{"id":24710,"date":"2021-06-23T16:18:00","date_gmt":"2021-06-23T16:18:00","guid":{"rendered":"https:\/\/barc.com\/?p=24710"},"modified":"2023-03-14T14:35:59","modified_gmt":"2023-03-14T14:35:59","slug":"was-aendert-sich-mit-dem-neuen-schweizerischen-datenschutzgesetz","status":"publish","type":"post","link":"https:\/\/barc.com\/de\/was-aendert-sich-mit-dem-neuen-schweizerischen-datenschutzgesetz\/","title":{"rendered":"Was \u00e4ndert sich mit dem neuen Schweizer Datenschutzgesetz?"},"content":{"rendered":"\n

Das totalrevidierte Schweizer Datenschutzgesetz (DSG) wurde am 25. September 2020 vom Parlament angenommen. Das Gesetz soll coronabedingt 2022 in Kraft treten. Welche Ver\u00e4nderungen bringt das Gesetz mit sich?<\/p>\n\n\n\n

Ziel der Revision war es, das Datenschutzgesetz dem aktuellen Stand der Technologie anzupassen, den Schutz der Personendaten zu erh\u00f6hen und die Datenbearbeiter:innen st\u00e4rker in die Pflicht zu nehmen. Viele Punkte wurden beibehalten, andere pr\u00e4zisiert oder neu geregelt.<\/p>\n\n\n\n

Um nicht in unn\u00f6tigen Umsetzungsstress zu kommen, kann jetzt schon mit der Implementierung begonnen werden. Daher sollte jedes Unternehmen die wichtigsten \u00c4nderungen und Neuerungen kennen und umsetzen.  <\/p>\n\n\n\n

Kein Schutz mehr f\u00fcr juristische Personen<\/h2>\n\n\n\n

Zuerst f\u00e4llt auf, dass es keinen Schutz mehr f\u00fcr juristische Personen gibt. Das bisherige schweizerische DSG kannte als einziges weltweit diesen Schutz. Das hei\u00dft nicht, dass Firmen zuk\u00fcnftig nicht mehr gesch\u00fctzt sind. Begr\u00fcndet wird die Streichung damit, dass Firmen durch verschiedene andere Gesetze bereits gen\u00fcgend gesch\u00fctzt sind.<\/p>\n\n\n\n

Erweiterter r\u00e4umlicher Geltungsbereich<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Bisher galt das schweizerische Datenschutzgesetz nur f\u00fcr Unternehmen mit einer Niederlassung in der Schweiz (Standort-Prinzip<\/strong>).<\/p>\n\n\n\n

Somit konnten ausl\u00e4ndische Unternehmen beliebig Daten sammeln und bearbeiten, ohne dass sie zur Rechenschaft gezogen werden konnten.<\/p>\n\n\n\n

Hier waren dem Gesetzgeber die gro\u00dfen Datenkraken, wie beispielsweise Amazon, Facebook oder Google ein Dorn im Auge.<\/p>\n\n\n\n

Neu gilt das Gesetz auch f\u00fcr alle Unternehmen, die Daten von in der Schweiz wohnhaften Personen bearbeiten, unabh\u00e4ngig von ihrem Standort.<\/p>\n\n\n\n

Dieses Marktort-Prinzip<\/strong> wir in Artikel 3<\/strong> geregelt und ist bereits aus der DSGVO bekannt.<\/p>\n\n\n\n

Erweiterte Definition besonders sch\u00fctzenswerter Daten<\/h2>\n\n\n\n
\"\"<\/figure>\n\n\n\n

Artikel 5c<\/strong> definiert nun auch genetische und biometrische Daten (Fingerprint, Retina-Scan, etc.) oder die ethische Zugeh\u00f6rigkeit als besonders sch\u00fctzenswert.<\/p>\n\n\n\n

Profiling<\/h2>\n\n\n\n

Artikel 5f<\/strong>\u00a0und\u00a0Artikel 5g<\/strong>\u00a0definieren das\u00a0Profiling\u00a0sowie das\u00a0Profiling mit hohem Risiko. Kann \u00fcber diese Profile eine Person eindeutig identifiziert, deren Vorlieben und Verhalten bestimmt werden, fallen diese ebenfalls und das Datenschutzgesetz.<\/p>\n\n\n\n

Das alte Datenschutzgesetz sprach hier von Pers\u00f6nlichkeitsprofilen, die wenig pr\u00e4zisiert waren. Was auff\u00e4llt ist, dass f\u00fcr das Profiling keine Einwilligung notwendig ist. Hier weicht das neue Schweizer DSG von der DSGVO ab. Einzig f\u00fcr Profiling mit hohem Risiko ist eine Einwilligung notwendig (Artikel 6<\/strong>).<\/p>\n\n\n\n

Erweiterte Informationspflicht und Auskunftsrecht<\/h2>\n\n\n\n

Die Informationspflicht f\u00fcr den\/die Datenbearbeiter:in und die Auskunftspflicht wurde deutlich erweitert. Sie umfasst folgende Punkte:<\/p>\n\n\n\n

    \n
  • Identit\u00e4t und die Kontaktdaten des\/der Verantwortlichen<\/li>\n\n\n\n
  • Die bearbeitenden Daten<\/li>\n\n\n\n
  • Bearbeitungszweck<\/li>\n\n\n\n
  • Die Aufbewahrungsdauer<\/li>\n\n\n\n
  • Herkunft der Personendaten, sofern diese nicht direkt bei der betroffenen Person beschafft wurden<\/li>\n\n\n\n
  • Eventuell Empf\u00e4nger:innen oder die Kategorien der Empf\u00e4nger:innen, deren Personendaten bekanntgegeben werden<\/li>\n<\/ul>\n\n\n\n


    Eine Auskunft muss\u00a0kostenlos<\/strong>\u00a0und in der Regel\u00a0innerhalb von 30 Tagen<\/strong>\u00a0erteilt werden. Geregelt sind die obigen Punkte in\u00a0Artikel 19\u00a0und\u00a0Artikel 25.<\/p>\n\n\n\n

    Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen<\/h2>\n\n\n\n

    Artikel 7 Absatz 2 <\/strong>verlangt technische und organisatorische Ma\u00dfnahmen, um das Risiko von Datenschutzverletzungen zu minimieren (Privacy by Design<\/strong>).  <\/p>\n\n\n\n

    Im nachfolgenden Absatz 3<\/strong> werden datenschutzfreundliche Voreinstellungen verlangt (Privacy by Default<\/strong>). Das hei\u00dft beispielsweise, dass Checkboxen f\u00fcr Zusatzleistungen, wie Newsletter-Abos explizit angew\u00e4hlt werden m\u00fcssen.<\/p>\n\n\n\n

    Die bisherige Praxis einzelner Unternehmen alle Zusatzleistungen versteckt darzustellen, in der Hoffnung, dass diese in der Auswahl \u00fcbersehen werden, ist ab 2022 ein klarer Versto\u00df gegen Artikel 7.<\/p>\n\n\n\n

    Die gesetzliche Forderungen nach Privacy by Design und Privacy by Default ist neu f\u00fcr das schweizerische Datenschutzgesetz. Bisher kannten wir diese Regelungen aus der DSGVO.<\/p>\n\n\n\n

    Meldung von Verletzungen des Datenschutzes<\/h2>\n\n\n\n

    Bei einer Verletzung des Datenschutzes muss der\/die Verantwortliche dies dem Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragten (ED\u00d6B)\u00a0so schnell als m\u00f6glich\u00a0melden, wenn gro\u00dfe Risiken f\u00fcr die betroffenen Personen bestehen. Die\u00a0Meldepflicht<\/strong>\u00a0umfasst mindestens die\u00a0Art der Verletzung<\/strong>\u00a0und die\u00a0getroffenen Ma\u00dfnahmen<\/strong>.<\/p>\n\n\n\n

    Die Meldepflicht ist in Artikel 24<\/strong> geregelt und ist neu. Das bisherige Datenschutzgesetz kannte keine Meldepflicht.<\/p>\n\n\n\n

    Pflicht f\u00fcr Datenbearbeiter mit Sitz im Ausland<\/h2>\n\n\n\n

    Nach\u00a0Artikel 14<\/strong>\u00a0m\u00fcssen Unternehmen mit Sitz im Ausland eine\u00a0Vertretung in der Schweiz<\/strong> ernennen, wenn folgende Voraussetzungen erf\u00fcllt sind:<\/p>\n\n\n\n

      \n
    • Es werden Leistungen angeboten oder Daten zu Personen gesammelt.<\/li>\n\n\n\n
    • Es handelt sich um eine umfangreiche und regelm\u00e4\u00dfige Bearbeitung.<\/li>\n\n\n\n
    • Die Bearbeitung bringt ein hohes Risiko f\u00fcr die betroffene Person mit sich.<\/li>\n<\/ul>\n\n\n\n


      Gerade die Definitionen von \u201eumfangreich\u201c, \u201eregelm\u00e4\u00dfig\u201c und \u201ehohem Risiko\u201c werden vermutlich noch einiges zu diskutieren geben und ein Streitpunkt in verschiedenen Gerichtsprozessen sein.<\/p>\n\n\n\n

      Artikel 15\u00a0definiert die\u00a0drei Pflichten<\/strong>\u00a0dieser Vertretung:<\/p>\n\n\n\n

        \n
      • Das F\u00fchren des Verzeichnisses der Bearbeitungst\u00e4tigkeit<\/li>\n\n\n\n
      • Die Auskunft \u00fcber Inhalte dieses Verzeichnisses gegen\u00fcber dem Eidgen\u00f6ssischen Datenschutz- und \u00d6ffentlichkeitsbeauftragten (ED\u00d6B) \u2013 auf Anfrage.<\/li>\n\n\n\n
      • Die Auskunft gegen\u00fcber einer betroffenen Person, wie sie ihre Rechten aus\u00fcben kann \u2013 ebenfalls auf Anfrage.<\/li>\n<\/ul>\n\n\n\n

        H\u00f6here Bu\u00dfgelder<\/h2>\n\n\n\n

        Was zuerst auff\u00e4llt ist, dass die Bu\u00dfgeldh\u00f6he mit\u00a0bis zu CHF 250\u2018000.-<\/strong>\u00a0deutlich niedriger ausf\u00e4llt als die der DSGVO. Bestraft werden verantwortliche\u00a0nat\u00fcrliche Personen. Das Datenschutzgesetz folgt damit dem schweizerischen Grundsatz, dass die Verantwortung immer bei einzelnen Personen liegt. Im Gegensatz dazu bestraft die DSGVO die fehlbaren Unternehmen.<\/p>\n\n\n\n

        Die Strafbestimmungen und Verj\u00e4hrungsfristen sind detailliert im Kapitel 8, in Artikel 60 bis 66,<\/strong> geregelt. In diesem Kapitel ist eine neue Schweigepflicht f\u00fcr alle Berufe enthalten.<\/p>\n\n\n\n

        Die 74 Artikel des neuen Datenschutzgesetzes enthalten einige zus\u00e4tzliche Bestimmungen, Ausnahmeregeln, Rollen- und Prozessbeschreibungen. Gerne unterst\u00fctzen wir Sie bei Fragen und bei der Umsetzung der Anforderungen an das neue Datenschutzgesetz.<\/p>\n\n\n\n

        \"\"
        Anmerkung: Die Checkliste enth\u00e4lt zus\u00e4tzliche Themen, die nicht in diesem Beitrag beschrieben wurden. Wir erheben keinen Anspruch auf Vollst\u00e4ndigkeit dieser Checkliste.<\/em><\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"

        Das totalrevidierte Schweizer Datenschutzgesetz (DSG) wurde am 25. September 2020 vom Parlament angenommen. Das Gesetz soll coronabedingt 2022 in Kraft treten. Welche Ver\u00e4nderungen bringt das Gesetz mit sich? Ziel der Revision war es, das Datenschutzgesetz dem aktuellen Stand der Technologie anzupassen, den Schutz der Personendaten zu erh\u00f6hen und die Datenbearbeiter:innen st\u00e4rker in die Pflicht zu […]<\/p>\n","protected":false},"author":2,"featured_media":47319,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[48],"tags":[],"plus":[],"content_typ":[209],"layoutvorlage":[],"class_list":["post-24710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenmanagement","content_typ-artikel"],"acf":[],"_links":{"self":[{"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/posts\/24710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/comments?post=24710"}],"version-history":[{"count":1,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/posts\/24710\/revisions"}],"predecessor-version":[{"id":107326,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/posts\/24710\/revisions\/107326"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/media\/47319"}],"wp:attachment":[{"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/media?parent=24710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/categories?post=24710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/tags?post=24710"},{"taxonomy":"plus","embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/plus?post=24710"},{"taxonomy":"content_typ","embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/content_typ?post=24710"},{"taxonomy":"layoutvorlage","embeddable":true,"href":"https:\/\/barc.com\/de\/wp-json\/wp\/v2\/layoutvorlage?post=24710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}