Was ist die DSGVO?
Die DSGVO (Datenschutz-Grundverordnung) ist eine Datenschutzverordnung der Europäischen Union (EU), die 2018 in Kraft getreten ist. Die Schweiz ist kein EU-Mitglied und somit gilt die DSGVO nicht unmittelbar in der Schweiz. Allerdings hat die Schweiz auch ein Datenschutzgesetz, das den Schutz personenbezogener Daten regelt. Es handelt sich um das Bundesgesetz über den Datenschutz (DSG), das ähnliche Prinzipien und Vorschriften der DSGVO enthält. Personenbezogen sind alle Daten, die auf eine identifizierbare Person verweisen. Es handelt sich beispielsweise um personenbezogene Informationen bei einem Foto, einer E-Mail-Adresse oder bei einem Vornamen.
Datenschutzgesetz Schweiz 2023
Das Datenschutzgesetz der Schweiz wurde überarbeitet, um den aktuellen Anforderungen gerecht zu werden. Diese neue Version wird am 1. September 2023 eingeführt. Das Datenschutzgesetz 2023 basiert auf Grundsätzen der DSGVO der EU, ist aber nicht identisch mit diesem. Das Bundesgesetz über Datenschutz will die Daten der Schweizer Bürger schützen. Besonders zu schützen sind sensible personenbezogene Daten wie beispielsweise die ethnische Zugehörigkeit, die sexuelle Orientierung oder medizinische Befunde.
Ziel des Datenschutzgesetzes 2023 (Schweiz) ist, dass der Austausch personenbezogener Daten zwischen der Schweiz und den EU-Ländern weiterhin möglich sein soll und dass die Rechte der Personen, deren Daten verwendet werden, geschützt werden. Von grosser Bedeutung ist dabei auch der Schutz der Privatsphäre der einzelnen Bürger.
Die wichtigsten Änderungen im Datenschutzgesetz:
- Geschützte Personen:
Mit dem revidierten Datenschutzgesetz wird ausschliesslich die Persönlichkeit von natürlichen Personen, deren Personendaten verarbeitet werden, geschützt. Vereine, Gesellschaften und weitere juristische Personen geniessen nicht mehr den Schutz der Persönlichkeit durch das DSG.
- Neue Grundsätze:
Im Datenschutzgesetz 2023 ist neu der Grundgedanke «Privacy by Design» (Datenschutz durch Technik) sowie der Grundsatz «Privacy by Default» (Datenschutz durch datenschutzfreundliche Voreinstellungen) festgeschrieben. Beim Datenschutz durch Technik geht es darum, dass die Daten anonymisiert werden. Beim Grundsatz «Privacy by Default» wird verlangt, dass nur die dringend notwendigen Daten gemäss dem Verwendungszweck verarbeitet werden.
- Datenschutzberater:
Neu kann ein Datenschutzberater in einem Unternehmen ernannt werden. Dieser muss dabei nicht zwingend mit dem betroffenen Unternehmen in einem arbeitsvertraglichen Verhältnis stehen.
- Verzeichnis aller Bearbeitungstätigkeiten:
Die Unternehmen müssen alle Datenbearbeitungstätigkeiten in einem Verzeichnis festhalten.
- Informationspflicht:
Im revidierten Datenschutzgesetz müssen neu die Unternehmen die betroffenen Personen informieren, wenn sie von ihnen Personendaten beschaffen.
- Verstösse gegen Datenschutzvorschriften:
Neu wird der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Verstösse gegen das revidierte Datenschutzgesetz von Amtes wegen untersuchen.
- Sanktionen:
Verstösst ein Unternehmen vorsätzlich gegen das neue Datenschutzgesetz, so droht eine Strafe bis zu CHF 250’000.
Was müssen Unternehmen ab dem 1. September 2023 beachten?
Schweizer Unternehmen oder Unternehmen, die mit Daten von Schweizer Bürgern arbeiten, müssen überprüfen, ob sie den Schutz dieser Daten gewährleisten können. Dazu müssen sie einerseits die Personen, deren Daten verwendet werden, über die genaue Datenverarbeitung informieren und andererseits deren Zustimmung zur Datennutzung einholen, festhalten und hinterlegen. Zur Datenverwendung wird beispielsweise auch die Bearbeitung von Daten von ihren Mitarbeitenden gezählt. So müssen jegliche Unternehmen ihre Mitarbeitenden informieren, dass sie deren Personendaten bearbeiten. Zudem müssen die Unternehmen die betroffenen Personen über jegliche Änderungen bei der Datenverarbeitung informieren. Die Datenschutzerklärung sollte überprüft werden, damit diese den Anforderungen des neuen Datenschutzgesetzes entspricht. Falls ein Unternehmen noch keine Datenschutzerklärung ausgestellt hat, muss diese noch erstellt werden. Mit dem neuen Datenschutzgesetz muss der Zweck der Bearbeitung, die Identität und die Kontaktdaten des Verantwortlichen sowie die jeweiligen Empfänger dieser Personendaten zwingend in der Datenschutzerklärung angegeben werden.
Welche Rechte haben Privatpersonen im neuen DSG?
Personen, deren Daten verwendet werden, haben das Recht vom Unternehmen eine Auskunft zu verlangen, ob ihre Personendaten bearbeitet werden und wie lange diese aufbewahrt werden. Sie haben zudem das Recht auf einen Widerruf der Einwilligung, das Recht auf Löschung der Daten, sobald sie nicht mehr für den benötigten Zweck der Bearbeitung gebraucht werden, das Recht auf Widerspruch sowie das Recht, Daten heraus zu verlangen und weiter zu übertragen.
Privatpersonen, die Personendaten bearbeiten, sind von den neuen Pflichten des Datenschutzgesetzes ausgeschlossen, solange die Daten nur zum persönlichen Gebrauch verwendet werden. Wenn eine Privatperson eine öffentliche Webseite betreibt, liegt kein persönlicher Gebrauch vor und somit sind die neuen Regeln des Datenschutzgesetzes 2023 einzuhalten.
Weiterführende Informationen
- Rechtsauskunft: 15 Minuten für CHF 40.-
- Das neue Datenschutzgesetz (EDÖB)
- Neues Datenschutzrecht ab 1. September 2023 (Admin)
- FAQ Datenschutzrecht (Admin)
- Neues Datenschutzgesetz in der Schweiz (Ylex)
Céline Weber und Michelle Weber
Juristische Bloggerinnen bei Rechtswissen.ch
Vielen Dank für Ihren Besuch bei Rechtswissen.ch! Folgen Sie uns auf Facebook oder Linkedin und bleiben Sie so auf dem Laufenden.
Melden Sie sich für unseren Newsletter an!
Bleiben Sie informiert über neue Tools und Blogbeiträge auf Rechtswissen.ch