Zum Inhalt springen
Alle Beiträge anzeigen

Enthüllung der Schweizer Datenschutzgesetz (DSG)

Unter Verrion Wright , Content-Strategie und -Entwicklung

5 Minute gelesen

Datenschutz ist in unserer vernetzten Welt zu einem immer wichtigeren Thema geworden. Da sich die Technologie weiterentwickelt und persönliche Daten zu einem wertvollen Gut werden, erlassen Regierungen weltweit Gesetze, um Gewährleistung der Privatsphäre und Sicherheit der persönlichen Daten. In der Schweiz bildet das Datenschutzgesetz (DSG) einen soliden Rahmen, der die Datenschutzrechte der Bürger schützt und Richtlinien für einen verantwortungsvollen Umgang mit Daten festlegt. In diesem Artikel untersuchen wir die wichtigsten Merkmale des schweizerischen DSG und vergleichen es mit GDPRund seine Bedeutung für den Schutz der Privatsphäre im Herzen Europas.

Historische Datenschutzstiftung

Das Schweizer Datenschutzgesetz baut auf einer reichen Geschichte des Datenschutzrechts in der Schweiz auf. Seine Wurzeln reichen zurück bis zum ersten Bundesdatenschutzgesetz Sie gehen zurück auf das Jahr 1992, als Technologie, Datensicherheit und Datenschutz noch nicht im Alltag der Schweizer Bürger verankert waren. Das Schweizer Parlament verfasste eine neue Fassung des revidiertes Bundesgesetz über den Datenschutz (revDSG) am 25. September 2020 – eine vollständige Überarbeitung des Datenschutzgesetzes. Der Schweizer Bundesrat überarbeitete das Gesetz, um die Rechte der Verbraucher in Bezug auf ihre Daten zu stärken und die Schweizer Datenschutzstandards an die sich entwickelnden Vorschriften der Europäischen Union anzupassen, wie beispielsweise die Allgemeine Datenschutzverordnung (GDPR) unter Beibehaltung des einzigartigen Rechtsrahmens der Schweiz.

Diese Gesetzesänderung bringt zahlreiche Verpflichtungen für Unternehmen mit sich und wird am 1. September 2023 ohne Übergangsfrist vollständig in Kraft treten.

Beschleunigen Sie Ihr Datenschutzprogramm

Schweizer DSG vs. DSGVO

Das Schweizer Datenschutzgesetz (DSG) gilt für öffentliche und private Stellen, die personenbezogene Daten innerhalb der Schweiz verarbeiten, unabhängig von der Staatsangehörigkeit oder dem Standort der betroffenen Personen. Das Schweizer Datenschutzgesetz (DSG) und die DSGVO teilen gemeinsame Grundsätze für die Verarbeitung personenbezogener Daten. Dazu gehören Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung und Sicherheit. Beide Verordnungen betonen die Notwendigkeit einer informierten Einwilligung, individueller Rechte und Rechenschaftspflicht bei der Datenverarbeitung.

Es ist wichtig klarzustellen, dass sich die Schweizer Bundesbehörden bei der Schaffung einer Grundlage für das DPA von der Datenschutz-Grundverordnung der EU inspirieren ließen. Es gibt jedoch wichtige Unterschiede und Ähnlichkeiten zwischen den beiden Datenschutzgesetzen.

  • Rechtsgrundlage: Ein wesentlicher Unterschied zwischen der DSGVO und dem Schweizer DSG besteht in der definierten Rechtsgrundlage für Datenverarbeitungsvorgänge. Das Schweizer Recht erfordert keine Rechtsgrundlage für die Verarbeitung von Informationen, jedoch ist für Hochrisiko-Profiling oder die Verarbeitung sensibler Daten eine ausdrückliche Einwilligung erforderlich.
  • Datenverarbeitung: Das neue DPA verlangt ein Register aller Datenverarbeitungsvorgänge, ähnlich wie GDPR Artikel 30 was die Dokumentation einer Verzeichnis von Verarbeitungstätigkeiten (Verzeichnis der Verarbeitungstätigkeiten, RoPA).
  • Datenminimierung: Ähnlich wie die DSGVO ist auch im Schweizer Datenschutzgesetz die Datenminimierung als zentrales Prinzip der Datenverarbeitung verankert. Es verpflichtet Unternehmen, nur solche personenbezogenen Daten zu erheben und zu verarbeiten, die für die Erreichung des beabsichtigten Zwecks relevant, notwendig und verhältnismäßig sind.
  • Einwilligung und Datenrechte: Beide Regelungen unterstreichen die Bedeutung der Erlangung ausdrückliche Zustimmung von betroffenen Personen für Datenverarbeitungsaktivitäten. Einzelpersonen haben sowohl nach dem Schweizer DSG als auch nach der DSGVO das Recht auf Zugriff, Berichtigung und Löschung ihrer personenbezogenen Daten. Es gibt jedoch einige Unterschiede in den Details der Einwilligungsanforderungen und der individuellen Rechte, die die differenzierten Ansätze der einzelnen Verordnungen widerspiegeln.
  • Grenzüberschreitende Datenübertragungen: Die DSGVO bietet einen umfassenderen Rahmen für die Regulierung grenzüberschreitender Datenübertragungen. Sie legt strenge Anforderungen für die Übermittlung personenbezogener Daten in Länder außerhalb der EU fest und stellt sicher, dass diese Länder ein angemessenes Datenschutzniveau bieten. Das Schweizer Datenschutzgesetz hingegen bietet mehr Flexibilität und erlaubt Übermittlungen auf Grundlage individueller Einwilligung, Schutzmaßnahmen wie Standardvertragsklauseln (SCC) oder anderer Rechtsgrundlagen.
  • Benachrichtigungen über Datenschutzverletzungen: Es gibt geringfügige Unterschiede in den Meldepflichten zwischen der DSGVO und dem Schweizer Datenschutzgesetz. Nach dem Datenschutzgesetz sind sofortige Meldungen nur dann erforderlich, wenn der Vorfall ein hohes Risiko darstellt. In diesem Fall muss er der Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB). Die DPA hat keine strikte Frist für die Meldung, während gemäß der DSGVO eine Frist von 72 Stunden für die Meldung eines Verstoßes besteht.
BigID Data Privacy Suite
Laden Sie die Lösungsübersicht herunter.

Verantwortlichkeit, Durchsetzung und Regulierungsbehörden

  • Aufsichtsbehörden: Die DSGVO benennt in jedem EU-Mitgliedsstaat Aufsichtsbehörden, die die Einhaltung der Verordnung überwachen und durchsetzen. In der Schweiz Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Der EDÖB ist für die Durchsetzung des Schweizer Datenschutzgesetzes zuständig. Er arbeitet mit anderen Schweizer Behörden und internationalen Gremien zusammen, um einen wirksamen Datenschutz zu gewährleisten. Er überwacht die Einhaltung der Datenschutzbestimmungen, untersucht Datenschutzverletzungen und ist befugt, bei Verstößen Bussen und Sanktionen zu verhängen. Die Strafen können erheblich sein und unterstreichen die Bedeutung der Datenschutzverpflichtungen.
  • Datenschutzbeauftragter (DSB): Gemäß dem DPA sind Organisationen, die große Datenmengen verarbeiten oder sensible Daten verarbeiten, verpflichtet, einen Datenschutzbeauftragten zu ernennen. Diese Funktion gewährleistet die Einhaltung der Datenschutzgesetze, bietet Orientierung bei der Datenverarbeitung und dient als Ansprechpartner für Einzelpersonen und Aufsichtsbehörden.
  • Strafen und Bußgelder: Unter dem GDPROrganisationen, die gegen die Verordnung verstoßen, müssen mit empfindlichen Geldstrafen von bis zu 41 Milliarden Euro ihres weltweiten Jahresumsatzes rechnen. Die DSGVO-Sanktionen richten sich gegen die juristische Person oder Organisation, die Schweizer Datenschutzbehörde bestraft jedoch die Einzelpersonen, die für den Datenschutz verantwortlich sind. Die Schweizer Datenschutzbehörde verhängt ebenfalls Strafen bei Verstößen, verfolgt dabei aber in der Regel einen verhältnismäßigeren Ansatz und berücksichtigt Faktoren wie die Größe und die Ressourcen der Organisation.
Sehen Sie BigID in Aktion

Wie BigID die Compliance mit dem Schweizer Datenschutzgesetz erfüllt

In der Schweiz ansässige Unternehmen benötigen Datenschutzmanagementlösungen, um eine Vielzahl von Anforderungen abzudecken, die mit der DSGVO vergleichbar sind. BigID kann Unternehmen dabei helfen, die Schweizer DPA-Konformität mit Schlüsselfunktionen wie diesen zu erreichen:

  • Präzise Datenermittlung: BigID hilft Organisationen dabei, ihre persönlichen und sensiblen Daten zu entdecken und zu inventarisieren.
  • Effizientes Datenmapping: Automatisch PII und PI zuordnen zu Identitäten, Entitäten und Wohnsitzen, um Beziehungen in Ihren Datenumgebungen zu verbinden.
  • Erfüllung von Datenrechtsanfragen: Automatisieren Sie die Einwilligungs- und Datenrechteverwaltung mit einem Datenschutzportal, das eine nahtlose Benutzeroberfläche für die Verwaltung bietet Anfragen zu den Rechten betroffener Personen (DSAR).
  • Wirksame Datenschutz-Folgenabschätzungen (DSFA/DPIA): Erstellen Sie mühelos nahtlose Workflows und Frameworks für Datenschutz-Folgenabschätzungen (DSFA), um das mit dem gesamten Datenbestand verbundene Risiko abzuschätzen.
  • Datenübertragungen überwachen: Verfolgen Sie grenzüberschreitende Datenübertragungen und erstellen Sie Richtlinien zur Durchsetzung der Anforderungen an Datenaufbewahrung und -lokalisierung.
  • Vereinfachte Reaktion auf Verstöße: Identifizieren Sie betroffene Personen genau, halten Sie die Fristen für die Meldung von Verstößen ein und beschleunigen Sie die Reaktion auf Untersuchungen, um die Vorschriften vollständig einzuhalten.

Weitere Informationen dazu, wie BigID kann Ihrem Unternehmen helfen, die Schweizer DPA-Konformität zu erreichen –Holen Sie sich noch heute eine 1:1-Demo mit unseren Datenschutzexperten.

Autor

Verrion Wright

Strategie und Entwicklung von Inhalten

Verrion Wright ist ein sehr erfahrener und ehrgeiziger Vermarkter mit mehr als 20 Jahren Erfahrung in den Bereichen Produktmarketing, Inhaltsentwicklung und digitale Strategie. Mit dem Schwerpunkt auf datengesteuerten Erkenntnissen und integriertem Marketing hatte er leitende Positionen in verschiedenen Branchen inne, darunter IT-Dienstleistungen, Datenschutz, Marketing und Werbung (Medienplanung). Bei BigID ist Verrion Director of Content Strategy and Development und trägt dazu bei, Inhalte über alle Säulen, Regionen und Käufer hinweg zu verbessern, indem er durchgängig überzeugende Inhalte über verschiedene Medien erstellt - darunter Videos, Artikel, Checklisten, Whitepaper und Leitfäden.

Inhalt

Datenschutz-Reise: Der richtige Weg zur Compliance

Whitepaper herunterladen