In diesem Artikel geht es um das schweizerische Bundesgesetz über den Datenschutz.
Fakten zum Bundesgesetz über den Datenschutz
Die Schweiz hat den technologischen Fortschritt seit 1992 anerkannt und mit der Entwicklung und Verabschiedung einer neuen Verordnung begonnen, die der bestehenden europäischen Gesetzgebung entspricht. Das erste Bundesgesetz über den Datenschutz wurde im Juli 1993 erlassen. Im September 2023 ist das neue DSG in Kraft getreten. [1] Das neue DSG kodifiziert die Rechte der betroffenen Person und regelt die Pflichten der Personen, die mit personenbezogenen Daten umgehen. Darüber hinaus stellt sie sicher, dass der Datenschutz sowohl auf Bundesebene als auch auf Landesebene umgesetzt wird. [2] Sie führte auch mehrere neue Grundsätze und Definitionen ein, revolutionierte aber vor allem das Verfahren der DSFA nach Art. 22. [3] Die für die Verarbeitung Verantwortlichen werden verpflichtet, eine DSFA durchzuführen, wenn die geplante Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. [4] Die Änderung des DSG zielt darauf ab, die für die Datenverarbeitung Verantwortlichen zu mehr Selbstregulierung zu ermutigen, und sie enthält auch die Verhaltenskodizes, die den für die Datenverarbeitung Verantwortlichen die Aufgaben erleichtern, um dies zu erreichen. [5] Insgesamt bringen die Revisionen das Schweizer Datenschutzrecht näher an die DSGVO und fügen einige zusätzliche Anforderungen hinzu, die auf den Schweizer Kontext zugeschnitten sind. [6] Das im DSG aufgeführte Motiv der DSFA blieb unverändert und zielte darauf ab, den zunehmenden Datenfluss der betroffenen Personen zu sichern.
Nach dem neuen DSG muss der für die Verarbeitung Verantwortliche eine DSFA durchführen, wenn die neu implementierte Technologie oder die Datenerhebung, die mit den Verarbeitungsvorgängen verbunden sind und ein hohes Risiko für die betroffene Person darstellen könnten, ein hohes Risiko darstellen könnte. Die DSFA muss die geplante Verarbeitung beschreiben, die Risiken für die Persönlichkeit oder die Grundrechte der betroffenen Personen bewerten und Maßnahmen zum Schutz der Persönlichkeit und der Grundrechte skizzieren. [7] Durch die Verarbeitungsvorgänge durch den für die Verarbeitung Verantwortlichen sollten alle Datenerhebungsvorgänge dokumentiert und die Daten sicher aufbewahrt werden. Dies beinhaltet auch die Einrichtung einer zuständigen Rechtsabteilung oder die Beauftragung eines externen DSB, je nach Art der verarbeiteten Tätigkeiten. [8] Eine weitere wichtige Formanforderung ist die unverzügliche Meldung des EDÖB bei unrechtmässiger Datenbearbeitung, wie sie die in der DSGVO vorgesehene Verfahrensmitteilung vorsieht. Gemäss Art. 23 Abs. 1 verlangt der Verantwortliche für den Fall, dass die DSFA darauf hinweist, dass die Verarbeitung trotz der von den Verantwortlichen geplanten Massnahmen immer noch ein Risiko darstellen könnte, vor Beginn der Verarbeitungsvorgänge die Stellungnahme des EDÖB einzuholen. [8]
Unternehmen, die in der Schweiz tätig sind, müssen deshalb ihre rechtlichen Verpflichtungen verstehen und geeignete Massnahmen ergreifen, um die Einhaltung des DSG sicherzustellen. Auf diese Weise können sie die Privatsphäre des Einzelnen schützen, rechtliche Risiken mindern und die DSFA effektiv durchführen. Neben der Stärkung der Rechte der Betroffenen betont der Bundesrat den sogenannten risikobasierten Ansatz als Leitfaden für die Revision seiner Entsendung. Demnach sollten Staat und Unternehmen die Risiken für die Privatsphäre und informationelle Selbstbestimmung frühzeitig erkennen und datenschutzrechtliche Belange in die Planungsphase ihrer digitalen Projekte einbeziehen. Hohe Risiken sowie organisatorische und technische Maßnahmen, die zu deren Beseitigung oder Minderung ergriffen werden, müssen mit großer Hilfe der DSFA dokumentiert werden. [9]
Es gibt mehrere Entwürfe, wie die DSFA strukturiert sein könnte. So wurde beispielsweise im Factsheet zur DSFA gemäss Art. 22-23 DSG eine mögliche Art und Weise der Durchführung der DSFA vorgeschlagen, die sie für den für die Verarbeitung Verantwortlichen vereinfacht. Der für die Datenverarbeitung Verantwortliche muss lediglich Informationen bereitstellen, die in der Vorlage angefordert werden. Gemäss Art. 22 Abs. 3 DSG besteht der DSFA-Prozess aus der Beschreibung der geplanten Datenbearbeitung, der Beurteilung der Risiken für die Grundrechte der betroffenen Person, der Identifizierung der Massnahmen zum Schutz der Grundrechte und der Beurteilung der Auswirkungen der geplanten Massnahmen, um zu beurteilen, ob ein hohes Restrisiko besteht, die als Beginn des DSFA-Prozesses identifiziert werden können. [7]
Hier bei DGVM (Data Guard Consulting) sind wir darauf spezialisiert, Ihnen dabei zu helfen, Ihre Datenschutzziele mit der fachkundigen Unterstützung unserer erfahrenen Fachleute zu erreichen. Unser Team bietet umfassende und maßgeschneiderte Lösungen, die alle Aspekte des Datenschutzes und des Datenschutzmanagements abdecken. Wir können Ihnen helfen, einen klaren DSFA-Prozess zu erreichen und darüber hinaus einen einzigartigen Entwurf für Ihr Projekt zu erstellen, damit Sie im Voraus wissen, welchen Risiken Sie als Unternehmer ausgesetzt sind.
Unsere Expertise zum Bundesgesetz über den Datenschutz
Umfassender Datenschutz-Service
Wir bieten eine breite Palette von Dienstleistungen an, die darauf ausgelegt sind, die sensiblen Informationen Ihres Unternehmens zu schützen. Unsere Dienstleistungen umfassen:
– Datenschutz-Folgenabschätzungen (DSFA): Wir führen gründliche Bewertungen durch, um die mit der Datenverarbeitung verbundenen Risiken zu identifizieren und zu mindern und die Einhaltung der einschlägigen Vorschriften sicherzustellen.
– Management von Datenschutzverletzungen: Unsere Experten entwickeln und implementieren robuste Richtlinien für Datenschutzverletzungen, geben Anleitungen zum Umgang mit Vorfällen und benachrichtigen die zuständigen Behörden.
– Einhaltung gesetzlicher Vorschriften: Wir helfen Ihnen, den Anforderungen an die Daten-Compliance durch proaktives Informationsmanagement und Beratung zur Risikominderung einen Schritt voraus zu sein.
Maßgeschneiderte Datenschutzlösungen
Unsere Fachleute sind versiert in der Entwicklung, dem Entwurf, der Überprüfung, der Implementierung und der Aktualisierung von Datenschutz- und Sicherheitsrichtlinien von Unternehmen. Wir beraten Sie zu einer Vielzahl von Fragen, darunter:
– Richtlinien zur Meldung von Missständen
– Telefon-, Internet- und E-Mail-Nutzung durch Mitarbeiter
– Verarbeitung von Kundendaten und Einwilligungen
Incident Response und Cybersicherheit
Im Falle von Cyberangriffen geben unsere Experten der DGVM die notwendige Orientierungshilfe für den Umgang mit Kunden, Regulatoren und Presse. Wir helfen Ihnen, sich in der Komplexität der Cybersicherheit zurechtzufinden und stellen sicher, dass Ihr Unternehmen darauf vorbereitet ist, effektiv auf alle Vorfälle zu reagieren.
Warum sollten Sie sich für DGVM entscheiden?
Fachübergreifendes Know-how
Unser Team besteht aus erfahrenen Anwälten und IT-Experten aus verschiedenen Disziplinen, darunter Regulierungs-, Technologie-, Gesellschafts-, Vertrags-, Business Sourcing-, IP-, Wettbewerbs- und Arbeitsrecht. Dieser multidisziplinäre Ansatz stellt sicher, dass wir alle Aspekte des Datenschutzes und der Privatsphäre abdecken können. Wir helfen Ihnen bei der Arbeit mit dem Bundesgesetz über den Datenschutz.
Starke regulatorische Verflechtungen
Bei der DGVM pflegen wir enge Verbindungen zu den Regulierungsbehörden, die es uns ermöglichen, schnell zu handeln, wenn Änderungen auftreten, und wertvolle Einblicke in bevorstehende regulatorische Entwicklungen geben. Dadurch wird sichergestellt, dass Ihr Unternehmen konform und gut informiert bleibt. Alles über das Bundesgesetz über den Datenschutz
Personalisierter Service
Bei der DGVM wissen wir, dass jede Organisation einzigartig ist. Unsere Dienstleistungen sind auf Ihre spezifischen Bedürfnisse zugeschnitten und bieten eine personalisierte und hochwertige Unterstützung im Bereich des Datenschutzes und der Privatsphäre.
Verpflichtung zur Exzellenz
Wir sind bestrebt, unseren Kunden ein Höchstmaß an Service zu bieten. Unser Team von Fachleuten ist bestrebt, Ihnen dabei zu helfen, Ihre Datenschutzziele zu erreichen und sicherzustellen, dass Ihr Unternehmen geschützt ist und alle relevanten Vorschriften einhält.
Wir bei DGVM sind Ihr zuverlässiger Partner bei der Erreichung Ihrer Datenschutzziele. Mit Hilfe unserer Fachleute können Sie sicher sein, dass die Daten Ihres Unternehmens in sicheren Händen sind.
Schlussfolgerung
Das Bundesgesetz über den Datenschutz (DSG) ist ein entscheidender Schritt in den Bemühungen der Schweiz, Personendaten und die Privatsphäre in einer zunehmend digitalen Welt zu schützen. Mit der Aktualisierung und Erweiterung des Geltungsbereichs des ursprünglichen Gesetzes von 1993 bringt das neue DSG die Schweiz in eine Angleichung an internationale Standards wie die EU-Datenschutz-Grundverordnung (DSGVO). Diese Ausrichtung ist entscheidend, um sicherzustellen, dass Schweizer Unternehmen und Organisationen auf globaler Ebene effektiv agieren und gleichzeitig das Vertrauen ihrer Kunden und Stakeholder bewahren können.
Gemäss dem Schweizer Bundesgesetz über den Datenschutz sind Unternehmen neu verpflichtet, strengere Massnahmen zum Schutz personenbezogener Daten zu ergreifen. Die Einführung verpflichtender Datenschutz-Folgenabschätzungen (DSFA) für Datenverarbeitungstätigkeiten mit hohem Risiko ist eine wesentliche Änderung. Diese Anforderung trägt nicht nur dazu bei, potenzielle Risiken zu erkennen und zu mindern, sondern unterstreicht auch das Bekenntnis des DSG, den Rechten und Freiheiten des Einzelnen den Vorrang einzuräumen. Für Organisationen, die in der Schweiz tätig sind, ist das Verständnis und die Einhaltung dieser neuen Verpflichtungen aus dem Schweizer Bundesgesetz über den Datenschutz unerlässlich, um die Einhaltung der Vorschriften zu gewährleisten und mögliche Strafen zu vermeiden.
Ausserdem betont das Bundesgesetz über den Datenschutz die Bedeutung von Transparenz und Rechenschaftspflicht bei der Datenbearbeitung. Unternehmen müssen sicherstellen, dass ihre Datenschutzpraktiken klar, dokumentiert und sowohl für Aufsichtsbehörden als auch für die Öffentlichkeit zugänglich sind. Diese Verlagerung hin zu mehr Transparenz soll das Vertrauen zwischen Unternehmen und ihren Kunden stärken und sicherstellen, dass sich der Einzelne darauf verlassen kann, dass seine personenbezogenen Daten mit größter Sorgfalt und in Übereinstimmung mit dem Gesetz behandelt werden.
Zusammenfassend lässt sich sagen, dass das Schweizer Bundesgesetz über den Datenschutz nicht nur eine regulatorische Anforderung ist; sie ist ein elementarer Bestandteil des modernen Geschäftsbetriebs in der Schweiz. Durch das umfassende Verständnis und die Umsetzung der Bestimmungen des DSG können sich Organisationen vor rechtlichen Risiken schützen, stärkere Beziehungen zu ihren Kunden aufbauen und zu einer Kultur der Privatsphäre und Sicherheit beitragen. Da Daten im digitalen Zeitalter zu einem immer wertvolleren Gut werden, wird die Bedeutung des Schweizer Bundesgesetzes über den Datenschutz weiter zunehmen, so dass es für alle Unternehmen unerlässlich ist, informiert zu bleiben und die Vorschriften einzuhalten.
Zitate:
[1] nDSG (2024).
[2] FAQ-Datenschutzrecht (2023) 2.
[3] DSG (2020).
[4] NDSG (2024).
[5] FAQ-Datenschutzrecht (2023) 2 ff.
[6] NDSG (2024).
[7] DSG (2020) Art. 22-23.
[8] nDSG (2024).
[9]EDÖB (2021) 4 ff.
[10] https://dgvm.ch
[11] https://link.springer.com/chapter/10.1007/978-3-319-96229-0_10
[13] https://dgvm.ch/practice-area/
[14] https://www.lenzstaehelin.com/practices/advice-on-data-protection-and-privacy/
