Im digitalen Zeitalter, in dem Daten als wertvolle Ressource betrachtet werden, sind gesetzliche Regelungen zum Schutz personenbezogener Daten unerlässlich. Die Schweiz hat mit dem revidierten Datenschutzgesetz (revDSG) einen wichtigen Schritt in Richtung stärkerer Datenschutzregelungen unternommen, um das Datenschutzniveau an das der Europäischen Union anzugleichen und um sicherzustellen, dass schweizerische Unternehmen beim Datenverkehr mit dem europäischen Markt konform bleiben.

Hintergrund

Das revDSG wurde mit dem Ziel entwickelt, den Schutz personenbezogener Daten zu stärken und auf die Entwicklungen der digitalen Technologien und die steigende Bedeutung der Datenwirtschaft zu reagieren. Das neue Gesetz bringt einige wesentliche Änderungen mit sich und berücksichtigt dabei auch die Grundsätze der Europäischen Datenschutz-Grundverordnung (DSGVO). Auch wenn das revDSG eigenständig entwickelt wurde, sind die Ähnlichkeiten mit der DSGVO nicht zu übersehen, da der erleichterte Datenaustausch mit EU-Ländern ein zentrales Anliegen der Revision war.

Schwerpunkte des revDSG

1. Stärkerer Schutz der Privatsphäre: Das revDSG setzt einen verstärkten Fokus auf die Rechte der Dateninhaber, einschließlich des Rechts auf Auskunft, Berichtigung und Löschung ihrer Daten.
2. Transparenzprinzip: Organisationen sind verpflichtet, transparenter in Bezug auf ihre Datenverarbeitungspraktiken zu sein und entsprechende Informationen klar und verständlich zur Verfügung zu stellen.
3. Datenschutzfolgenabschätzung: Ähnlich wie in der DSGVO müssen Unternehmen im Rahmen des revDSG eine Datenschutzfolgenabschätzung durchführen, wenn die Datenverarbeitung ein hohes Risiko für die Persönlichkeitsrechte der Betroffenen darstellt.
4. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen: Datenschutz sollte von Anfang an in Produkte und Dienstleistungen integriert werden ("Privacy by Design") und datenschutzfreundliche Voreinstellungen sollen den Standard bilden ("Privacy by Default").
5. Meldepflicht bei Datenpannen: Im Falle einer Datenpanne sind Organisationen verpflichtet, diese innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde zu melden, sofern sie wahrscheinlich zu einem hohen Risiko für die persönlichen Rechte und Freiheiten der betroffenen Person führt.
6. Datenschutzbeauftragte: Ähnlich wie in der DSGVO gibt es auch im revDSG Bestimmungen für die Ernennung eines Datenschutzbeauftragten, obwohl die genauen Anforderungen und Umstände sich unterscheiden können.

Herausforderungen und Chancen

Mit der Implementierung des revDSG werden schweizerische Unternehmen dazu angehalten, ihre Datenschutzpraktiken zu überprüfen und anzupassen. Obwohl dies eine Herausforderung darstellt, bietet es auch Chancen, Vertrauen bei Kunden zu schaffen und datengetriebene Geschäftsmodelle im Einklang mit robusten Datenschutzstandards zu entwickeln.

Abschluss

Das revDSG verfolgt das löbliche Ziel, den Datenschutz in der Schweiz zu stärken und international wettbewerbsfähig zu bleiben. Unternehmen und Organisationen sind gut beraten, sich frühzeitig mit den Anforderungen des neuen Gesetzes vertraut zu machen und entsprechende Anpassungen in ihren Datenverarbeitungsprozessen vorzunehmen.