News

Der Bundesrat hat an seiner Sitzung vom 31. August 2022 das neue Datenschutzgesetz (DSG) sowie dessen Verordnungen per 1. September 2023 in Kraft gesetzt. Inzwischen sind alle Rechtstexte, inkl. den technischen Verordnungen, veröffentlicht worden. Interessant für die Mehrheit der Unternehmen dürften vor allem das neue DSG und dessen Verordnung «DSV» (inkl. Erläuterungen zu den einzelnen Artikeln) sowie die FAQs zum Datenschutzrecht sein:

• Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG)
• Verordnung über den Datenschutz (Datenschutzverordnung, DSV)
• Erläuternder Bericht zur DSV
• FAQ Datenschutzrecht

Für Unternehmen, welche eine Datenschutz-Zertifizierung anstreben oder bereits im Besitz einer Datenschutz-Zertifizierung sind, gilt ab dem 1. September 2023 die ebenfalls vollständig revidierte Verordnung VDSZ:

• Verordnung über Datenschutzzertifizierungen (VDSZ)
• Erläuternder Bericht zur VDSZ

Der heute publizierte Bericht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) für die Berichtsperiode 01.04.2021 bis 31.03.2022 ist weiterhin von COVID-Themen geprägt: COVID-App und COVID-Zertifikat, welche dank dezentraler und datensparsamer Ausgestaltung die Übermittlung von Bürgerdaten an die Bundesverwaltung vermeiden konnten. "Gleichzeitig leckt die digitale Schweiz die Wunden, welche der technisch und organisatorisch missglückte Betrieb gewisser Applikationen zum Contact Tracing oder von Registern über Impfungen, Organspenden oder Brustimplantate aufriss..." So der EDÖB in seinem Vorwort zum Bericht. Weitere Themen und Schwerpunkte des Berichts sind u.a.: Arbeiten im Hinblick auf die Inkraftsetzung des revidierten DSG (Schwerpunkt I, ab Seite 18) und Datenübermittlung mit Auslandbezug (Schwerpunkt II, ab Seite 64). Hier der gesamte Bericht.

Das neue Datenschutzgesetz für die Schweiz soll auf den 1. September 2023 in Kraft treten. Dies gemäss Mitteilung auf der Webseite des Bundesamtes für Justiz. Längst haben international tätige Schweizer Unternehmen die umfangreiche europäische Datenschutz-Grundverordnung (DSGVO) umgesetzt oder sich zumindest daran orientiert. Ein (weiteres) Zuwarten auf das neue schweizerische Datenschutzgesetz wäre für sie fatal gewesen. Denn die DSGVO und ihre Strafbestimmungen richten sich auch an sie. Es reicht, wenn eine Datenschutzerklärung auf der Webseite, welche in den Geltungsbereich der DSGVO fällt, nicht entsprechend umgesetzt ist. Eine falsche Terminologie, nicht vollständig aufgeführte Betroffenenrechte oder sonst zu wenig Transparenz im Umgang mit personenbezogenen Daten: dies reicht bereits aus, um auf den Radar europäischer Datenschutzbehörden zu geraten. Dafür dürften jene Schweizer Unternehmen, welche bis jetzt die DSGVO umgesetzt haben, für das neue schweizerische Datenschutzgesetz bestens gerüstet sein.