Die Evolution des Datenschutzes in der Schweiz: Ein umfassender Blick auf das neue DSG

Switzerland's Data Protection Evolution: A Comprehensive Look at the New FADP

Die Schweiz steht an der Spitze mehrerer Nationen, die den Datenschutz befürworten und stärken. Während das digitale Zeitalter die Art und Weise, wie Daten gesammelt und weitergegeben werden, drastisch verändert hat, bleibt es grenzüberschreitend, sie angemessen zu schützen.

Wie reagiert die Schweiz auf diese Herausforderung? Das neue Bundesgesetz über den Datenschutz (DSG). Dieses Gesetz, das als wichtiger Schritt zur Stärkung des Datenschutzes in der Schweiz gefeiert wird, trägt die Essenz der europäischen Standards mit sich und integriert sie gleichzeitig in die einzigartige gesellschaftspolitische Landschaft der Schweiz.

DSG: Eine Reise von 1992 bis 2023

Datenschutz ist für die Schweizerinnen und Schweizer kein neues Konzept. Bereits 1992 hat die Schweiz ihr erstes Bundesgesetz über den Datenschutz (DSG) erlassen. Angesichts des rasanten technologischen Fortschritts wurde jedoch immer deutlicher, dass das ältere Gesetz etwas veraltet war.

Teilaktualisierungen in den Jahren 2009 und 2019 zielten darauf ab, einige dieser Lücken zu schließen, aber eine umfassende Überarbeitung wurde bald zu einem Hauptanliegen.

In der Herbstsession 2020 wurde das nDSG ratifiziert, mit dem Ziel, den Schweizerinnen und Schweizern robuste Rechte in Bezug auf ihre personenbezogenen Daten zu gewähren. Die Angleichung des nDSG an die renommierte europäische Datenschutz-Grundverordnung (DSGVO) unterstreicht das Engagement der Schweiz für einen nahtlosen Datenfluss zwischen ihren Hoheitsgebieten und der Europäischen Union.

DSGVO vs. DSG: Ein vergleichender Blick

Warum also strebt die Schweiz (die nicht Mitglied des Europäischen Wirtschaftsraums oder EWR ist) eine Angleichung an die DSGVO an?

Die Antwort liegt in den verflochtenen Volkswirtschaften und der zunehmenden Digitalisierung grenzüberschreitender Unternehmen. Viele in der Schweiz ansässige Unternehmen haben Kunden in der EU. Daher ist die Einhaltung der DSGVO von entscheidender Bedeutung, nicht nur für die Geschäftskontinuität, sondern auch für den Schutz des Vertrauens der europäischen Verbraucher.

Das nDSG ist jedoch keine bloße Nachbildung der DSGVO. Obwohl beide grundlegende Prinzipien teilen, ist das nDSG in einzigartiger Weise auf den nationalen Kontext der Schweiz zugeschnitten.

Ein wesentlicher Unterschied ist der Durchsetzungsmechanismus. Im Gegensatz zu den europäischen Pendants kann der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) keine direkten Bussen verhängen. Stattdessen übernehmen die regionalen Strafverfolgungsbehörden diese Rolle für die lokale Rechenschaftspflicht.

Kleinigkeiten mit personenbezogenen Daten

FABD - Nitty-Gritties of Personal Data

Kern des nDSG ist das Ziel, «Personendaten» zu schützen. Aber was gehört dazu?

Einfach ausgedrückt ist es jedes Detail, das die Identität einer Person bestimmen kann – sei es ein vollständiger Name, eine Adresse, ein Arbeitsplatz oder sogar eine Telefonnummer. Aber das ist noch nicht alles. Eine Untergruppe, die als „sensible personenbezogene Daten“ bezeichnet wird, geht sogar noch tiefer und deckt Facetten wie den Glauben, die Gesundheit, den rassischen Hintergrund und das Vorstrafenregister ab.

Für wen und wo gilt das nDSG?

Whom and Where Does nFADP Govern?

Wenn Sie eine private Einrichtung oder eine Bundesbehörde sind, die die personenbezogenen Daten von in der Schweiz ansässigen Personen bearbeitet, ist das nDSG Ihr Playbook, auch wenn die Datenbearbeitung ausserhalb der Schweizer Grenzen erfolgt. Das nDSG ist jedoch nicht allgegenwärtig: Es schliesst Personendaten aus, die für einige parlamentarische Aktivitäten und bestimmte Gerichtsverfahren verarbeitet werden.

Die Prinzipien enträtseln

FABD - Unraveling the Principles

Das nDSG basiert auf einer Reihe von Grundsätzen, die die Datenverarbeitung leiten. Zu diesen Grundsätzen gehören:

Rechtmäßige Verarbeitung

Es ist unerlässlich, sich beim Umgang mit personenbezogenen Daten an die Gesetze zu halten.

Treu und Glauben und Verhältnismäßigkeit

Bewahren Sie die Echtheit und Ausgewogenheit während der Datenverarbeitung.

Spezifischer Zweck

Die Daten sollten zu einem klaren Zweck erhoben werden, und ihre Verarbeitung sollte mit diesem Zweck übereinstimmen.

Vorratsdatenspeicherung

Die Aufbewahrung veralteter Daten ist ein No-Go. Es sollte entweder vernichtet oder anonymisiert werden.

Genauigkeit der Daten

Die Führung genauer Datensätze ist nicht verhandelbar. Korrekturmaßnahmen sind bei Unstimmigkeiten von entscheidender Bedeutung.

Und dann ist da noch die Frage der „Einwilligung“, die in der Welt der Datenverarbeitung ein Dreh- und Angelpunkt ist. Sie sollten informiert, explizit und spezifisch sein, insbesondere beim Umgang mit sensiblen personenbezogenen Daten oder bei der Erstellung von Profilen mit hohem Risiko.

Rechte des Einzelnen

Das nDSG ist vor allem ein bürgerzentriertes Gesetz. Es gewährt Schweizer Personen mehrere Rechte:

Auskunftsrecht

Man kann Details über die Verarbeitung seiner Daten anfordern.

Auskunfts- und Übertragungsrecht

Einzelpersonen haben das Privileg, ihre personenbezogenen Daten zu erhalten und sie sogar an andere für die Verarbeitung Verantwortliche zu übermitteln.

Recht auf Berichtigung

Treten Datenungenauigkeiten auf, kann man deren Berichtigung verlangen.

Recht auf Löschung

Überschreitet die Datenverarbeitung die gesetzlichen Grenzen, kann die Löschung verlangt werden.

Rechte in Bezug auf automatisierte Entscheidungen

Einzelpersonen können Klarheit und sogar eine menschliche Überprüfung anstreben, wenn automatisierte Entscheidungen sie betreffen.

Aber diese Rechte sind nicht ungezügelt. Zum Beispiel haben die Medien bestimmte Privilegien, um den Datenzugriff einzuschränken, wenn dies die journalistische Integrität gefährdet.

Rechtsverletzungen und Konsequenzen

Personen, die gegen die Bestimmungen des nDSG verstossen, müssen mit Bussen von bis zu CHF 250’000 rechnen. In bestimmten Szenarien drohen Unternehmen Strafen von bis zu CHF 50’000.

Datenverantwortliche und Auftragsverarbeiter

Datenverantwortliche und Auftragsverarbeiter kommen nicht zu kurz. Sie müssen bei ihrer Datenerhebung transparent sein, Datenfolgenabschätzungen durchführen und Verstöße umgehend melden.

Eine umfassende Compliance-Checkliste

So stellen Sie die Angleichung an das nDSG sicher:

  • Überprüfen Sie, ob das nDSG für Ihre Datenaktivitäten gilt.
  • Verarbeiten Sie Daten immer sicher und für klare Zwecke.
  • Rüsten Sie sich mit geeigneten Sicherheitstools aus.
  • Fördern Sie die Transparenz, insbesondere bei der Datenerfassung.
  • Beantworten Sie Anfragen zu Datenzugriff, -übertragung, -berichtigung und mehr umgehend.
  • Seien Sie auf risikoreiche Datenaktivitäten und potenzielle Sicherheitsverletzungen vorbereitet.
  • Stellen Sie sicher, dass internationale Datenübertragungen nur unter angemessenen Schutzbedingungen erfolgen.
  • Führen Sie akribische Aufzeichnungen über alle Datenaktivitäten.
  • Setzen Sie zusätzliche Sicherheitsvorkehrungen für sensible Daten und Profilerstellung ein.

Das neue DSG ist mehr als nur ein Gesetz. Es ist das Engagement der Schweiz gegenüber ihren Bürgerinnen und Bürgern, und durch die Anpassung an globale Standards und die Betonung der Transparenz wird das DSG den Ruf des Landes als führend im Datenschutz stärken.

Sales & Support