Herzlich willkommen auf dem von DatenBuddy.de zur Verfügung gestellten Portal zur revidierten Datenschutzverordnung (revDSV CH bzw. nDSV CH oder DSV neu CH). Die Verordung (revDSV CH) tritt am 01. September 2023 in Kraft. Diese Neuerung des Datenschutzrecht der Schweiz war für die Wirtschaft sehr bedeutsam und löste mit seiner Verabschiedung eine Beruhigung aus.
Mit dem neuen Bundesgesetz über den Datenschutz der Schweiz (revDSG, nDSG, DSG neu Schweiz), welches verschärfte Regelungen zum Datenschutz enthält, soll die Datenschutzverordnung (DSV) für besseren Schutz der personenbezogenen Daten dienen, ähnlich wie die Datenschutz Grundverordnung (DSGVO). Die neue Datenschutzverordnung der Schweiz wird Ausführungsbestimmungen beinhalten, welche die Ausführung von Normen des revDSG und der Einhaltung zum Bundesdatenschutz-Gesetz dient. Zusammen mit dem nDSG soll die Verordnung dazu dienen, das Schweizer Datenschutz der technischen Entwicklung regelgerecht anzupassen und ein angemessenes Datenschutzniveau im Bezug auf die DSGVO zu erlangen. Welche personenbezogenen Daten verarbeitet werden und welche überhaupt weiterbearbeitet werden, dazu soll das neue Datenschutzrecht Anforderungen ergänzend und vertiefend zum neuen Datenschutz DSG der Schweiz bieten.
Zeit bis zum Inkrafttreten der neuen DSV der Schweiz am 01.09.2023:
Änderungen über Regelungen der Informationspflichten für Private wurden vorgenommen. Die Rechenschafts- und Dokumentationspflichten und die Auskunftsrechtsbedingungen wurden in Art. 4 bis 6 DSV verortet. Miteingebracht wurde als Änderung des Entwurfs, die DSV-Regelungen für Schutzziele der Datensicherheit.
Die einzelnen Artikel der Schweizerischen Datenschutzverordnung (DSV Schweiz) können über die Kapitelübersicht oder das nachfolgende Inhaltsverzeichnis abgerufen und nachgelesen werden.
Inhaltsverzeichnis
Wann tritt die Datenschutzverordnung (DSV Schweiz) im Jahr 2023 in Kraft?
Am 1. September 2023 wird die neue Datenschutzverordnung der Schweiz (DSV) zusammen mit dem neuen Schweizer Datenschutzgesetz (DSG) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) in Kraft treten, wie vom Bundesrat am 31. August 2022 beschlossen wurde. Unternehmen, die dem schweizerischen Datenschutzrecht unterliegen, müssen bis dahin ihre Datenschutzerklärung und Datenverarbeitung an die neuen Gesetze anpassen. Das Ziel dieser Neuerungen ist es, einen besseren Schutz personenbezogener Daten zu gewährleisten und das schweizerische Datenschutzrecht an die technologische Entwicklung anzupassen. Die DSV wird Ausführungsbestimmungen enthalten, die dazu dienen, Normen zu konkretisieren und ihre Einhaltung sicherzustellen.
Was beinhaltet die Datenschutzverordnung der Schweiz?
Der Entwurf der DSV wurde mehrmals geändert, um den Rechtssätzen zu entsprechen. Die Änderungen betreffen unter anderem Kapitel 2 der DSV sowie Regelungen zur Informationspflicht für Privatpersonen. Die Dokumentationspflichten wurden aufgehoben und die Auskunftsrechte entflechtet. Eine Änderung des Entwurfs betrifft auch die Regelungen für Datensicherheitsziele. Die DSV umfasst sieben Kapitel, von denen jedes unterschiedliche Bereiche regelt. Einige Artikel entsprechen oder präzisieren sogar Vorschriften des VDSG oder des Datenschutzgesetzes der Schweiz (nDSG).
Überblick zum Aufbau der DSV Schweiz und Bezug zum DSG
Die DSV und ihre Regelungen richten sich an verantwortliche Personen die eine verantwortungsvolle Vornahme von Maßnahmen zur Datensicherheit umsetzen sollen.
Die sieben Kapitel in der Datenschutzverordnung
Deshalb sind in Kapitel 1, im Art.1- 3 DSV die vorzunehmenden Maßnahmen normiert. Im Allgemeinen ist die DSV in sieben Kapiteln eingeteilt. Im Gegensatz zum DSG ist die DSV kürzer und besitzt Vorschriften die des DSG selbst konkretisieren sollen. Jedes Kapitel regelt unterschiedliche Bereiche die für Datenbearbeitungen von Personendaten bedeutsam sind.
Beispiele zur Konkretisierung des DSG Schweiz durch die Datenschutzverordnung
Einzelne Artikel entsprechen und/oder präzisieren sogar die Vorschriften, ein Beispiel ist der Art.6 DSV. Dieser entspricht in veränderter Form dem Art. 21 VDSG. Auch Art.4 DSV orientiert sich an Art. 10 nDSG. Ein anderes Beispiel nämlich Art.2 DSV, zeigt das dieser die Regelung aus Art.1 nDSG vertieft und eigentlich der Regelung der nDSG entspricht.
Rechenschaftspflicht und Dokumentationspflicht in der Datenschutzverordnung
Eine Besonderheit genießt das schweizerische Recht durch vorhanden sein einer Rechenschaftspflicht bzw. Dokumentationspflicht bzgl. das Einhalten der gesetzlichen Datenschutzvorschriften. Dazu hat das neue DSV gewisse Verpflichtungen, die mit der Erfüllung dieser eine Rechenschaftspflicht und Dokumentationspflicht im Grunde nachgeht, wie in Art. 4 bis 6 DSV verortet.
Welche Änderungen des Schweizer Datenschutzrechtes beinhaltet die Datenschutzverordnung?
Das schweizerische Recht verlangt normalerweise keine Rechenschaftspflicht hinsichtlich der Einhaltung der gesetzlichen Datenschutzvorschriften, aber das neue DSV führt bestimmte Verpflichtungen ein, um diese Lücke zu schließen. Die DSV richtet sich an eine verantwortungsvolle Vornahme von Maßnahmen zur Datensicherheit, und die vorzunehmenden Maßnahmen sind in Kapitel 1 normiert. Es gibt jedoch bestimmte Verpflichtungen, die mit der Erfüllung eine Rechenschaftspflicht und Dokumentationspflicht im Grunde nachgehen, wie in Art. 4 bis 6 DSV geregelt.
Das Zusammenspiel des DSG der Schweiz DSG und die Datenschutz-Grundverordnung DSGVO
Die DSV ist von großer Bedeutung, da sie zusammen mit dem DSG maßgeblich für die Zulassung der Schweiz als sicherer Drittstaat im Datenschutz und für eine unproblematische Datenübermittlung zwischen der Schweiz und den EU-Staaten ist. Das DSG und die DSV bilden eine Einheit, die für das Land und seine Wirtschaft von großer Bedeutung ist.