Das neue Schweizer Datenschutzgesetz (nDSG) gilt in der Schweiz seit dem 1. September 2023. Es stärkt die Rechte von Personen und verpflichtet Unternehmen zu mehr Transparenz, Dokumentation und Sicherheit im Umgang mit Daten. Für Betriebe bedeutet das: interne Prozesse anpassen, Datenbearbeitungen besser nachvollziehbar machen und technische wie organisatorische Massnahmen konsequent umsetzen. Erfahren Sie hier alle wichtigen Details dazu.
Das alte Datenschutzgesetz der Schweiz stammte aus dem Jahr 1992. In den vergangenen dreissig Jahren haben sich die technologischen und gesellschaftlichen Rahmenbedingungen stetig verändert. Zudem hat die EU mit der Datenschutzgrundverordnung (DSGVO) den Datenschutz verschärft. Mit der Totalrevision des schweizerischen Datenschutzgesetzes wurde das Gesetz an die veränderten Verhältnisse angepasst und mit dem EU-Recht kompatibel gemacht.
Das neue Datenschutzgesetz der Schweiz schützt zwei Dinge: die Persönlichkeit und die Grundrechte von Einzelpersonen (natürlichen Personen). Und zwar dann, wenn Private oder staatliche Stellen ihre Daten bearbeiten. Es achtet besonders darauf, wie die Daten bearbeitet, wie die betroffenen Personen darüber informiert werden und wie sie darauf Einfluss nehmen können. Mit der Revision werden insbesondere die Transparenz von Datenbearbeitungen verbessert und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt. Das sogenannte Recht auf informationelle Selbstbestimmung steht für das Recht des Einzelnen, über die Herausgabe und Nutzung seiner persönlichen Daten selbst zu entscheiden. Das bedeutet, dass jede Person ein Mindestmass an Kontrolle darüber hat, welche Informationen über sie gesammelt und bearbeitet werden.
Das neue Datenschutzgesetz (DSG) trat am 1. September 2023 in Kraft. Da es keine gesetzlichen Übergangsfristen gab, galten alle Pflichten und Rechte sofort nach dem Inkrafttreten. Gleichzeitig traten auch die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und die neue Verordnung über Datenschutzzertifizierungen (VDSZ) in Kraft.
Das neue DSG betrifft alle Firmen und Organisationen, die Personendaten bearbeiten. Gemäss DSG müssen sie beispielsweise die Datensicherheit durch geeignete technische und organisatorische Massnahmen sicherstellen, um Verletzungen der Datensicherheit (z.B. durch Cyberangriffe) zu verhindern. Dies umso mehr, als die Zahl der Cyberangriffe in der Schweiz rasant steigt und hoch bleibt, wie die dem Bundesamt für Cybersicherheit gemeldeten Vorfälle zeigen. Das zeigt die Bedrohungslage, in der sich Unternehmen in der Schweiz befinden.
Die Revision des Schweizer DSG stützt sich auf die DSGVO der Europäischen Union ab, weist aber einige Besonderheiten auf. Die wichtigsten Änderungen im neuen DSG lassen sich in drei Bereiche unterteilen: erstens in allgemeine Änderungen, zweitens in neue Pflichten für Unternehmen und drittens in neue Rechte für Personen.
Verstossen Unternehmen gegen das neue Datenschutzgesetz, riskieren sie Bussen von bis zu CHF 250’000. Allerdings werden nicht die Unternehmen bestraft, sondern die verantwortlichen natürlichen Personen. Dies im Gegensatz zur DSGVO, welche die fehlbaren Firmen bestraft – und zwar mit viel höheren Bussen.