#Datenschutz #DSG #Gesetz #Schweiz

30.11.2024

Bild vom DSG, dem Schweizer Datenschutzgesetz, vor

Das revidierte Schweizer Datenschutzgesetz (DSG), das seit gut einem Jahr in Kraft ist, weist starke Parallelen zur europäischen Datenschutz-Grundverordnung (DSGVO) auf, beinhaltet jedoch spezifische Unterschiede in der praktischen Ausgestaltung. Es regelt den umfassenden Schutz von Personendaten bei jeglicher systematischen Bearbeitung.

Geltungsbereich und Marktortprinzip Das DSG entfaltet Wirkung über die Schweizer Landesgrenzen hinaus. Nach dem sogenannten Marktortprinzip gilt es auch für ausländische Unternehmen (z. B. aus der DACH-Region), deren Aktivitäten sich auf die Schweiz auswirken. Dies betrifft insbesondere E-Commerce-Angebote für Schweizer Kunden oder den Einsatz von Tracking- und Profiling-Tools (wie Google Analytics) auf Webseiten, die von Schweizer Nutzern besucht werden.

Wesentliche Unterschiede zur EU-DSGVO

  • Rechtsgrundlagen: Im Gegensatz zur DSGVO, die für jede Verarbeitung eine spezifische Rechtsgrundlage (z. B. Einwilligung oder berechtigtes Interesse) fordert, basiert das DSG stärker auf generellen Prinzipien. Die Verarbeitung muss rechtmäßig sein, nach Treu und Glauben erfolgen sowie verhältnismäßig und zweckgebunden sein. Dies gewährt Unternehmen mehr Flexibilität, erfordert aber eine präzise eigene Interessenabwägung.

  • Sanktionen: Der Bußgeldrahmen ist mit einer Obergrenze von 250.000 CHF deutlich niedriger angesetzt als die maximalen Sanktionen der DSGVO.

  • Meldepflicht bei Pannen: Datenschutzverletzungen müssen dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) „so rasch wie möglich“ gemeldet werden. Eine starre Frist (wie die 72 Stunden der DSGVO) existiert nicht, schnelles Handeln ist dennoch geboten.

Gemeinsamkeiten und Pflichten

  • Transparenz und Betroffenenrechte: Es bestehen umfangreiche Informationspflichten (Datenschutzerklärung). Die Rechte der Betroffenen wurden gestärkt und umfassen nun, analog zur europäischen DSGVO, auch das Recht auf Datenübertragbarkeit sowie Prüfungsrechte bei automatisierten Entscheidungen.

  • Governance: Unternehmen müssen geeignete technische und organisatorische Sicherheitsmaßnahmen treffen. Bei hohen Risiken sind eine Datenschutz-Folgenabschätzung sowie generell ein Verzeichnis der Be- bzw. Verarbeitungstätigkeiten (mit Ausnahmen für KMU) vorgeschrieben.

Fazit Das DSG bietet einen flexibleren, aber dennoch strengen Rechtsrahmen. Für Unternehmen, die bereits DSGVO-konform agieren, ist die Anpassung oft ohne revolutionäre Änderungen machbar, da DSGVO-Standards meist ausreichen. Dennoch sind die spezifischen Schweizer Eigenheiten zwingend zu beachten, wenn Daten mit Schweiz-Bezug verarbeitet werden.

 

Quelle: Bild / Zusammenfassung von KI wie Gemini / Redaktionell überarbeitet von www.b-in.de 

Zurück


Zurück
empty