Eigentlich hatte man das Inkrafttreten des revidierten Schweizer Datenschutzgesetztes im Laufe des Jahres 2022 erwartet. Das nun vom Bund
verkündete Datum gibt den Schweizer Unternehmen aber nochmal deutlich mehr Zeit: Am 1. September 2023 wird das DSG nach heutigem Stand rechtskräftig, wie das Bundesamt für Justiz beschlossen hat. Der Entscheid des Bundesrates steht derweil noch aus.
Das überarbeitete Datenschutzgesetzt stützt sich auf die gleiche Basis wie die EU-Datenschutzgrundverordnung (DSGVO) und soll damit in weiten Teilen ähnliche Massnahmen beinhalten. Die zugehörige Verordnung war von Juni bis Oktober 2021 in der Vernehmlassung ("Swiss IT Magazine"
berichtete).
Auf die Schweizer Unternehmen, welche die DSGVO-Massnahmen noch nicht umgesetzt haben, kommen damit unter Umständen weitreichende Änderungen zu. Darunter fallen etwa Melde- und Informationspflichten, Grundsätze wie Pravacy by Design und Privacy by Default sowie Strafen von bis zu 250'000 Franken bei Zuwiderhandlungen. Das Büro des eidgenössischen Datenschutzbeauftragten EDÖB hat
an dieser Stelle eine Auflistung der Änderungen publiziert.
(win)