Datenschutzgesetz Schweiz
11. März 2022

DSG Schweiz – Unternehmen jetzt für die Gesetzesnovelle fit machen!

Mit dem neuen Datenschutzgesetz steigen auch in der Schweiz die Anforderungen an den Datenschutz. Das DSG in der Schweiz ist bereits verabschiedet und soll Mitte 2022 in Kraft treten. In seiner Schutzwirkung nähert sich die Schweiz mit der Gesetzesnovelle der DSGVO an. Unternehmen in der Schweiz oder mit Geschäftstätigkeit in der Eidgenossenschaft sollten frühzeitig damit beginnen, das neue DSG der Schweiz umzusetzen.

Welche Änderungen bringt das neue DSG in der Schweiz mit sich?

Die Digitalisierung hat weltweit nicht nur für neue Chancen gesorgt. Es sind auch neue Risiken entstanden. Diese können besonders im Bereich Datenschutz brisante Folgen haben. So erfordert gerade der Umgang mit persönlichen Daten entsprechende gesetzliche Regelungen. Sie verhindern den Missbrauch von Daten und schützen so die Rechte der betroffenen Personen.

In Europa hat die DSGVO mit der Einführung im Jahr 2018 für eine einheitliche Normierung gesorgt. Sie gilt in allen Mitgliedstaaten der EU und legt die Grenzen sowie die Zulässigkeit für die Verarbeitung von personenbezogenen Daten fest. 

Die DSGVO hat in der Schweiz als Nicht-EU-Land keine Geltung. Hier war bisher das Schweizer Datenschutzgesetz gültig. Dieses stammt in seiner Urfassung aus dem Jahr 1992 und gilt mittlerweile als überholt. Mit einer Gesetzesinitiative wurde das alte DSG der Schweiz einer kompletten Überarbeitung unterzogen. Das neue DSG der Schweiz zielt vor allem auf eine Annäherung an die DSGVO ab. Es berücksichtigt sowohl neue Technologien als auch die Erfordernisse, die sich durch EU-Vorgaben ergeben. 

Orientierungshilfe: Alle Änderungen auf einen Blick!

Das neue DSG bringt für Unternehmen mit Sitz oder Betätigungsfeld in der Schweiz zahlreiche Änderungen mit sich. Die wichtigsten Neuerungen lassen sich der nachfolgenden Tabelle entnehmen:

Was ändert sich?

altes DSG Schweiz

neues DSG Schweiz

Geltungsbereich des DSG

alle natürlichen und juristischen Personen

alle natürlichen Personen

geografischer Geltungsbereich des DSG

alle Unternehmen mit Standort in der Schweiz (sog. Standort-Prinzip)

alle Unternehmen mit Standort in der Schweiz und Unternehmen ohne Standort in der Schweiz, deren Angebot auf den Schweizer Markt gerichtet ist (sog. Marktort-Prinzip)

Grundsätze zur Bearbeitung

Schutz der Daten durch TOM (technische und organisatorische Maßnahmen) mit entsprechenden Detailvorgaben

Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Privacy by Design und Privacy by Default

 

Pflicht zur Führung eines Registers der gesammelten Daten

Pflicht zur Führung eines Registers zur Bearbeitung unter Beachtung von Mindestanforderungen

Verantwortlichkeiten

nicht geregelt

Bestellung eines/einer Datenschutzbeauftragten wird empfohlen

Strafen und Sanktionen

Bußgelder in Höhe bis zu 10.000 CHF bei Vorsatz für die verantwortlichen Personen

Bußgelder in Höhe bis zu 250.000 CHF für die verantwortlichen natürlichen Personen, Verjährung nach 5 Jahren

Definition von besonders schützenswerten Daten

Der alte Art. 3c DSG Schweiz wird durch den neuen Art. 5c abgelöst. Dieser ergänzt den Inhalt von Art. 3c durch genetische und biometrische Daten, die geeignet sind, eine natürliche Person eindeutig zu identifizieren.

Welche Änderungen ergeben sich durch das neue DSG für Unternehmen?

Obwohl sich das neue DSG in der Schweiz der DSGVO in vielen Aspekten annähert und diese teilweise sogar übernimmt, unterscheidet es sich in einem wesentlichen Punkt. Die DSGVO stellt bei der Verantwortlichkeit bei Verstößen gegen den Datenschutz auf das Unternehmen ab. Demgegenüber liegt durch das neue Gesetz die Verantwortung zukünftig bei einzelnen natürlichen Personen.

Ebenfalls für Unternehmen von Bedeutung ist der Umstand, dass das Management zum Datenschutz durch das DSG deutlich umfangreicher wird. Dazu gehört:

  • Erweiterung der Pflichten zu Information und Dokumentation

  • Erfordernis der Einwilligung beim Profiling

  • umfangreiches Auskunftsrecht der Betroffenen

  • erhöhte Anforderungen an die Auftragsverarbeitung

  • unter Umständen Verpflichtung zur Datenschutz-Folgeabschätzung

  • Meldepflicht bei Verstößen

Mit dem neuen DSG stehen Unternehmen mit Sitz oder Betätigungsfeld in der Schweiz vor neuen Herausforderungen. Die Beachtung der Vorgaben wird verpflichtender Bestandteil des Datenschutzes im Unternehmen. Mit interaktiven Schulungen haben Sie dabei die Möglichkeit, Mitarbeiter:innen nachhaltig auf die neuen Anforderungen vorzubereiten.

Als Marktführer in rechtlich-regulatorischen E-Learnings und als Experte zum Thema Datenschutz unterstützt lawpilots mit der Online-Schulung Datenschutz für Mitarbeiterinnen und Mitarbeiter (CH) Unternehmen dabei, die eigene Belegschaft in Bezug auf das neue DSG in der Schweiz zu schulen und für das Thema Datenschutz insgesamt zu sensibilisieren. Dabei lernen Ihre Mitarbeiter:innen beispielsweise, welche Daten in Zukunft geschützt werden müssen und wie eine Datenverarbeitung rechtskonform durchgeführt wird. Unternehmen können sich so vor möglichen Strafen schützen, aber auch vor Imageschäden und Geld- und Haftstrafen, die ein Verstoß gegen das DSG mit sich bringen kann.

Welche Folgen hat das neue Bundesgesetz zum Datenschutz für Betreiber:innen von Webseiten?

Auch für die Betreiber:innen von Webseiten gilt künftig das neue Datenschutzgesetz der Schweiz. Dies gilt insbesondere für Webseiten von Unternehmen. Diese fragen bei der Nutzung regelmäßig Personendaten ab und fallen somit unter das neue DSG.

Unwichtig ist in diesem Zusammenhang, auf welche Art und Weise die Personendaten erhoben werden. Dies kann über ein Formular sein, aber auch über die Anmeldung für einen Newsletter oder über eine Bestellung beim Online-Shopping. Wie wichtig der Datenschutz aus diesem Grund auf Webseiten ist, zeigt sich im Falle einer Panne. Bekanntes Beispiel ist der Hackerangriff auf Easy Jet Anfang 2020, bei dem Cyber-Kriminelle Kundendaten abgreifen konnten. Allerdings zeigt der Blick in die Statistik, dass sich die Gesamtzahl der gemeldeten Datenschutzverletzungen in den letzten drei Jahren alleine in Deutschland auf fast 80.000 Fälle beläuft.

DSGVO vs. DSG Schweiz: Wo liegen die wichtigsten Unterschiede?

Zwar nähert sich das DSG an die DSGVO an, allerdings bleiben viele Punkte auch im neuen Gesetz unverändert. Für Unternehmen, die sich ausschließlich am DSG der Schweiz orientieren müssen, gelten damit folgende Grundsätze:

  • Erlaubnisvorbehalt: Personendaten dürfen im Gegensatz zur DSGVO grundsätzlich einer Verarbeitung zugeführt werden. Nur ausnahmsweise ist dies nicht zulässig.
  • Einwilligung nur in Ausnahmefällen: Während die DSGVO die Einwilligung der Betroffenen voraussetzt, verzichtet das neue DSG fast ausnahmslos darauf.
  • Datenschutzbeauftragter: Die DSGVO sieht in bestimmten Fällen einen DSB verpflichtend vor. Demgegenüber verzichtet das DSG der Schweiz auf eine derartige Verpflichtung.
  • Vorsatz & Fahrlässigkeit: Sanktionen kommen nach Maßgabe des neuen DSG nur bei Vorsatz in Betracht, nicht aber bei Fahrlässigkeit. Im Gegensatz dazu sieht die DSGVO in 83 Abs. (2) auch eine Haftung bei Fahrlässigkeit vor.

Wichtig zu wissen: Unternehmen sollten sich entsprechend der Vielzahl an neuen Vorgaben nicht nur inhaltlich auf das neue DSG in der Schweiz vorbereiten. Für sie ist ferner von Bedeutung, wann das DSG überhaupt Anwendung findet. Je nachdem, wie global ein Unternehmen ausgerichtet ist, kann die Anwendung durchaus schwierig sein. Sie orientiert sich erstens an den Sachverhalten, die sich auf Schweizer Territorium beschränken und zweitens an den Sachverhalten, die sich im Ausland ereignen, aber Auswirkungen in der Schweiz haben.

lawpilots schult Ihre Mitarbeiter:innen ganz allgemein in Bezug auf die DSGVO, und auch speziell angepasst für die jeweilige Branche und mit der neuen Schulung auch für das überarbeitete DSG in der Schweiz. Durch unsere Online-Schulungen stellen Sie sicher, dass Ihr Unternehmen die aktuell geltenden Vorgaben zum Datenschutz einhält und so vor wirtschaftlichen und Image-Schäden geschützt ist.

18. März 2022
Geldwäscheprävention für Rechtsanwalts- & Steuerberatungskanzleien
04. März 2022
Whistleblowing: Die größten Whistleblowing Skandale
lawpilots GmbH Recht. Einfach. Verstehen. lawpilots bietet innovative & praxisnahe E-Learnings Anonym hat 4,64 von 5 Sternen 2175 Bewertungen auf ProvenExpert.com