Ich wünsche Ihnen ein herzliches Willkommen auf dem Portal zum überprüften Schweizer Bundesgesetz über den Datenschutz. Dieses Portal wurde von DatenBuddy.ch zur Verfügung gestellt. Am 25. September 2020 wurde das Gesetz von der Bundesversammlung der Schweizerischen Eidgenossenschaft beschlossen und sollte ab dem 1. September 2023 gelten. Es ist eine neue Version des Bundesgesetzes über den Datenschutz, welches die vorherige Version vom 19. Juni 1992 ersetzt. Die offizielle Version des Gesetzes kann auf verschiedenen Sprachen wie Deutsch, Französisch und Italienisch als PDF-Datei heruntergeladen werden.
Das neue Datenschutzgesetz (DSG) der Schweiz kann insbesondere für Personen und Unternehmen, die einen Standort in Schweiz haben, oder Verbindung zu schweizerischen Bürgern oder Unternehmen haben, wichtig sein. Das neue DSG der Schweiz hat viele Gemeinsamkeiten im Vergleich zu der DSGVO (Datenschutz-Grundverordnung) der EU. Es ist aber wichtig anzumerken, dass sie trotzdem aufgrund ihrer bestehenden Differenzen und des unterschiedlichen Anwendungsbereichs anders anzuwenden und getrennt zu betrachten sind.
Inhaltsverzeichnis
Über das nachfolgende Inhaltsverzeichnis kann man sich die einzelnen Artikel des neuen DSG der Schweiz angucken und durchlesen.
Historische Entwicklung und Bedeutung des europäischen Datenschutzrechtes
für die Schweiz
Zunächst wird, vom Hippokratischen Eid bis hin zum neuen Bundesgesetz für den Datenschutz, die Entstehung des DSG der Schweiz gesetzeshistorisch erläutert.
So entwickelte sich der Datenschutz vom Hippokratischen Eid bis zum 20. Jahrhunderts
Der heutige Datenschutz, den wir kennen, hat seine Wurzeln im Hippokratischen Eid, bereits im 4. Und 5. Jahrhundert v. Chr. Bevor die datenschutzrechtlichen Vorschriften international von Bedeutung waren, wurden sie zuerst in verschiedenen Ländern festgelegt. Nachfolgend wurden in der Schweiz, aufgrund des Vorschlags von Nationalrat Bussey, wichtige Schritte unternommen, die eine Erlassung des Datenschutzgesetzes forderten. Das erste Schweizer DSG trat schließlich im Jahr 1993 in die Kraft.
Das Datenschutzrecht im 21. Jahrhundert
Die technologische Entwicklung forderte die Aktualisierung der Datenschutzgesetze in der Schweiz, sowie der ganzen EU. Das bezieht sich insbesondere auf die Schweizer DSG und die DSV.
Reform des EU-Datenschutzrechtes
Im Jahr 2016 wurden die Datenschutz-Grundverordnung (DSGVO) und die Richtlinie (EU) 2016/680 durch Modernisierung des EU-Datenschutzrechts verabschiedet. Die Richtlinie wurde an die Verordnung angepasst. Somit gewährt sie einen personenbezogenen Datenschutz bei der Datenverarbeitung und bildet den Grundstein für die Schengen-Zusammenarbeit. Die Datenschutz-Grundverordnung (DSGVO) leistet Schutz für Binnenmarkt-Daten.
Anpassung des Schweizer Bundesgesetz über den Datenschutz
Das Schweizer Bundesgesetz hatte zunächst die Aufgabe, sich an die technischen Neuerungen anzupassen und sich zu verstärken. Damit die Daten Übermittlung zwischen der Schweiz und anderen EU-Staaten leichter wird, wurde das Datenschutzrecht der Schweiz, insbesondere DSG und DSV, an das EU-Datenschutzrecht angeglichen. Kurz danach wurden die wichtigen Regelungen der DSGVO in nationales Recht durch das nDSG der Schweiz umgesetzt. Demnächst wurden die bedeutenden Regelungen aus der DSGVO für die Schengen-Zusammenarbeit, vereinbart, und in die neue Schweizer Datenschutzgesetzgebung gesetzt. Die Möglichkeit, Datenbearbeitung usw. durch Datenschutzzertifizierungen zu regeln, sollte man auch in Betracht ziehen. Durch das am 1. September 2023 integrierte Datenschutzgesetz der Schweiz, erfolgt eine bedeutende Aktualisierung der Datenschutzgesetzgebung für die Schweiz.
Erstes DSG der Schweiz ab 1993
Das erste Datenschutzgesetz der Schweiz galt ab dem 1. Juni 1993. Am 25. September 2020 wurde es erneut vollständig überprüft und als Bundesgesetz für den Datenschutz erneuert, wobei nur einige Bereiche geändert wurden. Die schriftliche Niederlegung und Anpassung des neuen Gesetzes hat gedauert, um die Datenschutzrechte der betroffenen Personen angemessen zu gewährleisten. Eine Überprüfung und Anpassung des Gesetzes waren notwendig aufgrund der technologischen Fortschritte und erhöhten Risiko für die Persönlichkeit, um potenzielle Verstöße gegen Grund- und Persönlichkeitsrechte zu vermeiden.
Das neue DSG (Datenschutzgesetz) der Schweiz ab 2023
Das Eidgenössische Justiz- und Polizeidepartment hat vom Bundesrat den Auftrag erhalten, das neue Datenschutzgesetz (DSG) der Schweiz zu überprüfen, ob es in Bezug auf den technologischen Fortschritt widerstandsfähig ist. Es besteht ein hohes Risiko für besonders schützenswerte Personendaten, der Datenverkehr in Drittstaaten, Risiken bei der Datenverarbeitung bzw. bei Datenbearbeitungen für sich betrachtet, das Auskunftsrecht bezüglich personenbezogener Daten bei Datensammlung als auch ein hohes Risiko für die Persönlichkeit oder die Grundrechte waren für das neue Schweizer DSG die Prioritäten. Die Prüfungsgruppe war unsicher, ob das Gesetz gestärkt werden sollte oder nicht. Das EU-Recht spielt eine wichtige Rolle im Datenschutzrecht der Schweiz, insbesondere die Rechtsprechung des EuGH und des EU-Gerichtshofs für Menschenrechte, welche sich stark auf das Schweizer Recht und den Datenverkehr zwischen der EU und der Schweiz auswirken. Deshalb erfolgte die Anpassung der DSG der Schweiz.
Folgende Punkte sind aktuelle Rechtsnormen, die für die Entstehung des neuen DSG relevant sind und weiterhin gültig sind
Zunächst werden die wichtigen europäischen Normen erläutert, die für die Entstehung des neuen DSG von Bedeutung sind.
Relevanz der EMRK
Einige von wichtigsten Instrumenten und Konventionen Europas sind die Europäische Menschenrechtekonvention (EMRK) und die Datenschutzkonvention Europarates ER-Konvention 108+. Artikel 8 EMRK ermöglicht ein bestimmtes Datenschutzrecht auf Grundrechtsebene, das die persönlichen Daten des Einzelnen schützt, obwohl die EMRK nur für Staaten gelten sollte. E-Mails, Briefe, Telefongespräche und Korrespondenz werden alle vom Schutzbereich des Artikels 8 EMRK umgefasst. Er schützt auch vor verdeckter Videoüberwachung am Arbeitsplatz, Stimmaufnahmen, Speichern und Abnehmen von Drogentests, Fingerabdrücken und DNA-Spuren. Ein Eingriff in diesem Schutzbereich ist nur gestattet gemäß Artikel 8 Abs. 2 EMRK.
ER-Konvention 108+
Die ER-Konvention 108+ des Europarats, welche zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und Zusatzprotokoll dient, ist von großer Bedeutung für die Schweiz, da sie, seitdem das neue Schweizer DSG in Kraft trat, verbindlich geworden ist. Die europäischen Datenschutzbestimmungen und Rechtsprechungen sind mit der ER-Konvention 108+ verknüpft. Deswegen wird das Schweizer Datenschutzrecht von den geprägt. Viele Vorschriften der Schweizer DSG wurden von der ER-Konvention 108+ übernommen.
DSGVO
Die DSGVO (Datenschutzverordnung) ist nicht von großer Bedeutung für die Schweiz, da es ein Sekundärrecht ist. In die Kraft tritt es nur an bestimmten Stellen und indirekt. Da das DSGVO von der ER-Konvention 108+ und der Richtlinie (EU) 2016/680 geprägt ist, haben die DSGVO und das nDSG (Schweizer Datenschutzgesetz) viele identische Regelungen. Selbstregulierung, Widerrufshinweise, Datenschutzberaterregeln und Regelungen für die Aufsichtsbehörde stehen alle unter die Regelung der DSGVO.
EU-Richtlinie 2016/680 und ER-Konvention 108+
Die Richtlinie 2016/680 konkretisiert die ER-Konvention 108+ und stellt Anforderungen an das Datenschutzgesetz der Schweiz. Definitionen, Regelungen zur Löschung und Speicherung von personenbezogenen Daten, Nachweispflichten, Regelungen zum Datenschutzberater und Auftragsdatenbearbeitungsregeln sind beinhaltet dabei. Über automatisierte Entscheidungsfindungen, Datenschutzfolgenabschätzung, Vorabkonsultation der Aufsichtsbehörde, Meldepflichten bei Datenschutzverletzungen und Regeln zum Verzeichnis der Bearbeitungstätigkeiten gibt es auch Vorschriften.
EU-Grundrechte-Charta
Schutz vor Freiheit und Rechtsausübung innerhalb der EU gegenüber den Mitgliedsstaaten, EU-Organen und Einrichtungen werden für die Einzelpersonen von der EU-Grundrechtscharta gewährt. Die grundrechtlichen Vorschriften, die den Datenschutz gewährleisten, sollen nicht nur auf der staatlichen Ebene Anwendung finden, sondern auch auf der privatrechtlichen Ebene.
Zusammenfassung und Ausblick
Die EU-Rechtlinie 2016/680, ER-Konvention 108+, EU-Grundrechte-Charta und die EMRK sind alle von großer Bedeutung für die Entstehung des schweizerischen DSG. Die DSGVO hat auch Vorbildwirkung für das DSG, da sich das DSG und die DSGVO ähneln. Es ist wahrscheinlich, dass bereits bestehende EU-Rechtsprechung, die sich auf die DSGVO bezieht, auch zur Auslegung des neuen DSG herangezogen werden kann.
FAQ zum neuen Bundesdatenschutzgesetz der Schweiz
Welche Bedeutung hat das nDSG der Schweiz für die Kunden?
Wenn ich bei einem Schweizer Unternehmen beispielsweise Waren einkaufe oder dessen Dienstleistungen in Anspruch nehme, stärkt das neue Gesetz mein Auskunftsrecht nach Art. 25 DSG bezüglich meiner personenbezogenen Daten.
Was bedeutet das nDSG der Schweiz für Unternehmen?
Nach Art. 14 DSG benötigt man eventuell einen Vertreter für die Schweiz in Datenschutzangelegenheiten des neuen DSG.
Von welcher Bedeutung ist die DSGVO für Schweizer Unternehmen, die Handel in der EU betreiben?
Wenn man mit dem Unternehmen in der EU den Handel treibt und keinen Sitz in der EU hat, benötigt man nach Art. 27 DSGVO einen EU-Vertreter.
Wann tritt das DSG Schweiz in Kraft?
Am 1. Juni 1993 trat das erste Datenschutzgesetz der Schweiz in Kraft. Am 25. September 2020 wurde ihre Erneuerung und Überprüfung verabschiedet und trat am 1. September 2023 mit dem DSV und VDSZ in Kraft.
Was ist das DSG Schweiz?
Das DSG Schweiz ist das Bundesgesetz der Schweiz über den Datenschutz. DSGVO der EU ähnelt der DSG Schweiz. Über die Verarbeitung von personenbezogenen Daten beinhaltet es strengen Bestimmungen, hat jedoch als Hauptziel, die Persönlichkeit sowie die Grundrechte der Bürger in der Schweiz zu schützen.
Ist die Schweiz ein Drittland für die DSGVO?
Es ist von großer Bedeutung für die Datenvermittlung in die Länder, die als sicher eingestuft werden. Nach DSGVO sind diese: Andorra, Argentinien, Kanada, Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay, Japan, UK und Süd-Korea. Die Schweiz ist somit auch dabei.
Wann braucht es eine Datenschutzerklärung Schweiz?
Das neue DSG wird ab dem 1. September 2023 die Datenschutzerklärungen zur Pflicht erklären. Das ist ab dem Inkrafttreten des DSG.
Wo gilt das DSG?
Das schweizerische DSG gilt in der Schweiz und ggf. nach dem Marktortprinzip des DSG.
Ist die Schweiz ein EU-Drittland?
Die Schweiz ist ein EU-Drittland, da es nicht zur EU gehört. Es ist aber trotzdem ein datenschutzrechtlich sicherer Drittstaat.
Ist die Schweiz ein Drittstaat?
Drittstaat=Drittland, also ja.
Was sind unsichere Drittländer?
Länder, die kein EU-Mitglied sind und deren Datenschutzrecht keinen ordnungsgemäß ausreichend Schutz der Daten ermöglicht, sind unsichere Drittländer.
Für wen ist der Datenschutz DSG der Schweiz geltend?
Nach Art.2 Abs.1 DSG gilt das DSG für Datenbearbeitungen durch private Personen und Bundesorgane.
Ist die DSGVO auch in der Schweiz gültig?
Da die Schweiz kein EU-Mitglied ist, gilt die DSGVO nicht direkt für die Schweiz. Sobald Schweizer Unternehmen personenbezogene Daten der EU-Bürger verarbeiten oder als Auftragsverarbeiter für EU- oder deutsche Unternehmen tätig sind, gilt die indirekte DSGVO.
Wann wird eine Datenschutzerklärung in der Schweiz gebraucht?
Sobald die Unternehmen personenbezogene Daten verarbeiten, sind sie gemäß Art. 19 DSG verpflichtet, eine Datenschutzerklärung anzufertigen.
Wie regelt das neue Datenschutzgesetz in der Schweiz?
Das neue nDSG legt die Schutzvorschriften für die rechtmassige Verarbeitung personenbezogener Daten fest und weist in Bezug auf das Datenschutzniveau Ähnlichkeiten mit den Vorschriften der DSGVO auf.
Ist das DSGVO das gleiche wie GDPR?
Die GDPR ist nur eine englische Abkürzung für General Data Protection Regulation, was auf Deutsch Datenschutzgrundverordnung (DSGVO) bedeutet. Beide stehen für die gleiche Datenschutzverordnung.
Auftragsdatenbearbeitungsvertrag zu schließen?
Es könnte notwendig sein, Vertrage zur Auftragsverarbeitung mit Vertragspartnern abzuschließen, möglicherweise in Verbindung mit den Standarddatenschutzklauseln der EU, insbesondere wenn es um den Export von Kundendaten oder Mitarbeiterdaten an externe Dritte gemäß den Artikeln 9, 12, 16 und 18 der DSG geht. Dies betrifft insbesondere Unternehmen mit Sitz in der Schweiz.