Datenschutzgesetz
Das
Schweizer Parlament hat am 25.09.2020 die Totalrevision des Bundesgesetzes über
den Datenschutz (DSG) verabschiedet. Es ist davon auszugehen, dass dieses
Gesetz nicht vor 2022 in Kraft treten wird. Wir vermitteln Ihnen einen kurzen
Überblick über die wichtigsten Neuerungen.
Obwohl
das Datenschutzgesetz total revidiert worden ist, bleibt es im Grundprinzip
unverändert, was die Art und Weise betrifft, wie Unternehmen ihre Personendaten
bearbeiten müssen.
Was sich mit dem revidierten Gesetz ändert:
- Es sind Inventare der
Datenbearbeitung zu erstellen und zu verwalten
- Es besteht eine
Meldepflicht bei Datendiebstahl und -verlusten sowie anderen
Datensicherheitsverstössen
- Datenbearbeitungen
vorzunehmen
Unternehmen,
welche die aus der DSGVO bereits bekannten Anforderungen umgesetzt haben,
können das Bestehende anpassen und übernehmen.
Im
neuen Datenschutzgesetz ist auch die Informationspflicht erweitert. D.h., dass
Unternehmen eine Datenschutzerklärung haben müssen. Darin ist zu regeln, welche
Daten gesammelt und wie diese den Betroffenen zugänglich gemacht werden. Zudem
muss erwähnt werden, in welchem Land die Daten bearbeitet werden (und welche
gesetzlichen Bestimmungen hierfür gelten).
Zudem
wurde der Bussenkatalog um einiges verschärft. Bisher konnte die
Informationspflichtverletzung der Auskunfts- und Zusammenarbeitspflicht mit dem
Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sanktioniert
werden.
Neu können mit einer Busse
bestraft werden:
- Die Verletzung der
Bestimmungen zum Datenexport
- Die nicht konforme
Beauftragung von Auftragsbearbeitern
- Die Verletzungen der
Massnahmen zur Datensicherheit
Der
Verein Unternehmensdatenschutz hat einen Überblick über die Eckpunkte zur neuen
Revision sowie den erforderlichen Handlungsbedarf verfasst. Obwohl ausreichend
Zeit für die Umsetzung besteht, empfehlen wir, diese zeitnah an die Hand zu
nehmen.
Für
Fragen steht Ihnen Herr Edoardo Leusciatti, Tel. 044 497 87 40 gerne zur
Verfügung.