Der Nationalrat hat am 24. September 2020 die letzten Differenzen bezüglich des revidierten Datenschutzgesetzes bereinigt. Wann das Datenschutzgesetz in Kraft tritt, ist noch offen. Je nach Ausgestaltung der Übergangsfristen muss man bereits 2021 mit ersten Folgen rechnen, auch wenn für bestehende Personendatenverarbeitungen längere Übergangsfristen zur Anwendung kommen werden.
Das revidierte Schweizer Datenschutzgesetz lehnt sich stark an der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union (EU) an und modernisiert das bisherige Datenschutzgesetz der Schweiz erheblich. Damit werden nicht nur die Rechte der Betroffenen erheblich gestärkt, sondern für die Unternehmen bedeutet dies auch gewisse erweiterte Pflichten. Neue Prozesse sind einzuführen und der Umgang mit Personendaten strukturiert dokumentiert werden. Aufgrund der vorgesehenen Strafen müssen auch die jeweiligen Kontrollsysteme überarbeitet werden.
Für Unternehmen, die aufgrund von Auslandgeschäften bereits Teile der DSGVO in der Schweiz eingeführt haben, gilt es diese auf ihre Kongruenz und Werthaltigkeit zu prüfen und falls noch nicht erfolgt auf alle Unternehmensaktivitäten auszudehnen. Der Schweizer Gesetzgeber hat zudem diverse „Swiss Finishs“ eingebaut, welche die Umsetzung verkomplizieren können.
Die Planung und Umsetzung der Prozesse ist nicht zu unterschätzen. Insbesondere auch die Erfahrung bei der Einführung der DSGVO zeigt, dass eine angemessene Umsetzung eine gewisse Zeit und Ressourcen benötigt.
Zu beachten ist, dass auch die Strafbestimmungen verschärft wurden. Nicht die Unternehmen haften, sondern die verantwortlichen Personen persönlich.
Sollten Sie Fragen zur neuen Gesetzgebung und zur Umsetzung haben, stehen Ihnen unsere Experten gerne zur Verfügung.
