Vier Aspekte sind zentral – Neuerungen nicht unterschätzen!
Das neu revidierte Schweizer Datenschutzgesetz (nDSG)

I Aktuelles

Das totalrevidierte Schweizer Datenschutzgesetz (DSG) ist vom Parlament am 25. September 2020 angenommen worden. Wenn die Referendumsfrist für das DSG per Mitte Januar 2021 ungenutzt abläuft – was nach aktuellem Kenntnisstand zu vermuten ist – wird der Schweizer Bundesrat das neue DSG mit hoher Wahrscheinlichkeit auf Anfang 2022 in Kraft setzen. Das neue DSG lehnt sich im Kern näher an die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union vom 25. Mai 2018 an und hat keine Übergangsfristen oder -bestimmungen vorgesehen.


Mehr lesen

Für alle Schweizer Unternehmen gilt demnach: Die verschiedenen gesetzlichen Neuerungen sind im unternehmerischen Einzelfall von den Verantwortlichen bis Ende des Jahres 2021 zu bewerten und gegebenenfalls sind unternehmerspezifischen Anpassungen erforderlich.

Angemessenheitsbeschluss
Mit der parlamentarischen Verabschiedung des neuen DSG wird auch das erklärte Ziel verfolgt, dass die zuständige EU-Kommission vor dem Hintergrund des permanenten Datenaustausches von Personendaten mit der Europäischen Union den sogenannten Angemessenheitsbeschluss fällt und damit der neue Datenschutz den europäischen Anforderungen zu genügen weiss. Mit diesem europäischen Angemessenheitsbeschluss wären die Schweizer Unternehmen dann nicht gezwungen, mit allen Datenaustauschpartnern aus der EU einzelne Verträge abschliessen zu müssen.

Wichtige Änderungen des neuen DSG sind zusammengefasst in den folgenden vier Themenbereichen zu nennen:

    1. Informationspflichten;
    2. Eigenverantwortung und Prävention;
    3. Datenschutzaufsicht;
    4. Strafbestimmungen.

Daten-Portabilität
Eine der wichtigsten Änderung ist, dass sich der Datenschutz nur noch auf natürliche Personen beschränkt und nicht mehr wie bisher auch juristische Personen umfasst. Den betroffenen Personen wird unter dem neuen DSG zudem das Recht eingeräumt, neben dem bisherigen zentralen Auskunftsrecht neu auch die Datenherausgabe oder -übertragung zu verlangen (sogenannte Daten-Portabilität). Für ausländische und Schweizer Unternehmen mit mehr als 250 Angestellten wird zudem obligatorisch ein Verzeichnis der Datenbearbeitung verlangt.

Hohe Bussen bei Vorsatz
Die Datenschutzaufsicht wird durch die Stellung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) klar gestärkt, und die strafrechtlichen Gesetzesbestimmungen sind ebenfalls nicht zu unterschätzen, denn das neue DSG sieht bei vorsätzlichem, strafrelevantem Verhalten Bussen von bis zu 250 000.00 CHF vor. Zwar wurde im abgeschlossenen Gesetzgebungsverfahren allseits angekündigt, die strafrechtlichen Sanktionen werden sich nur gegen Führungspersonen richten, doch wie bei all solch zuvor abgegebenen Versprechungen wird der Härtetest später in der Praxis gefällt.

Website und Online-Shop
Schweizer Unternehmen mit einer Website und/oder Online-Shop müssen spätestens mit der Inkraftsetzung des neuen DSG eine rechtssichere Datenschutzerklärung erarbeitet haben, andernfalls laufen die Unternehmen Gefahr die neuen Gesetzesvorschriften nicht einzuhalten und in der Folge gebüsst zu werden.

Eine «kostenlose» Standard-Vorlage oder eine allgemeine Datenschutz-Erklärung aus irgendeinem Datenschutz-Generator aus dem Netz ist nicht empfehlenswert. Solche Vorlagen sind nicht oder nur in den seltensten Fällen auf die tatsächlichen, inhaltlichen und technischen Begebenheiten einer Website oder eines firmenspezifischen Online-Shops abgestimmt und sind demzufolge mit hohen rechtlichen Unsicherheiten behaftet.

Keine Übergangsfristen
Das anstehende Geschäftsjahr 2021 sollte von den Unternehmungen aktiv genutzt werden, um die notwendigen Anpassungen zu identifizieren und frühzeitig gesetzeskonform zu handeln. Das Thema «Datenschutz» wird ohne Frage in einer immer technologie-lastigeren Gesellschaft und Wirtschaft stets wichtiger und kann vom verantwortungsvollen Unternehmer nicht mehr ignoriert werden.

Alle Mitglieder aus Industrie und Handel sind zum wichtigen Thema «Datenschutz» und zum neuen DSG eingeladen, laufend die auf die Branche abgestimmte Berichterstattung mit praxisbezogenen Hilfestellungen und Kommentaren auf der Website des Verbandes und in der Verbandszeitschrift perspective aufmerksam mit zu verfolgen.

Gute Beispiele von Websites mit wertvollen Informationen zum neuen DSG (ab 2022):

    1. Aktuelle und allgemeine Informationen zum neuen DSG:
      www.bj.admin.ch/bj/de/home/staat/gesetzgebung/datenschutzstaerkung.html
    2. Praxisbezogene Übersicht über das DSG mit wertvollen Praxistests für die KMU:
      www.wechselzone.ch
    3. Für Unternehmer mit einer Juristenbrille – und der Beitrag ist hier für einmal in verdankenswerter Weise im Volltext frei abrufbar. Ein Dank an den Verfasser!
      www.rosenthal.ch (David Rosenthal, Das neue Datenschutzgesetz, in: Jusletter vom 16. November 2020.)
«Mit der anstehenden Einführung des neuen Datenschutzgesetzes ab 2022 werden die Informationspflichten spürbar erweitert und unter anderem die sogenannte Daten-Portabilität für natürliche Personen eingeführt. Zudem können bei gegebenem Vorsatz von strafrechtlichem Verhalten Führungspersonen einer ausländischen oder schweizerischen Unternehmung mit Bussen bis zu 250‘000.00 CHF belegt werden. Die realen Auswirkungen des neuen Datenschutzgesetzes dürfen also von unseren Mitgliedern nicht geringgeschätzt werden!», sagt Christoph Rotermund, Geschäftsführer Swissavant – Wirtschaftsverband Handwerk und Haushalt zum neuen Datenschutzgesetz (DSG).