Mit dem neuen Datenschutzgesetz steigen auch in der Schweiz die Anforderungen an den Datenschutz. Das DSG in der Schweiz ist bereits verabschiedet und soll Mitte 2022 in Kraft treten. In seiner Schutzwirkung nähert sich die Schweiz mit der Gesetzesnovelle der DSGVO an. Unternehmen in der Schweiz oder mit Geschäftstätigkeit in der Eidgenossenschaft sollten frühzeitig damit beginnen, das neue DSG der Schweiz umzusetzen.
Die Digitalisierung hat weltweit nicht nur für neue Chancen gesorgt. Es sind auch neue Risiken entstanden. Diese können besonders im Bereich Datenschutz brisante Folgen haben. So erfordert gerade der Umgang mit persönlichen Daten entsprechende gesetzliche Regelungen. Sie verhindern den Missbrauch von Daten und schützen so die Rechte der betroffenen Personen.
In Europa hat die DSGVO mit der Einführung im Jahr 2018 für eine einheitliche Normierung gesorgt. Sie gilt in allen Mitgliedstaaten der EU und legt die Grenzen sowie die Zulässigkeit für die Verarbeitung von personenbezogenen Daten fest.
Die DSGVO hat in der Schweiz als Nicht-EU-Land keine Geltung. Hier war bisher das Schweizer Datenschutzgesetz gültig. Dieses stammt in seiner Urfassung aus dem Jahr 1992 und gilt mittlerweile als überholt. Mit einer Gesetzesinitiative wurde das alte DSG der Schweiz einer kompletten Überarbeitung unterzogen. Das neue DSG der Schweiz zielt vor allem auf eine Annäherung an die DSGVO ab. Es berücksichtigt sowohl neue Technologien als auch die Erfordernisse, die sich durch EU-Vorgaben ergeben.
Das neue DSG bringt für Unternehmen mit Sitz oder Betätigungsfeld in der Schweiz zahlreiche Änderungen mit sich. Die wichtigsten Neuerungen lassen sich der nachfolgenden Tabelle entnehmen:
| Was ändert sich? | altes DSG Schweiz | neues DSG Schweiz |
| Geltungsbereich des DSG | alle natürlichen und juristischen Personen | alle natürlichen Personen |
| geografischer Geltungsbereich des DSG | alle Unternehmen mit Standort in der Schweiz (sog. Standort-Prinzip) | alle Unternehmen mit Standort in der Schweiz und Unternehmen ohne Standort in der Schweiz, deren Angebot auf den Schweizer Markt gerichtet ist (sog. Marktort-Prinzip) |
| Grundsätze zur Bearbeitung | Schutz der Daten durch TOM (technische und organisatorische Maßnahmen) mit entsprechenden Detailvorgaben | Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen: Privacy by Design und Privacy by Default |
| Pflicht zur Führung eines Registers der gesammelten Daten | Pflicht zur Führung eines Registers zur Bearbeitung unter Beachtung von Mindestanforderungen | |
| Verantwortlichkeiten | nicht geregelt | Bestellung eines/einer Datenschutzbeauftragten wird empfohlen |
| Strafen und Sanktionen | Bußgelder in Höhe bis zu 10.000 CHF bei Vorsatz für die verantwortlichen Personen | Bußgelder in Höhe bis zu 250.000 CHF für die verantwortlichen natürlichen Personen, Verjährung nach 5 Jahren |
Definition von besonders schützenswerten Daten
Der alte Art. 3c DSG Schweiz wird durch den neuen Art. 5c abgelöst. Dieser ergänzt den Inhalt von Art. 3c durch genetische und biometrische Daten, die geeignet sind, eine natürliche Person eindeutig zu identifizieren.
Obwohl sich das neue DSG in der Schweiz der DSGVO in vielen Aspekten annähert und diese teilweise sogar übernimmt, unterscheidet es sich in einem wesentlichen Punkt. Die DSGVO stellt bei der Verantwortlichkeit bei Verstößen gegen den Datenschutz auf das Unternehmen ab. Demgegenüber liegt durch das neue Gesetz die Verantwortung zukünftig bei einzelnen natürlichen Personen.
Ebenfalls für Unternehmen von Bedeutung ist der Umstand, dass das Management zum Datenschutz durch das DSG deutlich umfangreicher wird. Dazu gehört:
Mit dem neuen DSG stehen Unternehmen mit Sitz oder Betätigungsfeld in der Schweiz vor neuen Herausforderungen. Die Beachtung der Vorgaben wird verpflichtender Bestandteil des Datenschutzes im Unternehmen. Mit interaktiven Schulungen haben Sie dabei die Möglichkeit, MitarbeiterInnen nachhaltig auf die neuen Anforderungen vorzubereiten.
Als Experte für rechtlich-regulatorischen E-Learnings und Datenschutz unterstützt lawpilots mit der Online-Schulung Datenschutz für Mitarbeiterinnen und Mitarbeiter (CH) Unternehmen dabei, die eigene Belegschaft in Bezug auf das neue DSG in der Schweiz zu schulen und für das Thema Datenschutz insgesamt zu sensibilisieren. Dabei lernen Ihre MitarbeiterInnen beispielsweise, welche Daten in Zukunft geschützt werden müssen und wie eine Datenverarbeitung rechtskonform durchgeführt wird. Unternehmen können sich so vor möglichen Strafen schützen, aber auch vor Imageschäden und Geld- und Haftstrafen, die ein Verstoß gegen das DSG mit sich bringen kann.
Auch für die BetreiberInnen von Webseiten gilt künftig das neue Datenschutzgesetz der Schweiz. Dies gilt insbesondere für Webseiten von Unternehmen. Diese fragen bei der Nutzung regelmäßig Personendaten ab und fallen somit unter das neue DSG.
Unwichtig ist in diesem Zusammenhang, auf welche Art und Weise die Personendaten erhoben werden. Dies kann über ein Formular sein, aber auch über die Anmeldung für einen Newsletter oder über eine Bestellung beim Online-Shopping. Wie wichtig der Datenschutz aus diesem Grund auf Webseiten ist, zeigt sich im Falle einer Panne. Bekanntes Beispiel ist der Hackerangriff auf Easy Jet Anfang 2020, bei dem Cyber-Kriminelle Kundendaten abgreifen konnten. Allerdings zeigt der Blick in die Statistik, dass sich die Gesamtzahl der gemeldeten Datenschutzverletzungen in den letzten drei Jahren alleine in Deutschland auf fast 80.000 Fälle beläuft.
Zwar nähert sich das DSG an die DSGVO an, allerdings bleiben viele Punkte auch im neuen Gesetz unverändert. Für Unternehmen, die sich ausschließlich am DSG der Schweiz orientieren müssen, gelten damit folgende Grundsätze:
Wichtig zu wissen: Unternehmen sollten sich entsprechend der Vielzahl an neuen Vorgaben nicht nur inhaltlich auf das neue DSG in der Schweiz vorbereiten. Für sie ist ferner von Bedeutung, wann das DSG überhaupt Anwendung findet. Je nachdem, wie global ein Unternehmen ausgerichtet ist, kann die Anwendung durchaus schwierig sein. Sie orientiert sich erstens an den Sachverhalten, die sich auf Schweizer Territorium beschränken und zweitens an den Sachverhalten, die sich im Ausland ereignen, aber Auswirkungen in der Schweiz haben.
lawpilots schult Ihre MitarbeiterInnen ganz allgemein in Bezug auf die DSGVO, und auch speziell angepasst für die jeweilige Branche und mit der neuen Schulung auch für das überarbeitete DSG in der Schweiz. Durch unsere Online-Schulungen stellen Sie sicher, dass Ihr Unternehmen die aktuell geltenden Vorgaben zum Datenschutz einhält und so vor wirtschaftlichen und Image-Schäden geschützt ist.