Endspurt für das neue Datenschutzgesetz der Schweiz
Das neue Datenschutzgesetz der Schweiz hat die letzten Hürden genommen. Mitte 2022 soll es in Kraft treten. Es verspricht mehr Transparenz und Rechte beim Schutz und der Verarbeitung von Daten. Vorbild ist die EU, aber es gibt auch Ausnahmen. Höchste Zeit, sich mit den Neuerungen auseinanderzusetzen.
Gesetzesrevision war längst überfällig
Das bisherige Bundesgesetz über den Datenschutz (DSG) aus dem Jahr 1992 stand schon seit längerer Zeit in der Kritik. Unzeitgemäss, unpräzis und unvollständig, so die Argumente, welche dazu geführt haben, dass das Gesetz in zwei Etappen seit 2011 überarbeitet wurde. Nach 10 Jahren parlamentarischer Arbeit ist der Gesetzesentwurf 2021 in die Vernehmlassung gegangen. Diese dauert noch bis am 14. Oktober 2021. Danach folgt die Ausarbeitung der Ausführungsverordnung (VDSG), so dass das neue Gesetz (revDSG) voraussichtlich ab Sommer 2022 in Kraft treten wird.
Die EU-Grundverordnung als Vorbild
Bereits vor 3 Jahren hat die EU mit der Datenschutz-Grundverordnung (DSGVO bzw. GDPR) neue Massstäbe gesetzt. Da viele Schweizer KMU im EU-Raum tätig sind, führten die unterschiedlichen Gesetze oft zu Verunsicherungen und Rechtsfällen. Das neue Schweizer Gesetz will diese Ungleichheiten bereinigen und eine Grundlage bieten, welche den grenzüberschreitenden Datenverkehr harmonisiert und vereinheitlicht. Schlussendlich hat die EU das letzte Wort, ob sie die helvetischen Regelungen als gleichwertig akzeptiert.
Big Bang ohne Übergangsfristen
Das revDSG wird per Stichdatum eingeführt. Ab dann treten die neuen Gesetze sofort in Kraft. Eine Übergangsfrist ist nicht vorgesehen. Wer am Tag X nicht ins Messer laufen will, sollte sich schon jetzt gründlich über die neuen Richtlinien informieren und entsprechende Massnahmen ergreifen. Jedes Unternehmen ist verpflichtet, organisatorische und technische Vorkehrungen zu treffen, um die Datensicherheit zu gewährleisten und den Datenmissbrauch zu verhindern.
Besserer Schutz persönlicher Daten
Im Fokus des revidierten DSG steht der verbesserte Schutz persönlicher Daten. Die Selbstbestimmung über die persönlichen Daten und die Transparenz bei der Datenbeschaffung werden erhöht. Weitere Änderungen betreffen die Mindestanforderungen an die Datensicherheit, die Informationspflichten und das Auskunftsrechts sowie die Meldung von Verletzungen der Datensicherheit.
Besondere Regelungen für KMU
Keine Regel ohne Ausnahme: Für Unternehmen mit weniger als 250 Mitarbeitenden sind Ausnahmen vorgesehen, in welchen sie von der Pflicht befreit sind, ein Verzeichnis der Bearbeitungstätigkeiten zu führen. Zu hoffen ist, dass diese Regelungen klar definiert werden, denn immerhin gelten 99,72 % der Schweizer Unternehmen als KMU.
Quelle: Bundesgesetz über den Datenschutz, Zweite Etappe (Totalrevision des DSG), Bundesamt für Justiz
