer DSG auch an einigen Stellen strengeren Vorgaben. Wenn ein Verantwortlicher oder Auftragsverarbeiter bereits DSGVO-konform arbeitet, müssen dennoch vereinzelte Pflichten im Schweizer DSG im Unterschied zur DSGVO bei der Datenverarbeitung beachtet werden, insbesondere Informationspflichten bei der Erstellung von Verarbeitungsverzeichnissen, Datenschutzerklärungen und Auftragsdatenbearbeitungsverträgen.
Fazit zum neuen Schweizer DSG
Das totalrevidierte Bundesdatenschutzgesetz der Schweiz, ist ein Schritt hin zur Anpassung an die Datenschutzvorschriften der DSGVO. Verantwortliche, die personenbezogene Daten aus der Schweiz verarbeiten und bisher nicht der DSGVO unterlagen, müssen sich um eine angemessene Datenschutzdokumentation und ggf. um eine Beratung durch einen Informationssicherheitsbeauftragten, Datenschutzberater, Datenschutzbeauftragten oder Fachanwalt für IT-Recht kümmern. Wenn das nDSG weniger spezifisch ist als die DSGVO, können die Vorschriften der DSGVO als Orientierung dienen, aber die Besonderheiten des DSG neu der Schweiz bei Informationspflichten und beim Datenaustausch insbesondere bei Auftragsbearbeitung müssen die Regelungen des nDSG bei der Datenbearbeitung beachtet werden. Es bleibt abzuwarten, ob das neue Datenschutzgesetz der Schweiz nach seinem Inkrafttreten am 01.09.2023 durch Rechtsprechung für Unternehmen anders interpretiert wird und welche Entwicklungen diesbezüglich durch Entscheidungen des EDÖB das neue Schweizer DSG nehmen wird.