Neues Schweizer Datenschutzgesetz: 5 wichtige Änderungen, die du über das revDSG 2023 wissen solltest

Wenn du ein deutsches Unternehmen bist, das vorhat, auf den Schweizer Markt zu expandieren, oder ein europäisches Unternehmen, das Chancen im Schweizer Markt sucht, gibt es wichtige Neuigkeiten, die du kennen solltest. In diesem Blog werden wir uns mit den Hauptänderungen befassen, die das überarbeitete revDSG einführt, es mit der Datenschutz-Grundverordnung (DSGVO) vergleichen und die Gründe für die Entscheidung der Schweiz, ihr Datenschutzgesetz zu überarbeiten, untersuchen.

Was ist das DSG?

Das Bundesgesetz über den Datenschutz (DSG) ist eine Gesetzgebung in der Schweiz, die darauf abzielt, die Privatsphäre und Grundrechte von Personen bei der Verarbeitung ihrer Daten zu schützen. Es wurde erstmals 1992 eingeführt. Aufgrund der schnellen technologischen Entwicklung und digitalen Praktiken tritt jedoch eine überarbeitete Version im September dieses Jahres in Kraft.

Die neuen DSG-Anforderungen – 5 wichtige Änderungen für Unternehmen

1. Verbesserung des Datenschutzes

Unternehmen müssen begründen, warum sie Benutzerinformationen sammeln, und die Parteien offenlegen, mit denen sie diese teilen. Diese neue Verpflichtung gilt nicht nur für Schweizer Unternehmen, sondern auch für nicht-schweizerische Unternehmen, die Schweizer Bürger bedienen oder ihr Online-Verhalten überwachen. Laut Adnovum, „muss sich jedes in der Schweiz ansässige und internationale Unternehmen, das Waren oder Dienstleistungen an Schweizer Bürger und Organisationen liefert oder sensible Daten über sie verarbeitet, wie medizinische Unterlagen, genetisches Material und politische Ansichten, dem neuen Gesetz unterwerfen.“ Außerdem haben Einzelpersonen das Recht zu erfahren, wie ihre Daten verwendet werden, wie lange sie gespeichert werden, und Korrekturen ohne Angabe von Gründen zu verlangen, wenn Ungenauigkeiten gefunden werden.

2. Stärkung der Datenrechte und Zustimmungsregeln

Das revidierten DSG gibt den Menschen mehr Kontrolle über ihre persönlichen Daten. Nutzer haben das Recht, auf die Informationen zuzugreifen, die Unternehmen über sie haben, diese zu korrigieren, die Löschung ihrer Informationen zu beantragen und ihre Zustimmung jederzeit zu widerrufen, wenn sie ihre Meinung ändern. Dadurch haben sie mehr Mitspracherecht bei der Verwendung. Unternehmen müssen außerdem klar darüber sein, warum sie die Daten wollen, und eine eindeutige Zustimmung einholen.

3. Verbesserte Datenschutzmaßnahmen

Mit dem revidierten DSG müssen Unternehmen jeden Datenschutzverstoß umgehend melden. Das bedeutet, dass Unternehmen bei einem Sicherheitsvorfall, der die Rechte und Freiheiten der Menschen beeinträchtigen könnte, die schweizerischen Behörden informieren müssen. Dies ist ein Schritt, um sicherzustellen, dass Daten besser vor unbefugtem Zugriff geschützt sind.

4. Datenschutzbeauftragter

Größere Unternehmen, die sensible Daten verarbeiten oder Personen überwachen, werden dringend empfohlen, einen Datenschutzbeauftragten (DSB) zu ernennen. Obwohl dies nicht in allen Rechtsordnungen verpflichtend ist, gilt die Ernennung eines DSB als ideale und proaktive Maßnahme zur robusten Datenschutzpraxis und zur Sicherstellung der Einhaltung einschlägiger Gesetze.

Alternativ dient ein externer Datenschutzbeauftragter als ausgezeichnete Lösung für Unternehmen, die über begrenzte Ressourcen oder finanzielle Einschränkungen verfügen. Sie überwachen nicht nur die Datenschutzgesetze, sondern bieten auch Fachberatung zu komplexen Datenschutzfragen. Diese Option ermöglicht es Unternehmen, die Einhaltung ohne die Belastung einer internen Ernennung aufrechtzuerhalten. Erfahre mehr darüber, wie ein externer DSB die optimale Lösung für dein Unternehmen ist.

5. Reibungsloser Datentransfer mit EU-Ländern

Unternehmen, die sowohl in der Schweiz als auch in der Europäischen Union tätig sind, dürften sich freuen zu erfahren, dass das revidierte DSG die Datenschutzregeln mit der EU in Einklang bringt. Daher wird der Datenaustausch zwischen der Schweiz und den EU-Ländern viel einfacher und die Geschäftstätigkeit reibungsloser. Laut SME Portal Switzerland müssen „Unternehmen, die bereits mit der EU-Datenschutz-Grundverordnung (DSGVO) konform sind, nur minimale Änderungen vornehmen.“

Neues revDSG im Vergleich zur DSGVO

Das neue Schweizer revDSG weist Ähnlichkeiten mit der Datenschutz-Grundverordnung der Europäischen Union (DSGVO) in Bezug auf den Schutz der Datenrechte von Einzelpersonen und die Durchsetzung von Sanktionen bei Nichteinhaltung auf. Dennoch gibt es bemerkenswerte Unterschiede zwischen den beiden:

• Das DSG ist keine exakte Kopie der DSGVO, und es gibt einige Punkte, bei denen das revDSG sogar strenger als die DSGVO ist. Laut PwC sollten in der Schweiz ansässige Unternehmen, die bereits DSGVO-konform sind, erwägen, die Bestimmungen des revDSG für die Datenverarbeitung außerhalb des Geltungsbereichs der DSGVO anzupassen, um von ihrer Flexibilität oder weniger strengen Bestimmungen zu profitieren. EU-Unternehmen, die in der Schweiz tätig werden möchten, müssen die Einhaltung des DSG sicherstellen, wenn sie personenbezogene Daten verarbeiten, die unter den territorialen Geltungsbereich des Schweizer Marktes fallen.
• Laut Adnovum kann das revDSG Privatpersonen bis zu 250.000 CHF bei Nichteinhaltung verhängen, während die DSGVO Verwaltungsstrafen von bis zu 4% des weltweiten Jahresumsatzes eines Unternehmens oder 20 Millionen EUR (je nachdem, welcher Betrag höher ist) zulässt.
• Unter dem revDSG müssen Datenverstöße so schnell wie möglich dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten gemeldet werden, während die DSGVO die Meldung an die zuständige EU-Aufsichtsbehörde innerhalb von 72 Stunden erfordert.
• Das revDSG verlangt eine Datenschutz-Folgenabschätzung (DSFA) für Hochrisikofälle im Bereich Datenschutz und die Konsultation eines Datenschutzberaters, wenn das Risiko bestehen bleibt. Im Gegensatz dazu erfordert die DSGVO eine Konsultation mit der Aufsichtsbehörde.
• Die Ernennung eines Datenschutzbeauftragten (DSB), auch bekannt als Datenschutzberater (DSB) in der Schweiz, ist nicht obligatorisch, wird jedoch nachdrücklich empfohlen. Unter bestimmten Umständen schreibt die DSGVO die Ernennung eines DSB vor.
• Das revDSG regelt Profiling und sensible Daten mit Zustimmungspflichten für Hochrisikofälle, während die DSGVO sensible Daten in einem breiteren Umfang abdeckt, einschließlich ethnischer Herkunft, politischer Meinungen, religiöser Überzeugungen, genetischer/biometrischer Daten und Gesundheitsinformationen.

Erfahre mehr über den Vergleich zwischen dem revDSG und der EU-Verordnung hier.

Warum aktualisiert die Schweiz das revDSG?

Als Reaktion auf die raschen technologischen Fortschritte in den letzten Jahren wurde immer deutlicher, dass das aktuelle revDSG, das 1992 in Kraft trat, nicht mehr ausreichend für die Bewältigung der sich entwickelnden Herausforderungen in der Datensicherheit gerüstet ist. Im Laufe der Jahre blieb das Schweizer Datenschutzgesetz unverändert und hielt nicht Schritt mit dem Aufkommen neuer Bedrohungen und der wachsenden Bedeutung des Schutzes sensibler Informationen im digitalen Zeitalter. Da die Schweizer Regierung diesen Reformbedarf erkannt hat, hat sie die Initiative ergriffen, das Gesetz zu aktualisieren und zu verbessern, um effektiv robustere Richtlinien und Vorschriften zum Schutz personenbezogener Daten vor modernen Sicherheitsrisiken bereitzustellen.

Die Harmonisierung des Gesetzes mit der DSGVO der EU ist ein weiteres wichtiges Ziel. Obwohl die überarbeitete Version voraussichtlich am 1. Januar 2022 in Kraft treten sollte, wurde sie auf September 2023 verschoben. Dieses Update stellt die Übereinstimmung mit den EU-Standards sicher und ermöglicht den freien Datenverkehr mit der Europäischen Union, wodurch die Wettbewerbsfähigkeit der Schweizer Unternehmen auf dem globalen Markt erhalten bleibt.

Fazit

Das revidierte Bundesgesetz über den Datenschutz (revDSG) ist ein bedeutender Schritt zur Verbesserung der Datenschutz und Sicherheit in der Schweiz. Daher ist es für Unternehmen, die auf dem Schweizer Markt tätig werden möchten, unerlässlich, die Aktualisierungen zu verstehen und diese Vorschriften einzuhalten sowie ihr Engagement für den Datenschutz zu demonstrieren.

Verpasse nicht die neuesten Erkenntnisse und bleibe in Sachen Compliance immer auf dem Laufenden! Abonniere unseren E-Mail-Newsletter, um mehr Updates zum Datenschutz und die neuesten Blogs direkt in deinem Posteingang zu erhalten.

Webinar-Zusammenfassung: Das neue Datenschutzgesetz in der Schweiz (revDSG) – Jetzt verfügbar!

Falls du unser Webinar über das neue Datenschutzgesetz in der Schweiz verpasst hast, stellen wir es dir hier vor. Bei Fragen zögere bitte nicht, uns sofort zu kontaktieren.