Im September 2020 hat der Gesetzgebungsprozess in der Schweiz einen Abschluss gefunden: das Parlament stimmte der Revision des Schweizer Datenschutzgesetzes (DSG) zu. Bis zum Inkrafttreten wird es voraussichtlich noch bis Anfang 2022 dauern. Für Unternehmen noch Zeit genug, genauer hinzuschauen und sich auf die neuen Regeln vorzubereiten.
Was ändert sich konkret in der Schweiz? Zum einen wurde der persönliche Anwendungsbereich des Schweizer DSG eingegrenzt. Der Schutz der Daten von juristischen Personen wurde aus dem Gesetz entfernt. Allerdings sollten Unternehmen nicht aus dem Auge verlieren, dass auch wenn die Daten der juristischen Person nicht mehr den Regelungen des DSG unterliegen, oft auch die persönlichen Daten von Ansprechpartnern verarbeitet werden, welche dem Datenschutz unterliegen. Somit gilt das DSG sowohl für B2C als auch für B2B. Der räumliche Geltungsbedarf wurde ausgedehnt und betrifft nun auch Gesellschaften, deren Datenverarbeitung sich in der Schweiz auswirkt oder Personen in der Schweiz betrifft.
Der Bereich der ‚besonders schützenswerten personenbezogenen Daten‘ wurde verändert und erweitert. Weitgehend im Einklang mit der DSGVO wurden Daten über die Ethnie und über genetische und biometrische Daten, die eine eindeutige Identifikation von Personen zulassen, in die Definition aufgenommen. Im Unterschied zur DSGVO wurden die Regelungen des DSG auch um Daten über die Intimsphäre betroffener Personen und Daten über Maßnahmen der sozialen Hilfe erweitert. Während Daten zur Intimsphäre im Unternehmen keine Rolle spielen dürften, könnte dies bei Maßnahmen der sozialen Hilfe schon eher der Fall sein. Beim Profiling orientiert sich das DSG insgesamt an der DSGVO, allerdings wurde eine Regelung zum ‚Profiling mit hohem Risiko‘ aufgenommen, welche an die Einwilligung der betroffenen Personen gebunden ist. Hiermit ist eine Verknüpfung von Daten gemeint, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit von natürlichen Personen zulassen würde.
Inwiefern sind die Regelungen mit der DSGVO vergleichbar?
„Die Schweizer Regelungen entsprechen in vielen Punkten unserer DSGVO, allerdings muss bei einzelnen Punkten schon genau hingesehen werden“, erläutert der Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. Nichtsdestotrotz können schweizerische Unternehmen vom jenen Datenschutzbeauftragten profitieren, die Erfahrungen mit der DSGVO und darin eine tiefe wie breite Expertise im Datenschutz erworben haben.
EU-Unternehmen, die Geschäftsbeziehungen in die Schweiz unterhalten, oder auch Privatkunden in der Schweiz haben, sollten die Zeit bis zum Inkrafttreten ebenfalls nutzen und sich im Zweifel fachlich beraten lassen.
