Herzlich willkommen auf dem von DatenBuddy.de zur Verfügung gestellten Portal zum revidierten Schweizer Bundesgesetz über den Datenschutz (revDSG CH bzw. nDSG CH oder DSG neu CH). Das Gesetz (revDSG CH) wurde am 25. September 2020 von der Bundesversammlung der Schweizerischen Eidgenossenschaft beschlossen und tritt am 01. September 2023 in Kraft. Es ersetzt die vorherige Version des Bundesgesetzes über den Datenschutz vom 19. Juni 1992. Die offizielle Version des Gesetzes kann auf Deutsch, Französisch und Italienisch als PDF heruntergeladen werden.
Zeit bis zum Inkrafttreten des neuen DSG der Schweiz am 01.09.2023:
Das neue DSG der Schweiz betrifft die Bearbeitung (=Verarbeitung) personenbezogener Daten in der Schweiz und kann deshalb insbesondere für Personen und Unternehmen von Bedeutung sein, die in der Schweiz ansässig sind, dort einen Standort haben, oder Verbindungen zu schweizerischen Bürgern oder Unternehmen haben, wie beispielsweise ein Vertragsverhältnis. Es ähnelt in vielen Belangen der Datenschutz-Grundverordnung (DSGVO) der EU, ist aber aufgrund der bestehenden Differenzen und des unterschiedlichen Anwendungsbereichs getrennt zu betrachten und anzuwenden.
Die einzelnen Artikel des neuen schweizerischen Datenschutzgesetzes können über die Kapitelübersicht oder das nachfolgende Inhaltsverzeichnis abgerufen und nachgelesen werden.
Inhaltsverzeichnis
Historische Entwicklung und Bedeutung des
europäischen Datenschutzrechtes für die Schweiz
Nachfolgend wird gesetzeshistorisch die Entstehung des Schweizer DSG erläutert, vom Hippokraitschen Eid bis hin zum neuen Bundesgesetz für den Datenschutz.
Vom Hippokratischen Eid zum Datenschutz des 20. Jahrhunderts
Das Thema Datenschutz spielte bereits im 5. und 4. Jahrhundert v. Chr. eine Rolle. Der heutige Datenschutz hat seine Wurzeln im Hippokratischen Eid. Zunächst wurden in verschiedenen Ländern datenschutzrechtliche Vorschriften kodifiziert, bevor sie international an Bedeutung gewannen. Auf Anstoß des Nationalrats Bussey wurden in der Schweiz Schritte unternommen, um ein Datenschutzgesetz als Schweizer DSG zu erlassen. Im Jahr 1993 trat schließlich das erste Datenschutzgesetz der Schweiz in Kraft.
Das Datenschutzrecht im 21. Jahrhundert
Technologische Fortschritte in den letzten Jahren führten zur Aktualisierung der Datenschutzgesetze in der EU und in der Schweiz, insbesondere des Schweizer DSG und der DSV.
Reform des EU-Datenschutzrechtes
Modernisierung des EU-Datenschutzrechts Im Jahr 2016 wurden die Datenschutz-Grundverordnung (DSGVO) und die Richtlinie (EU) 2016/680 verabschiedet. Die Richtlinie ist an die Verordnung angepasst und gewährt einen personenbezogenen Datenschutz bei der Datenverarbeitung und bildet den Grundstein für die Schengen-Zusammenarbeit. Die DSGVO gewährt Schutz für Binnenmarkt-Daten.
Anpassung des Schweizer Bundesgesetz über den Datenschutz
Das Schweizer Bundesgesetz über den Datenschutz (DSG) musste an die technischen Neuerungen angepasst und verstärkt werden. Um die Datenübermittlung zwischen der Schweiz und den EU-Staaten zu erleichtern, wurde das Schweizer Datenschutzrecht insbesondere DSG und DSV an das EU-Datenschutzrecht angeglichen. Die wichtigen Regelungen der Datenschutz-Grundverordnung wurden zeitnah in nationales Recht durch das Schweizer nDSG umgesetzt. Im zweiten Schritt wurde vereinbart, welche Regelungen aus der DSGVO für die Schengen-Zusammenarbeit bedeutend sind und in die neue Schweizer Datenschutzgesetzgebung (DSG und DSV) sowie die Möglichkeit zu diesbezüglichen Datenschutzzertifizierungen von Datenbearbeitung usw. aufgenommen werden sollten. Mit der Integration des Schweizer Datenschutzgesetzes am 1. September 2023 erfolgt eine sehr bedeutende und für die Schweiz wichtige Aktualisierung der Datenschutzgesetzgebung.
Erstes DSG der Schweiz ab 1993
Das erste Datenschutzgesetz der Schweiz (Gesetz zum Datenschutz Schweizer DSG) trat am 1. Juni 1993 in Kraft. Das Schweizer Datenschutzgesetz wurde am 25. September 2020 vollständig überprüft und als Bundesgesetz für den Datenschutz (revDSG CH bzw. nDSG CH oder DSG neu CH) erneuert, wobei nur einige Bereiche geändert wurden. Die schriftliche Niederlegung und Anpassung der neuen Fassung des Gesetzes dauerte einige Zeit an um die Rechte der Persönlichkeit betroffener Personen auf ein angemessenes Datenschutzniveau anzuheben. Aufgrund der technologischen Fortschritte und erhöhten Risiko für die Persönlichkeit war eine Überprüfung und Anpassung des Gesetzes notwendig, um mögliche Verstöße gegen Grundrechte und Persönlichkeitsrechte zu vermeiden.
Das neue DSG der Schweiz ab 2023
Das Eidgenössische Justiz- und Polizeidepartement (EJPD) wurde vom Bundesrat beauftragt, mit dem Ziel das neue Schweizer DSG auf seine Widerstandskraft gegenüber dem technologischen Fortschritt zu überprüfen, insbesondere ein hohes Risiko für besonders schützenswerte Personendaten, der Datenverkehr in Drittstaaten, Risiken bei der Datenverarbeitung bzw. bei Datenbearbeitungen für sich betrachtet, das Auskunftsrecht bezüglich personenbezogener Daten bei Datensammlung als auch ein hohes Risiko für die Persönlichkeit oder die Grundrechte standen bei den Neuerungen für das neue Schweizer DSG im Fokus. Die Prüfungsgruppe war sich uneinig, ob das Gesetz gestärkt werden sollte oder nicht. Das europäische Recht hat eine bedeutende Rolle im Datenschutzrecht der Schweiz, insbesondere die Rechtsprechung des EuGH und des Europäischen Gerichtshofs für Menschenrechte strahlen in der Wirkung auf das Recht der Schweiz und den Datenverkehr zwischen der EU und der Schweiz aus, weshalb die Anpassung des Schweizer Datenschutz DSG erfolgte.
Aktuelle Rechtsnormen welche für die Entstehung des neuen DSG relevant sind und noch Bestand haben
Nachfolgend werden die wichtigen europäischen Normen erläutert, welche für die Entstehung des neuen DSG bedeutsam sind.
Relevanz der EMRK
Zu den wichtigsten Instrumenten und Konventionen Europas gehören die Europäische Menschenrechtekonvention (EMRK) und die Datenschutzkonvention Europarates ER-Konvention 108+. Obwohl die EMRK nur für Staaten gilt, gewährt Artikel 8 EMRK in seiner Auslegung ein bestimmtes Datenschutzrecht auf Grundrechtsebene, das die persönlichen Daten des Einzelnen schützt. Der Schutzbereich des Artikels 8 EMRK umfasst Briefe, E-Mails, Telefongespräche und Korrespondenz. Außerdem schützt er vor verdeckter Videoüberwachung am Arbeitsplatz, Stimmaufnahmen sowie das Speichern und Abnehmen von Drogentests, Fingerabdrücken und DNA-Spuren. Ein Eingriff in diesen Schutzbereich ist nur in den Fällen gemäß Artikel 8 Absatz 2 EMRK möglich.
ER-Konvention 108+
Die ER-Konvention 108+ des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und Zusatzprotokoll hat eine große Bedeutung für die Schweiz, da sie durch das Inkrafttreten des DSG (neues Schweizer Datenschutzgesetz DSG) verbindlich geworden ist. Das Schweizer Datenschutzrecht wird von europäischen Datenschutzbestimmungen und Rechtsprechungen geprägt, da diese mit der ER-Konvention 108+ verknüpft sind. Viele Vorschriften der ER-Konvention 108+ wurden in das Schweizer DSG übernommen.
DSGVO
Die Datenschutzverordnung (DSGVO) ist ein Sekundärrecht und hat für die Schweiz keine große Bedeutung. Es gilt indirekt und nur an bestimmten Stellen. Die DSGVO und das Schweizer Datenschutzgesetz nDSG haben viele identische Regelungen, da das DSGVO von der ER-Konvention 108+ und der Richtlinie (EU) 2016/680 geprägt ist. Das DSGVO regelt die Selbstregulierung, Widerrufshinweise, Datenschutzberaterregeln und Regelungen für die Aufsichtsbehörde.
EU-Richtlinie 2016/680 und ER-Konvention 108+
Die Richtlinie (EU) 2016/680 enthält weitere Präzisierungen der ER-Konvention 108+ und legt Anforderungen an das schweizerische Datenschutzgesetz fest. Sie beinhaltet Definitionen, Regelungen zur Löschung und Speicherung von personenbezogenen Daten, Nachweispflichten, Regelungen zum Datenschutzberater und Auftragsdatenbearbeitungsregeln. Außerdem gibt es Vorschriften über automatisierte Entscheidungsfindungen, Datenschutzfolgenabschätzung, Vorabkonsultation der Aufsichtsbehörde, Meldepflichten bei Datenschutzverletzungen und Regeln zum Verzeichnis der Bearbeitungstätigkeiten.
EU-Grundrechte-Charta
Die EU-Grundrechtscharta gewährt Einzelpersonen Schutz vor Freiheit und Rechtsausübung innerhalb der EU gegenüber den Mitgliedstaaten, EU-Organen und Einrichtungen. Es gibt grundrechtliche Vorschriften, die den Datenschutz gewährleisten sollen und auch auf privatrechtlicher Ebene Anwendung finden.
Zusammenfassung und Ausblick
Die EU-Grundrechte-Charta, die EU-Richtlinie 2016/680 und ER-Konvention 108+ sowie die EMRK sind für die Entstehung des DSG der Schweiz sehr bedeutsam, auch die DSGVO hat Vorbildwirkung für das DSG, weshalb sich das Gesetz (DSG) wie auch die EU-Verordnung (DSGVO) ähneln. Wahrscheinlich wird schon bestehende EU-Rechtsprechung welche sich auf die DSGVO bezieht ebenfalls zur Auslegung des neuen DSG herangezogen werden können.
FAQ zum neuen Bundesdatenschutzgesetz der Schweiz
Was bedeutet das nDSG der Schweiz für Kunden?
Das neue Gesetz (DSG) stärkt beispielsweise mein Auskunftsrecht nach Art. 25 DSG bezüglich meiner personenbezogenen Daten, wenn ich bei einem Schweizer Unternehmen z.B. Waren einkaufe oder dessen Dienstleistungen in Anspruch nehme.
Was bedeutet das nDSG der Schweiz für Unternehmer?
Unter Umständen benötigst Du einen Vertreter für die Schweiz in Datenschutzangelegenheiten des neuen DSG nach Art. 14 DSG.
Was bedeutet die DSGVO für Schweizer Unternehmen die Handel in der EU betreiben?
Möglicherweise benötigst Du einen EU-Vertreter in DSGVO-Sachen nach Art. 27 DSGVO wenn Du über keinen Sitz in der EU verfügst aber mit Unternehmen in der EU Handel betreibst.
Wann tritt das DSG Schweiz in Kraft?
Das erste Datenschutzgesetz der Schweiz trat am 01.Juni 1993 in Kraft. Die gänzliche Überprüfung und ihre Erneuerung wurde am 25. September 2020 verabschiedet und wird am 01. September 2023 mit seinen Ausführungsverordnungen dem DSV und VDSZ, in Kraft treten.
Was ist das DSG Schweiz?
Das DSG Schweiz ist das Schweizer Bundesgesetz über den Datenschutz. Dies ähnelt ein wenig der DSGVO der EU. Das DSG gilt für Datenschutzgegebenheiten, welche sich in der Schweiz befinden. Das DSG beinhaltet strenge Bestimmungen über die Verarbeitung von personenbezogenen Daten. Im Allgemeinen jedoch hat das neue DSG zum Ziel, die Persönlichkeit als auch die Grundrechte der in der Schweiz ansässigen Personen zu schützen.
Ist die Schweiz ein Drittland für die DSGVO?
In der DSGVO wird über ‘sichere Drittländer’ im Sinne des Datenschutzes gesprochen. Dieser hat eine große Bedeutung für die Datenvermittlung in die Länder, die als ‘sicher’ eingestuft werden. Dazu gehören nach DSGVO lediglich: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay, Japan, das Vereinigte Königreich und Südkorea. Somit auch die Schweiz.
Wann braucht es eine Datenschutzerklärung Schweiz?
Das neue Datenschutzgesetz (DSG) erklärt Datenschutzerklärungen zur Pflicht. Bis zum 01.09.2023, dem Inkrafttreten des DSG, wird eine Datenschutzerklärung in der Schweiz keine Pflicht sein. Ab dem 01. September 2023 wird auch für die Schweiz eine ordnungsgemäße Datenschutzerklärung als Pflicht angeordnet.
Wo gilt das DSG?
Das DSG Schweiz gilt nur in der Schweiz selbst. Das DSG wirkt und gilt für Datenschutzgegebenheiten, welche sich in der Schweiz befinden, obwohl sie im Ausland entstanden.
Ist die Schweiz ein EU- Drittland?
In der DSGVO wird über ‘sichere Drittländer’ gesprochen. Diese datenschutzrechtliche Einstufung hat eine große Bedeutung für die Datenvermittlung in die Länder, die als ‘sicher’ eingestuft werden. Dazu gehören nach DSGVO: Andorra, Argentinien, Kanada (nur kommerzielle Organisationen), Färöer, Guernsey, Israel, Isle of Man, Jersey, Neuseeland, Schweiz, Uruguay, Japan, das Vereinigte Königreich und Südkorea. Die Schweiz ist ein datenschutzrechtlich sicherer Drittstaat gehört jedoch nicht zur EU somit umgangssprachlich ein EU-Drittland.
Ist die Schweiz ein Drittstaat?
Drittstaat und Drittland meint das gleiche. Die Schweiz ist ein Drittland, d.h. diese ist auch ein Drittstaat.
Was sind unsichere Drittländer?
Es wird in der DSGVO zwischen unsichere und sichere Drittländer unterschieden. Dies hat die Bedeutung im Allgemeinen, das Datenschutzniveau im jeweiligen Ländern. Unsichere Drittländer sind Länder, welche keinen völkerrechtlichen Vertrag unterzeichnet haben, somit kein EU- Mitglied sind und deren Datenschutzrecht keinen ordnungsgemäß ausreichenden Schutz der Daten ermöglicht.
Für wen gilt der Datenschutz nach DSG Schweiz?
Der Datenschutz der Schweiz, DSG, gilt für Datenbearbeitungen durch private Personen und Bundesorgane gem. Art.2 Abs.1 DSG.
Ist die DSGVO auch in der Schweiz gültig?
Wie bekannt, ist die Schweiz kein Mitgliedstaat der EU. Die DSGVO findet nur für alle Mitgliedstaaten der EU Anwendung, daher gilt die DSGVO nicht direkt für die Schweiz, sondern indirekt. Die indirekte Geltung der DSGVO für die Schweiz bzw. Schweizer Unternehmen ist gegeben, sobald diese personenbezogene Daten der EU- Bürgern verarbeiten und dann, wenn sie als Auftragsverarbeiter für EU- oder Deutsche Unternehmen durch Datenbearbeitungen von EU-Bürgern tätig sind.
Wann braucht es eine Datenschutzerklärung in der Schweiz?
Das Bundesgesetz zum Datenschutzrecht der Schweiz DSG verpflichtet gem. Art.19 DSG, die Unternehmen eine Datenschutzerklärung anzufertigen, sobald sie personenbezogene Daten verarbeiten.
Was regelt das neue Datenschutzgesetz in der Schweiz?
Das nDSG normiert die Schutzvorschriften für die ordnungsgemäße Verarbeitung von personenbezogenen Daten und ist dabei den Vorschriften der DSGVO der EU vom Datenschutzniveau ähnlich.
Ist das DSGVO das gleiche wie GDPR?
Mit der Abkürzung General Data Protection Regulation (GDPR) ist die Datenschutzgrundverordnung (DSGVO) mit der neusten Fassung gemeint. Die Abkürzungen DSGVO und GDPR stehen beide für die Datenschutzgrundverordnung 2018.
Auftragsdatenbearbeitungsvertrag zu schließen?
Auftragsbearbeitungsverträge (AV-Verträge) mit Vertragspartnern sind ggf. zu schließen, ggf. auch i.V. mit Standarddatenschutzklauseln der EU (SCCs + TIA), kann sich beim Datenexport von Daten der Kunden und/oder Mitarbeitern an externe Dritte nach Art. 9, 12, 16, 18 DSG für Unternehmen mit Sitz in der Schweiz ergeben.
