Aktuellste Informationen zur Revision des schweizerischen Datenschutzgesetzes

Eckpunkte zur Revision des schweizerischen Datenschutzgesetzes

10/2019

 

Ausgangslage, Eckpunkte zu den Abstimmungsergebnissen des Nationalrates, Nützliche Hinweise und Links

 

Eckpunkte zur Revision des schweizerischen Datenschutzgesetzes

 

Ausgangslage Totalrevision DSG
Am 24. und 25. September 2019 hat der Nationalrat über die Vorlage des revidierten Datenschutzgesetzes debattiert und abgestimmt. In der Gesamtabstimmung stimmte er mit 98 zu 68 Stimmen bei 27 Enthaltungen für den zuvor behandelten Entwurf zur Totalrevision des Datenschutzgesetzes. Nein sagte die SVP, die Enthaltungen kamen von links-grüner Seite. Als nächstes beugt sich die ständerätliche Kommission über das Gesetzesprojekt. Es ist wahrscheinlich, dass der Ständerat voraussichtlich in der Frühlingssession 2020 noch wesentliche Ergänzungen machen wird.

 

Das schweizerische Datenschutzrecht soll demjenigen der Europäischen Union (EU), der Europäischen Datenschutzgrundverordnung (DSGVO), angeglichen werden. Diese gilt seit dem 25. Mai 2018. Die EU überprüft bis im Mai 2020, ob der Datenschutz in der Schweiz noch der DSGVO angemessen ist. Das wäre derzeit nicht der Fall. Ändert die Schweiz ihre Datenschutzbestimmungen nicht, drohen hiesigen Unternehmen grosse Wettbewerbsnachteile, wie Justizministerin Karin Keller-Sutter zu bedenken gab. Für die Firmen würde ein Austausch von Daten mit Betrieben in der EU mit zusätzlichen bürokratischen Hürden verbunden sein.

 

Eckpunkte zu den Abstimmungsergebnissen des Nationalrates
Die grosse Kammer nahm am Entwurf des Bundesrats einige erhebliche Anpassungen vor und folgte bis auf wenige Ausnahmen ihrer vorberatenden Kommission. Folgende Eckpunkte sind nun vorgesehen:

  • Das DSG soll auf juristische Personen nicht mehr anwendbar sein und beschränkt sich somit auf den Schutz der Daten natürlicher Personen.
  • Gewerkschaftliche Ansichten oder Tätigkeiten fallen nicht mehr in die Kategorie der besonders schützenwerten Daten; genetische Daten gelten nur als besonders schützenswert, sofern «sie eine natürliche Person eindeutig identifizieren». Daten über Massnahmen der sozialen Hilfe sind nach wie vor besonders schützenswert im Sinne des DSG.
  • Für die Bearbeitung von normalen Personendaten muss die Einwilligung nach angemessener Information freiwillig (und nicht mehr zusätzlich eindeutig) erfolgen.
  • Besonders SP und Grüne wollten eine ausdrückliche Einwilligung der Betroffenen in ein Profiling im Gesetz festschreiben, scheiterten mit diesem Vorhaben aber deutlich.
  • Die Führung eines Verzeichnisses der Datenbearbeitungen wird für Unternehmen obligatorisch sein, die mindestens 250 Mitarbeitende beschäftigen. Für Unternehmen mit weniger Angestellten wird der Bundesrat ermächtigt, Ausnahmeregelungen zu erlassen.
  • Zur sonst weitreichenden Informationspflicht bei jeglicher Beschaffung von Personendaten wurden Einschränkungen beschlossen: Die Pflicht entfällt nicht bereits, wenn die betroffene Person «kein besonderes Interesse» daran hat, sondern wenn die Information «einen unverhältnismässigen Aufwand» erfordert.
  • Entgegen dem Entwurf des Bundesrats erfordert doch nicht jedes beliebige Profiling eine Datenschutzfolgenabschätzung.
  • Es wird in Anlehnung an die DSGVO ein Recht auf Datenportabilität eingeführt. Jede Person kann demnach von einem Dienstleister verlangen, sie betreffende und ihm vorgängig bekannt gegebene Personendaten in einem gängigen elektronischen Format herauszugeben oder diese Daten einem anderen Dienstleister zu übergeben.
  • Ausländische Unternehmen, die in der Schweiz Dienstleistungen anbieten, sollen sich an das DSG halten und einen Vertreter in der Schweiz bezeichnen.
  • Eine gesonderte Regelung für den Umgang mit den Daten verstorbener Personen wurde gestrichen.
  • Dem Bundesrat gefolgt ist der Nationalrat bei der geplanten Verschärfung der strafrechtlichen Sanktionen in der Höhe von CHF 250'000, da er diesen für verhältnismässig und ausreichend abschreckend hält. Dies bedeutet, dass bei Verstössen gegen das Datenschutzgesetz weiterhin nur natürliche Personen, namentlich die Führungskräfte eines Unternehmens, juristisch belangt werden können. Unternehmen können nur in einigen klar definierten Fällen sanktioniert werden.
  • Das revidierte DSG soll zwei Jahre nach Ablauf der Referendumsfrist in Kraft treten.

 

Nützliche Hinweise und Links
Die Gesetzesfahne mit dem Beschluss des Nationalrates finden Sie hier:
https://www.parlament.ch/centers/eparl/curia/2017/20170059/N3-11%20D.pdf

 

Die Wortdebatte des Nationalrates ist hier verfügbar:
https://www.parlament.ch/de/ratsbetrieb/amtliches-bulletin/amtliches-bulletin-die-verhandlungen?SubjectId=47356

 

Die SDA-Meldung vom 25.09.2019 finden Sie unter:
https://www.parlament.ch/de/services/news/Seiten/2019/20190925142127080194158159041_bsd101.aspx

 

Gerne beantworten wir Ihre Fragen und unterstützen Sie bei der Einhaltung von Schweizer Datenschutz (DSG) und DSGVO.

 

Swiss Infosec AG; 30.09.2019
Kompetenzzentrum Datenschutz, +41 41 984 12 12, infosec@infosec.ch

 

datenschutz fingerabdruck

 

Datenschutz

Datenschutz greift auch in unsere Lebensprozesse ein

 

Datenschutz ist allgegenwärtig und begleitet uns im Berufsalltag wie auch im Privatleben. Erfahren Sie bei uns alles über Beratung, Ausbildung und Services im Fachbereich Datenschutz und wie wir Sie als erfahrene Datenschutzspezialisten unterstützen können.

 

Kontaktieren Sie uns, denn wir wissen, welche Daten wie zu schützen sind! Wir beraten Sie gerne. +41 41 984 12 12, infosec@infosec.ch

 

Mehr