Herzlich willkommen auf dem von DatenBuddy.de zur Verfügung gestellten Portal zum revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG CH bzw. nDSG CH oder DSG neu CH). Das Gesetz (revDSG CH) wurde am 25. September 2020 von der Bundesversammlung der Schweizerischen Eidgenossenschaft beschlossen und tritt am 01. September 2023 in Kraft. Es ersetzt die vorherige Version des Bundesgesetzes über den Datenschutz vom 19. Juni 1992. Die offizielle Version des Gesetzes kann auf Deutsch, Französisch und Italienisch als PDF heruntergeladen werden.
Zeit bis zum Inkrafttreten des neuen DSG der Schweiz am 01.09.2023:
Das neue DSG der Schweiz betrifft die Bearbeitung (=Verarbeitung) personenbezogener Daten in der Schweiz und kann deshalb insbesondere für Personen und Unternehmen von Bedeutung sein, die in der Schweiz ansässig sind, dort einen Standort haben, oder Verbindungen zu schweizerischen Bürgern oder Unternehmen haben, wie beispielsweise ein Vertragsverhältnis. Es ähnelt in vielen Belangen der Datenschutz-Grundverordnung (DSGVO) der EU, ist aber aufgrund der bestehenden Differenzen und des unterschiedlichen Anwendungsbereichs getrennt zu betrachten und anzuwenden.
Die einzelnen Artikel des neuen schweizerischen Datenschutzgesetzes können über die Kapitelübersicht oder das nachfolgende Inhaltsverzeichnis abgerufen und nachgelesen werden.
Inhaltsverzeichnis
Historische Entwicklung und Bedeutung des europäischen Datenschutzrechtes für die Schweiz
Nachfolgend wird gesetzeshistorisch die Entstehung des Schweizer DSG erläutert, vom Hippokraitschen Eid bis hin zum neuen Bundesgesetz für den Datenschutz.
Vom Hippokratischen Eid zum Datenschutz des 20. Jahrhunderts
Das Thema Datenschutz spielte bereits im 5. und 4. Jahrhundert v. Chr. eine Rolle. Der heutige Datenschutz hat seine Wurzeln im Hippokratischen Eid. Zunächst wurden in verschiedenen Ländern datenschutzrechtliche Vorschriften kodifiziert, bevor sie international an Bedeutung gewannen. Auf Anstoß des Nationalrats Bussey wurden in der Schweiz Schritte unternommen, um ein Datenschutzgesetz als Schweizer DSG zu erlassen. Im Jahr 1993 trat schließlich das erste Datenschutzgesetz der Schweiz in Kraft.
Das Datenschutzrecht im 21. Jahrhundert
Technologische Fortschritte in den letzten Jahren führten zur Aktualisierung der Datenschutzgesetze in der EU und in der Schweiz, insbesondere des Schweizer DSG und der DSV.
Reform des EU-Datenschutzrechtes
Modernisierung des EU-Datenschutzrechts Im Jahr 2016 wurden die Datenschutz-Grundverordnung (DSGVO) und die Richtlinie (EU) 2016/680 verabschiedet. Die Richtlinie ist an die Verordnung angepasst und gewährt einen personenbezogenen Datenschutz bei der Datenverarbeitung und bildet den Grundstein für die Schengen-Zusammenarbeit. Die DSGVO gewährt Schutz für Binnenmarkt-Daten.
Anpassung des Schweizer Bundesgesetz über den Datenschutz
Das Schweizer Bundesgesetz über den Datenschutz (DSG) musste an die technischen Neuerungen angepasst und verstärkt werden. Um die Datenübermittlung zwischen der Schweiz und den EU-Staaten zu erleichtern, wurde das Schweizer Datenschutzrecht insbesondere DSG und DSV an das EU-Datenschutzrecht angeglichen. Die wichtigen Regelungen der Datenschutz-Grundverordnung wurden zeitnah in nationales Recht durch das Schweizer nDSG umgesetzt. Im zweiten Schritt wurde vereinbart, welche Regelungen aus der DSGVO für die Schengen-Zusammenarbeit bedeutend sind und in die neue Schweizer Datenschutzgesetzgebung (DSG und DSV) sowie die Möglichkeit zu diesbezüglichen Datenschutzzertifizierungen von Datenbearbeitung usw. aufgenommen werden sollten. Mit der Integration des Schweizer Datenschutzgesetzes am 1. September 2023 erfolgt eine sehr bedeutende und für die Schweiz wichtige Aktualisierung der Datenschutzgesetzgebung.
Erstes DSG der Schweiz ab 1993
Das erste Datenschutzgesetz der Schweiz (Gesetz zum Datenschutz Schweizer DSG) trat am 1. Juni 1993 in Kraft. Das Schweizer Datenschutzgesetz wurde am 25. September 2020 vollständig überprüft und als Bundesgesetz für den Datenschutz (revDSG CH bzw. nDSG CH oder DSG neu CH) erneuert, wobei nur einige Bereiche geändert wurden. Die schriftliche Niederlegung und Anpassung der neuen Fassung des Gesetzes dauerte einige Zeit an um die Rechte der Persönlichkeit betroffener Personen auf ein angemessenes Datenschutzniveau anzuheben. Aufgrund der technologischen Fortschritte und erhöhten Risiko für die Persönlichkeit war eine Überprüfung und Anpassung des Gesetzes notwendig, um mögliche Verstöße gegen Grundrechte und Persönlichkeitsrechte zu vermeiden.
Das neue DSG der Schweiz ab 2023
Das Eidgenössische Justiz- und Polizeidepartement (EJPD) wurde vom Bundesrat beauftragt, mit dem Ziel das neue Schweizer DSG auf seine Widerstandskraft gegenüber dem technologischen Fortschritt zu überprüfen, insbesondere ein hohes Risiko für besonders schützenswerte Personendaten, der Datenverkehr in Drittstaaten, Risiken bei der Datenverarbeitung bzw. bei Datenbearbeitungen für sich betrachtet, das Auskunftsrecht bezüglich personenbezogener Daten bei Datensammlung als auch ein hohes Risiko für die Persönlichkeit oder die Grundrechte standen bei den Neuerungen für das neue Schweizer DSG im Fokus. Die Prüfungsgruppe war sich uneinig, ob das Gesetz gestärkt werden sollte oder nicht. Das europäische Recht hat eine bedeutende Rolle im Datenschutzrecht der Schweiz, insbesondere die Rechtsprechung des EuGH und des Europäischen Gerichtshofs für Menschenrechte strahlen in der Wirkung auf das Recht der Schweiz und den Datenverkehr zwischen der EU und der Schweiz aus, weshalb die Anpassung des Schweizer Datenschutz DSG erfolgte.
Aktuelle Rechtsnormen welche für die Entstehung des neuen DSG relevant sind und noch Bestand haben
Nachfolgend werden die wichtigen europäischen Normen erläutert, welche für die Entstehung des neuen DSG bedeutsam sind.
Relevanz der EMRK
Zu den wichtigsten Instrumenten und Konventionen Europas gehören die Europäische Menschenrechtekonvention (EMRK) und die Datenschutzkonvention Europarates ER-Konvention 108+. Obwohl die EMRK nur für Staaten gilt, gewährt Artikel 8 EMRK in seiner Auslegung ein bestimmtes Datenschutzrecht auf Grundrechtsebene, das die persönlichen Daten des Einzelnen schützt. Der Schutzbereich des Artikels 8 EMRK umfasst Briefe, E-Mails, Telefongespräche und Korrespondenz. Außerdem schützt er vor verdeckter Videoüberwachung am Arbeitsplatz, Stimmaufnahmen sowie das Speichern und Abnehmen von Drogentests, Fingerabdrücken und DNA-Spuren. Ein Eingriff in diesen Schutzbereich ist nur in den Fällen gemäß Artikel 8 Absatz 2 EMRK möglich.
ER-Konvention 108+
Die ER-Konvention 108+ des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und Zusatzprotokoll hat eine große Bedeutung für die Schweiz, da sie durch das Inkrafttreten des DSG (neues Schweizer Datenschutzgesetz DSG) verbindlich geworden ist. Das Schweizer Datenschutzrecht wird von europäischen Datenschutzbestimmungen und Rechtsprechungen geprägt, da diese mit der ER-Konvention 108+ verknüpft sind. Viele Vorschriften der ER-Konvention 108+ wurden in das Schweizer DSG übernommen.
DSGVO
Die Datenschutzverordnung (DSGVO) ist ein Sekundärrecht und hat für die Schweiz keine große Bedeutung. Es gilt indirekt und nur an bestimmten Stellen. Die DSGVO und das Schweizer Datenschutzgesetz nDSG haben viele identische Regelungen, da das DSGVO von der ER-Konvention 108+ und der Richtlinie (EU) 2016/680 geprägt ist. Das DSGVO regelt die Selbstregulierung, Widerrufshinweise, Datenschutzberaterregeln und Regelungen für die Aufsichtsbehörde.
EU-Richtlinie 2016/680 und ER-Konvention 108+
Die Richtlinie (EU) 2016/680 enthält weitere Präzisierungen der ER-Konvention 108+ und legt Anforderungen an das schweizerische Datenschutzgesetz fest. Sie beinhaltet Definitionen, Regelungen zur Löschung und Speicherung von personenbezogenen Daten, Nachweispflichten, Regelungen zum Datenschutzberater und Auftragsdatenbearbeitungsregeln. Außerdem gibt es Vorschriften über automatisierte Entscheidungsfindungen, Datenschutzfolgenabschätzung, Vorabkonsultation der Aufsichtsbehörde, Meldepflichten bei Datenschutzverletzungen und Regeln zum Verzeichnis der Bearbeitungstätigkeiten.
EU-Grundrechte-Charta
Die EU-Grundrechtscharta gewährt Einzelpersonen Schutz vor Freiheit und Rechtsausübung innerhalb der EU gegenüber den Mitgliedstaaten, EU-Organen und Einrichtungen. Es gibt grundrechtliche Vorschriften, die den Datenschutz gewährleisten sollen und auch auf privatrechtlicher Ebene Anwendung finden.
Zusammenfassung und Ausblick
Die EU-Grundrechte-Charta, die EU-Richtlinie 2016/680 und ER-Konvention 108+ sowie die EMRK sind für die Entstehung des DSG der Schweiz sehr bedeutsam, auch die DSGVO hat Vorbildwirkung für das DSG, weshalb sich das Gesetz (DSG) wie auch die EU-Verordnung (DSGVO) ähneln. Wahrscheinlich wird schon bestehende EU-Rechtsprechung welche sich auf die DSGVO bezieht ebenfalls zur Auslegung des neuen DSG herangezogen werden können.
FAQ zum neuen Bundesdatenschutzgesetz der Schweiz
Was bedeutet das neue Bundesdatenschutzgesetz der Schweiz (nDSG) für mich als Kunden, der bei Unternehmen in der Schweiz einkauft?
Das neue Gesetz (DSG) stärkt beispielsweise mein Auskunftsrecht nach Art. 25 DSG bezüglich meiner personenbezogenen Daten, wenn ich bei einem Schweizer Unternehmen z.B. Waren einkaufe oder dessen Dienstleistungen in Anspruch nehme.
Was bedeutet das neue Datenschutzgesetz der Schweiz (revDSG) für mich als Unternehmer mit Sitz in der EU und Vertragspartner in der Schweiz mit dem ich Handel betreibe?
Unter Umständen benötigst Du einen Vertreter für die Schweiz in Datenschutzangelegenheiten des neuen DSG nach Art. 14 DSG.
Was bedeutet die DSGVO für mich als Unternehmer mit Sitz in der Schweiz, wenn ich Handel mit Unternehmen in der EU betreibe?
Möglicherweise benötigst Du einen EU-Vertreter in DSGVO-Sachen nach Art. 27 DSGVO wenn Du über keinen Sitz in der EU verfügst aber mit Unternehmen in der EU Handel betreibst.
Muss ich als Unternehmer einen Auftragsdatenbearbeitungsvertrag (AV-Vertrag) mit Vertragspartnern schließen?
Auftragsbearbeitungsverträge (AV-Verträge) mit Vertragspartnern zu schließen, ggf. auch i.V. mit Standarddatenschutzklauseln der EU (SCCs + TIA), kann sich beim Datenexport von Daten der Kunden und/oder Mitarbeitern an externe Dritte nach Art. 9, 12, 16, 18 DSG für Unternehmen mit Sitz in der Schweiz ergeben.
