Das Schwei­zer Da­ten­schutz­ge­setz soll der neuen EU-Ge­­set­z­­ge­­bung und den neuen tech­no­lo­gi­schen An­for­de­run­gen an­ge­passt werden.

schweizer-fahne-transparentDas Bun­des­ge­setz für den Daten­schutz (DSG) trat am 01. Juli 1993 in Kraft, die letzten Än­de­run­gen wurden am 30. Sep­tem­ber 2011 be­schlos­sen. Zu einer Zeit, wo es noch kein In­ter­net und kaum Mo­bil­funk­te­le­fo­ne gab, Com­pu­ter langsam waren und über wenig Spei­cher­platz ver­füg­ten. Der Bun­des­rat will das DSG nun mo­der­ni­sie­ren. Ende De­zem­ber 2016 wurde eine ent­spre­chen­de Ver­nehm­las­sungs­vor­la­ge präsentiert.

Bei der An­pas­sung des Ge­set­zes werden vor­ran­gig zwei Ziele ver­folgt: Zum einen ist es er­for­der­lich, dass die Ge­setz­ge­bung an die tech­no­lo­gi­sche Ent­wick­lung an­ge­passt wird. Zum anderen wird am 25. Mai 2018 ein neues EU-weites Da­ten­schutz­ge­setz gültig – die Da­ten­schutz­grund­ver­ord­nung (DSGVO). Ent­spre­chen­de ge­setz­li­che An­pas­sun­gen sind not­wen­dig, damit der Markt­zu­gang für Schwei­zer Un­ter­neh­men in die EU wei­ter­hin ge­währ­leis­tet ist.

Fol­gen­de Än­de­run­gen werden u. a. angestrebt:

  • Die Straf­be­stim­mun­gen sollen ver­schärft werden.
    Bisher war ein ma­xi­ma­les Bußgeld (Busse) bei einem Ge­set­zes­ver­stoß von 10 000 Franken vor­ge­se­hen. Dieses soll auf 500 000 Franken erhöht werden. Die EU hat die Sank­tio­nen dras­tisch erhöht. Gemäß Art. 83 DSGVO sollen diese „ver­hält­nis­mä­ßig und ab­schre­ckend“ sein. In Ab­hän­gig­keit des Ver­sto­ßes kann ein Bußgeld bis zu 10 000 000 EUR (Or­ga­ni­sa­ti­ons­re­geln) oder im Fall eines Un­ter­neh­mens von bis zu 2 % seines welt­wei­ten Jah­res­um­sat­zes des Vor­jah­res bzw. bei Ver­stö­ßen u. a. gegen die Be­trof­fe­nen­rech­te bis zu 20 000 000 EUR oder 4 % des welt­wei­ten Jah­res­um­sat­zes (je nach dem was höher ist) ver­hängt werden.
  • In­for­ma­ti­ons­pflicht
    Per­so­nen, deren Daten genutzt oder ver­ar­bei­tet werden, sollen besser in­for­miert werden. Die Nutzer sollen auch in­for­miert werden, wenn ein Al­go­rith­mus ent­schei­det, per­sön­li­che Daten zu ver­wen­den oder zu be­ar­bei­ten. Ähn­li­ches ist in Art. 13 DSGVO zu finden.
  • Recht auf Löschung
    Das Recht per­sön­li­che Daten löschen zu können, soll ex­pli­zit ver­an­kert werden. Dies ist ver­gleich­bar mit Art. 17 DSGVO „Recht auf Ver­ges­sen­wer­den“ (right to be for­got­ten) Auch das Aus­kunfts­recht (Art. 8 DSG) über die eigenen per­sön­li­chen Daten soll ge­stärkt werden (Art. 15 DSGVO).
  • Er­wei­te­rung der Ver­ant­wor­tung des In­ha­bers einer Datensammlung
    In der Ver­ant­wor­tung soll nicht mehr nur der Inhaber sein, sondern sämt­li­che private und auch ju­ris­ti­sche Per­so­nen, die über den Zweck, die Mittel und den Umfang einer Da­ten­be­ar­bei­tung ent­schei­den. Der Inhaber einer Da­ten­samm­lung soll zu­künf­tig als „Ver­ant­wort­li­cher“ be­zeich­net werden. Dies Be­griff­lich­keit wurde auch in der DSGVO eingeführt.

Ziel des Bun­des­ra­tes ist es, die um­fas­sen­de und lau­fen­de Re­vi­si­on bis spä­tes­tens zum Sommer 2018 ab­zu­schlie­ßen, um den Markt­zu­tritt für Schwei­zer Un­ter­neh­men in der EU wei­ter­hin zu sichern. Ab 25. Mai 2018 gilt EU-weit das neue Da­ten­schutz­ge­setz, die Datenschutzgrundverordnung.

Die Schweiz gehört nicht zu den EU-Mit­­­glied­s­­staa­­ten. Sie ga­ran­tiert, wie auch Kanada, Neu­see­land, Ar­gen­ti­ni­en und weitere, nach Auf­fas­sung der EU-Kom­­mis­­si­on (Art. 26 Abs. 6 EU-Da­­ten­­schut­z­­rich­t­­li­­nie) einen ad­äqua­ten Daten­schutz. Mit den ge­plan­ten An­pas­sun­gen sollte auch wei­ter­hin ein an­ge­mes­se­nes Schutz­ni­veau ge­währ­leis­tet sein. Es spricht also nichts dagegen, dass die Schweiz auch wei­ter­hin als Dritt­land mit an­ge­mes­se­nem Da­ten­schutz­ni­veau gilt und die EU-Kom­­mis­­si­on gemäß Art. 45 DSGVO den Status auch nach dem 25. Mai 2018 bestätigt.

Weitere Artikel: Da­ten­schutz­ri­si­ko Dritt­land. Schweiz vs. Deutsch­land
White Paper: Da­ten­schutz­ver­gleich Schweiz – Deutschland

Die Autorin: 
Regina Mühlich, In­ha­be­rin der Management­beratung AdOrga Solutions in München, ist Ex­per­tin für Daten­schutz und Qualitäts­management. Zu ihrer Kern­kom­pe­tenz zählen der in­ter­na­tio­na­le Daten­schutz, Im­ple­men­tie­rung BCM (ISO 22301) und ISO 9001 (zert. Da­ten­­schutz-Au­­di­­to­­rin, anerk. + geprf. Sach­ver­stän­di­ge für IT und Daten­schutz, zert. Qua­li­täts­ma­nage­ment­be­auf­trag­te sowie Au­di­to­rin für Qualitätsmanagement).

Related Posts

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!

Email schrei­ben
08142 4624920