Zum Hauptinhalt springen Zur Fußzeile springen

Der Woodward

Datenschutz und Datenschutzerklärung | The Woodward

Neues Bundesgesetz über den Datenschutz (nBDS)

Die Schweiz führt neue Gesetze zum besseren Schutz personenbezogener Daten ein. Schweizer Unternehmen müssen diese Gesetze ab dem 1. September 2023 einhalten.In seiner Herbstsession 2020 hat das Parlament das neue Bundesgesetz über den Datenschutz (nFADP) verabschiedet. Es verbessert die Verarbeitung personenbezogener Daten und gewährt den betroffenen Personen neue Rechte. Diese wichtige Gesetzesänderung bringt auch eine Reihe von Verpflichtungen für Unternehmen mit sich. Die Umsetzung durch die Datenschutzverordnung erfolgt am 1. September 2023.

Ein notwendiges neues Gesetz

Das erste Bundesdatenschutzgesetz stammt aus dem Jahr 1992. Seitdem hat die Schweizer Bevölkerung die Nutzung des Internets und von Smartphones in ihren Alltag integriert und nutzt zunehmend soziale Netzwerke, die Cloud oder das Internet der Dinge. In diesem Zusammenhang ist eine vollständige Überarbeitung des Datenschutzgesetzes – und nicht nur eine teilweise, wie es 2009 und 2019 der Fall war – unerlässlich, um sicherzustellen, dass die Bevölkerung einen angemessenen Datenschutz genießt, der an die technologischen und sozialen Entwicklungen unserer Zeit angepasst ist.

Die Vereinbarkeit des Schweizer Rechts mit dem europäischen Recht, insbesondere mit der Europäischen Datenschutz-Grundverordnung (DSGVO), ist die andere Herausforderung der nFADP. Die nFADP soll es ermöglichen, den freien Datenverkehr mit der Europäischen Union (EU) aufrechtzuerhalten und so einen Verlust an Wettbewerbsfähigkeit für Schweizer Unternehmen zu vermeiden.

Was sind die wichtigsten Änderungen?

Das nFADP führt die folgenden acht wesentlichen Änderungen für Unternehmen ein.

  1. Derzeit sind nur Daten von natürlichen Personen erfasst, nichtjedoch Daten von juristischen Personen.
  2. Genetische und biometrische Daten fallen unter die Definition sensibler Daten.
  3. Die Grundsätze „Privacy by Design“ und „Privacy by Default“ werden eingeführt. Wie der Name schon sagt, verlangt der Grundsatz „Privacy by Design“ von den Entwicklern, den Schutz und die Achtung der Privatsphäre der Nutzer in die Struktur der Produkte oder Dienste, die personenbezogene Daten erheben, zu integrieren. Der Grundsatz „Privacy by Default“ gewährleistet ein Höchstmaß an Sicherheit, sobald die Produkte oder Dienste auf den Markt kommen, indem standardmäßig, d. h. ohne Eingreifen der Nutzer, alle erforderlichen Maßnahmen zum Schutz der Daten und zur Beschränkung ihrer Verwendung aktiviert werden. Mit anderen Worten: Alle Software, Hardware und Dienste müssen so konfiguriert sein, dass sie Daten schützen und die Privatsphäre der Nutzer respektieren.
  4. Die Führung eines Verzeichnisses der Verarbeitungsvorgänge ist nun obligatorisch. Die Verordnung sieht jedoch Ausnahmen für KMU vor, deren Datenverarbeitung nur ein begrenztes Risiko für die betroffene Person darstellt.
  5. Bei einer Verletzung der Datensicherheit ist eine unverzügliche Meldung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) erforderlich.
  6. Das Konzept des Profiling (d. h. die automatisierte Verarbeitung personenbezogener Daten) ist nun Teil des Gesetzes.

Die Website des EDÖB (Neues Bundesgesetz über den Datenschutz) enthält genauere und detailliertere Informationen zu den Änderungen durch das nBDSG. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den EDÖB: Fragen zum Datenschutz

Unterschiede zur EU

Unternehmen, die bereits die EU-Datenschutz-Grundverordnung (DSGVO) einhalten, müssen nur minimale Änderungen vornehmen. Der Verband SwissPrivacy.Law hat eine Vergleichstabelle zwischen dem nFADP und der EU-Verordnung veröffentlicht, die unter diesem Link (auf Französisch) eingesehen werden kann.

37 Quai Wilson, 1201 Genf, Schweiz
Jetzt buchen