Für die Bereitstellung des bestmöglichen Service verwenden wir Cookies. Mit der Nutzung der Website erklären Sie sich mit dem Einsatz einverstanden. Zur Datenschutzerklärung

Schweizer Datenschutzgesetz Das ist neu

Bruno Habegger

Die wichtigsten Neuerungen im revidierten Schweizer Datenschutzgesetz, das im Laufe von 2022 in Kraft treten wird.

Datenschutz ist der Kokon des Falters. Im digitalen Raum sind manche Wesen verletzlicher. Ein Schmetterling entsteht nur, wenn sich der Mensch geschützt entwickeln kann. (Bild: istock)
Datenschutz ist der Kokon des Falters. Im digitalen Raum sind manche Wesen verletzlicher. Ein Schmetterling entsteht nur, wenn sich der Mensch geschützt entwickeln kann. (Bild: istock)
  • Schutz der Daten natürlicher Personen
    Das revidierte Gesetz schützt Persönlichkeit und Grundrechte von Menschen, über die Daten bearbeitet werden. Juristische Personen sind nicht mehr enthalten.
  • Erweiterter Schutz von Daten
    Neu zählen auch genetische Daten (sofern damit Personen identifiziert werden) und biometrische Daten zu den «besonders schützenswerten Daten». Wie heute schon beispielsweise Gesundheitsdaten.
  • Datenschutz zuerst
    Im revidierten Gesetz sind die neuen Grundsätze «Privacy by Design» (Datenschutz schon bei der Entwicklung mitgedacht) und «Privacy bei Default» (datenschutz-freundliche Voreinstellungen).
  • Datenschutz-Folgeabschätzung
    Neu müssen auch Private eine Datenschutz-Folgeabschätzung durchführen, wenn die Bearbeitung der Daten ein hohes Risiko beinhaltet.
  • Mehr Selbstregulierung
    Berufs-, Branchen- und Wirtschaftsverbände erhalten Anreize, eigene Verhaltenskodizes zu entwickeln und diese dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zur Stellungnahme vorzulegen.
  • Datenschutzberatung
    Private dürfen einen Datenschutzberater oder eine -beraterin ernennen. Bundesorgane sind gesetzlich verpflichtet.
  • Verzeichnis der Bearbeitungstätigkeiten
    Verantwortliche sowie die Auftragsbearbeiter müssen je ein stets aktuelles Verzeichnis sämtlicher Datenbearbeitungen führen. Entlastungen sind für kleine Unternehmen vorgesehen und für solche mit Datenbearbeitungen, die ein geringes Risiko von Persönlichkeitsverletzungen bergen.
  • Ausbau von Informationspflichten und Auskunftsrecht
    Neu gilt, dass ein privater Verantwortlicher bei grundsätzlich jeder beabsichtigten Beschaffung von Personendaten die betroffene Person vorgängig angemessen informieren muss, selbst wenn die Daten nicht direkt bei ihr beschafft werden. Konkret sollen die Identität und die Kontaktdaten des Verantwortlichen, der Bearbeitungs-zweck und gegebenenfalls die Empfänger von Personen-daten bekannt gegeben werden. Es gibt Ausnahmen. Unter anderem sind gesetzlich vorgesehene Bearbeitungen von der Informationspflicht ausgenommen. Neu müssen zudem im Auskunftsrecht mehr Daten herausgegeben werden.
  • Verfügungen und Untersuchungen
    Der eidgenössische Datenschützer EDÖB kann neu anstelle einer Empfehlung auch eine rechtlich bindende Verfügung aussprechen. Diese kann beim Bundesverwaltungsgericht bzw. beim Bundesgericht angefochten werden. Weiter muss der EDÖB künftig alle Verstösse gegen das Datenschutzgesetz von Amtes wegen untersuchen.