Mit der Annahme der Totalrevision des neuen Schweizer Datenschutzgesetzes (DSG) durch die beiden Räte soll das schweizerische Datenschutzrecht der Europäischen Datenschutzgrundverordnung (DSGVO) angeglichen werden. Sollte kein Referendum gegen das neue DSG ergriffen werden, dann dürfte das Gesetz frühestens Ende 2021 in Kraft treten, so Swiss Infosec in einer Mitteilung.
Zu den wichtigsten Änderungen gehört, dass das DSG nicht mehr auf Daten juristischer Personen anwendbar sein, sondern sich auf den Schutz der Daten natürlicher Personen beschränken wird. Ausserdem wird für Unternehmen mit mindestens 250 Mitarbeitenden das Führen eines Verzeichnisses der Datenbearbeitungen obligatorisch sein. Für Unternehmen mit weniger Beschäftigten darf der Bundesrat Ausnahmeregelungen erlassen. Auch für ausländische Unternehmen, die auf dem schweizerischen Markt tätig sind, soll das DSG zukünftig explizit gelten; gewisse ausländische Unternehmen sollen einen Vertreter in der Schweiz benennen.
Für Datenbearbeitungen, die ein hohes Risiko bergen, beispielsweise durch die Verwendung neuer Technologien, soll neu eine proaktive Datenschutzfolgenabschätzung durchgeführt werden. Weiter werden die beiden Prinzipien Privacy by Design sowie Privacy by Default gesetzlich verankert. Und nicht zuletzt wird ein Recht auf Datenportabilität eingeführt. Jede Person kann demnach verlangen, ihr gewisse sie betreffende Personendaten in einem gängigen elektronischen Format herauszugeben, oder diese Daten einem anderen Unternehmen zu übergeben.
(luc)