10.12.2019

DSG: Die Revision des Schweizer Datenschutzgesetzes

Das Schweizer Datenschutzgesetz (DSG) stammt aus einer Zeit, in der wir noch über viel weniger technologische Möglichkeiten verfügten. Entsprechend überholt ist der Inhalt des DSG. Die aktuell laufende Totalrevision des DSG ist dabei die einzig logische Konsequenz. Dies nicht nur, um den technischen Entwicklungen Rechnung zu tragen, sondern insbesondere auch um mit den modernisierten Vorschriften der EU Schritt zu halten.

Von: Samuel Horner  DruckenTeilen 

Samuel Horner, M.A. HSG

Samuel Horner, M.A. HSG, ist selbstständiger Rechtsanwalt und Notar in der Bürogemeinschaft Advokatur 107, St. Gallen. Er berät KMU und Private insbesondere in den Bereichen Arbeitsrecht, Datenschutzrecht und als öffentlicher Notar.

DSG

Einleitung

Das DSG stammt aus dem Jahr 1992, in der das Internet noch nicht kommerziell genutzt wurde. Entsprechend lag der Fokus im Bereich Datenschutz auch auf komplett anderen Bereichen als der Digitalisierung. Die aktuellen Bestimmungen des DSG werden jüngsten Entwicklungen im technologischen Bereich deshalb nicht mehr gerecht.

Hinzu kommt, dass sich aufgrund der zunehmenden Internationalisierung auch immer weniger Schweizer Unternehmen den Datenschutzvorschriften der EU entziehen können. Entsprechend wichtig erscheint die laufende Totalrevision des DSG. Wie diese Revision vonstattengehen soll und welche Neuerungen sie genau mit sich bringt, wird nachfolgend aufgezeigt.

DSG-Revision in zwei Etappen

Der Entwurf des Bundesrats zum revidierten DSG wurde bereits im Herbst 2017 publiziert. Im Januar 2018 wurde vom Parlament beschlossen, die Revision in zwei Etappen aufzuteilen: In der ersten Etappe sollten die Bestimmungen des Datenschutzes im öffentlichen Bereich angepasst werden (Schengen-DSG; in Kraft seit März 2019; Übergangsgesetz), in einem zweiten Schritt jene des privaten Bereichs (voraussichtlich im Jahr 2020 umgesetzt).

Etappe 1: Datenschutz im öffentlichen Bereich (SDSG)

Die Bestimmungen des öffentlichen Bereichs wurden im Rahmen des sogenannten «Schengen-Datenschutzgesetzes» (SDSG) umgesetzt, welches im Frühjahr 2019 in Kraft trat. Es umfasst in erster Linie die Datenverarbeitung durch die öffentliche Hand (Staat) auf Bundesebene und orientiert sich an der «EU-Richtlinie 2016/680». Beim SDSG handelt es sich um ein sogenanntes «Übergangsgesetz», welches notwendig war für die Übernahme des Schengen-Besitzstands. Sobald das neue DSG in Kraft treten wird, soll das SDSG wieder aufgehoben werden.

Das SDSG sowie das europäische Pendant beantworten in erster Linie Datenschutzfragen bei der Polizei- und Strafjustizarbeit. Schweizer Unternehmen werden von dieser ersten Etappe (zumindest direkt) folglich kaum tangiert sein.

Dies ist ein kostenloser Beitrag. Sie möchten von fundiertem Praxiswissen rund um den Datenschutz profitieren und die Anforderungen sicherstellen? Jetzt Newsletter abonnieren.

Etappe 2: Datenschutz im privaten Bereich (DSG)

Die zweite Etappe betrifft Schweizer Unternehmen dafür umso stärker, denn das revidierte DSG wird auf diese (mehrheitlich) direkt anwendbar sein.

Auch wenn die DSG-Revision noch nicht abschliessend im Ständerat behandelt wurde und es sich bei den heute vorliegenden Dokumenten noch um Entwürfe handelt, zeichnen sich bereits wesentliche Unterschiede zum aktuell geltenden DSG ab. Klar ist, dass sich das neue DSG dem Schutzniveau der EU-DSGVO annähern wird. Eine Verschärfung der Regelungen gegenüber dem heutigen DSG ist somit gesetzt.

Als generelles Ziel der DSG-Revision wurde vom Bundesrat die Stärkung des Datenschutzes bezeichnet. Dies soll erreicht werden, indem die Transparenz der Bearbeitung von Daten und die Kontrollmöglichkeiten der betroffenen Personen über ihre Daten verbessert werden. Zugleich soll das Verantwortungsbewusstsein der für die Bearbeitung Verantwortlichen erhöht werden. Auch die Aufsicht über die Anwendung und die Einhaltung der eidgenössischen Datenschutznormen soll verbessert werden.

Schliesslich soll die Wettbewerbsfähigkeit der Schweiz aufrechterhalten und verbessert werden, namentlich indem die Bekanntgabe von Daten ins Ausland erleichtert und die Entwicklung neuer Wirtschaftszweige im Bereich der Digitalisierung der Gesellschaft gefördert wird, und zwar auf der Basis eines hohen, international anerkannten Schutzstandards.

Weiterer Ablauf der DSG-Revision

Der aktuelle Entwurf wird von Branchenverbänden grundsätzlich positiv gewertet, da er risikobasiert und technologieneutral sei und den notwendigen Handlungsspielraum in der konkreten Umsetzung offenlasse. 

Die DSG-Revision wurde bereits im Nationalrat behandelt und im Rahmen der aktuellen Wintersession steht die Detailberatung im Ständerat auf dem Programm. Hierbei ist zu erwarten, dass der Ständerat im Vergleich zur Lösung des Nationalrats noch Verschärfungen des DSG-Entwurfs vorschlagen wird. Dies insbesondere in den Bereichen der Informationspflicht (Vorschlag der eingeschränkten Informationspflicht bei unverhältnismässigem Aufwand) sowie der fehlenden Sanktionierung bei vorsätzlicher Nichteinhaltung der Mindestanforderungen an die Datensicherheit. Letztere war im Nationalrat nicht mehrheitsfähig, nachdem der DSG-Entwurf des Bundesrats eine solche Sanktionierung vorgeschlagen hat. Weiter weist der DSG-Entwurf noch Lücken bei der Regelung des Themengebiets Profiling auf, welche es zu schliessen gilt. Ob es dabei noch zu grundlegenden Anpassungen des Entwurfs des DSG kommen wird, ist offen. Viel Spielraum nach unten (Lockerung der Gesetzesbestimmungen) besteht jedenfalls nicht: Die Schweizer Datenschutzlösung wird den EU-Standard erfüllen (müssen). Darüber hinaus liegen aber keine Anzeichen vor, dass das revidierte DSG im Sinne von strengeren Regeln davon abweichen wird (teilweise als «Swiss Finish» bezeichnet).

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

Data Protection Officer (DPO) nach revidiertem DSG und DSGVO

Datenschutz-Anforderungen für Schweizer Unternehmen nach revidiertem DSG und DSGVO (GDPR) erfolgreich umsetzen

Nächster Termin: 13. Mai 2020

mehr Infos

Produkt-Empfehlungen

  • Datenschutz kompakt

    Datenschutz kompakt

    Alles rund um den Datenschutz – Vorlagen, Checklisten und aktuelles Know-how.

    ab CHF 148.00

  • Anwendbarkeit der EU DSGVO in der Schweiz

    Anwendbarkeit der EU DSGVO in der Schweiz

    Ein Datenschutzleitfaden für Schweizer Unternehmen.

    Mehr Infos

  • IT-Verträge

    IT-Verträge

    Die wichtigsten IT-Verträge nach Schweizer Recht – von Experten geprüft und laufend aktualisiert.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Workshop Datenschutz in der Praxis

    Das revidierte Schweizer Datenschutzgesetz, die DSGVO und deren Folgen für Schweizer Unternehmen

    Nächster Termin: 18. Juni 2020

    mehr Infos

  • Praxis-Workshop, 1 Tag, ZWB, Zürich

    Datenschutz erfolgreich umsetzen

    Schritt-für-Schritt-Anleitung für die Umsetzung der Datenschutz-Mindestanforderungen

    Nächster Termin: 23. Juni 2020

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    Datenschutz am Arbeitsplatz

    Rechte und Pflichten im Umgang mit Mitarbeiter- und Bewerberdaten

    Nächster Termin: 11. Juni 2020

    mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos