Mit Gutheißung des Schlussabstimmungstextes durch die Räte wurde am 25. September 2020 das Gesetzgebungsverfahren zur Revision des Schweizer Bundesgesetzes über den Datenschutz (DSG) abgeschlossen. Nachdem die anschließende 100-tägige Referendumsfrist am 14. Januar 2021 ablief, wird der Bundesrat im nächsten Schritt den Zeitpunkt der Inkraftsetzung des revisionierten Schweizer Datenschutzrechts bestimmen. Das neue DSG wird dann in der Schweiz anwendbares Recht.
“Führt man sich vor Augen, dass zur Inkraftsetzung des aktuellen DSG weder das erste Smartphone noch der erste Tablet-PC entwickelt waren, überrascht es kaum, dass der damalige Fokus der Zielsetzung noch immer aktuell und zeitgemäß gelesen werden kann«. ” – Matthias Herkert
Das Bundesgesetz über den Datenschutz in seiner aktuellen Fassung geht zurück auf den 19. Juni 1992. Die den Gesetzgebungsentwurf begleitende Botschaft begründete die Notwendigkeit der Gesetzgebung seinerzeit einleitend mit der »enormen Intensivierung der Datenverarbeitung und Datenverbreitung in Gesellschaft, Wirtschaft und Staat und dem zunehmenden Einsatz moderner Informations- und Kommunikationstechnologien in praktisch allen Bereichen des Lebens«.
Ziele der Revision des Bundesgesetzes über den Datenschutz
Führt man sich vor Augen, dass zur Inkraftsetzung des aktuellen DSG weder das erste Smartphone noch der erste Tablet-PC entwickelt waren (das erste Smartphone stellte die Apple Corporation im Januar 2007, den ersten Tablet-PC ebenfalls die Apple Corporation im April 2010 vor) und der erste als Notebook bezeichnete mobile Computer von Toshiba 1987, gerade ein Jahr vor der Botschaft des aktuellen DSG, auf dem Schweizer Markt eingeführt wurde, überrascht es kaum, dass der damalige Fokus der Zielsetzung noch immer aktuell und zeitgemäß gelesen werden kann.
So gründet auch die Botschaft zur aktuellen Revision des Bundesgesetzes über den Datenschutz die verfolgten Ziele erneut auf die Notwendigkeit der Anpassung an die »rasante technologische Entwicklung, die erhebliche Auswirkungen auf den Datenschutz« habe. Weiter zielt die Anpassung des schweizerischen Datenschutzrechtes in einem nationalen Fokus auf die Stärkung der Rechte der betroffenen Personen, einer Förderung der Eigenverantwortung der Verantwortlichen wie auch auf die Erhaltung und Stärkung der Wettbewerbsfähigkeit der Schweiz durch Schaffung positiver Rahmenbedingungen für den grenzüberschreitenden Datenverkehr. Im internationalen Kontext trägt die Totalrevision vor allem auch den Entwicklungen in der Europäischen Union, unter anderem durch die Europäische Verordnung (EU) 2016/679, die Richtlinie (EU) 2016/680 wie auch der Europarats-Konvention SEV 108, Rechnung (vgl. BBI, 2017, S. 6969).
Die Revision führt zu Prüfbedarfen bei allen Schweizer Unternehmen
Vor dem Hintergrund dieser weitreichenden und unzweifelhaft erforderlichen Zielsetzungen richtete sich der Blick der Fachliteratur in den vergangenen Monaten stark auf die extraterritoriale Wirkung der Forderungen des revisionierten Bundesgesetzes über den Datenschutz und auf die Herausforderungen, die insbesondere auf datenbearbeitende Unternehmen im internationalen Kontext zukommen. Dabei sollte indes nicht übersehen werden, dass durch die Totalrevision des DSG und die in diesem Kontext erfolgten Teilrevisionen weiterer Bundesgesetze (vgl. BBI, 2017, S. 7109) gerade auch auf Schweizer KMU, zu denen nach Angaben des Schweizerischen Bundesamtes für Statistik im Jahr 2018 immerhin 99% Prozent aller Unternehmen in der Schweiz zählten, ein zum Teil umfangreicher Anpassungsbedarf zukommen wird.
Datenschutzmanagementsysteme prüfen und bei Bedarf weiterentwickeln
Der Umfang der möglicherweise erforderlichen Neuausrichtungen und Weiterentwicklungen der Datenschutzorganisationen wird in der Praxis voraussichtlich stark variieren, denn die nationale wie auch internationale Ausrichtung dieser Revisionsziele hat im Ergebnis zu einigen grundlegenden, insbesondere aber zu einer Vielzahl kleiner Anpassungen geführt, die es in der Gestaltung der Anpassungsprojekte nun zu beachten gilt.
Die Umsetzung dieser Anpassungen und Neuerungen in betriebliche Prozesse und Abläufe wie auch die allfällige Anpassung von Verträgen und Dokumenten wird wie dargestellt nicht nur für datengetriebene Unternehmen und international agierende Konzerne eine Herausforderung darstellen. Gerade in kleinen und mittelständischen Unternehmen, im modernen Handwerk wie auch in einer Vielzahl der klinischen und sozialen Einrichtungen in der Schweiz, in denen meist keine Rechts- oder Compliancestellen besetzt sind, wird die Entwicklung von rechtssicheren Lösungen zur Adaption der geänderten Bestimmungen und der zum Teil neuen Anforderungen des DSG vorrangig durch das Management und die Einrichtungsleitungen erfolgen müssen. Abhängig von den spezifischen Marktaktivitäten und der Diversität der Datenlandschaft wird die Implementierung der geänderten Bestimmungen die Leitungen in den kommenden Monaten fachlich wie auch zeitlich fordern.
Was Sie noch interessieren könnte:
Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung
Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen […]
Interne Mitteilungen über Beschäftigte
Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss […]
EU-US Data Privacy Framework – was lange währt wird endlich gut?
Am 10.07.2023 verabschiedete die EU-Kommission den neuen Angemessenheitsbeschluss für die USA – das Transatlantic Data Privacy Framework, kurz TADPF. […]