Ein Überblick über das neue Schweizer Datenschutzgesetz (DSG)

Anforderungen und Voraussetzung des revidierten Schweizer Datenschutzgesetzes für die Datenschutz-Compliance von Unternehmen

• Marcel Griesinger

Nach einem mehrjährigen Gesetzgebungsverfahren ging am Ende doch alles ganz schnell. Am 25. September 2020 verabschiedete das Parlament in Bern das neue Schweizer Datenschutzgesetz (revDSG). Lediglich der exakte Zeitpunkt für das Inkrafttreten steht noch aus und wird für 2022 erwartet. Dieser wird vom Bundesrat bestimmt (Art. 74 Abs. 2 revDSG). Das neue DSG ersetzt nach der erfolgten Totalrevision das bisherige Datenschutzgesetz (DSG a. F.), welches aus dem Jahr 1992, und damit aus dem sog. Vor-Internet-Zeitalter, stammt. Die Totalrevision des Datenschutzgesetzes war daher unter anderem darauf gerichtet, das schweizerische Recht an die fortschreitende technologische Entwicklung anzupassen, da sich diese in erheblichem Umfang auch auf den Bereich des Datenschutzrechts auswirkt. Zudem sollten die Betroffenenrechte deutlich gestärkt werden. Darüber hinaus bestand eine wesentliche Zielsetzung der Neuregelung in der Anpassung bzw. Anhebung des Schutzniveaus auf das Level des EU-Datenschutzrechts, namentlich der EU-Datenschutzgrundverordnung (DSGVO). Dies geschah vor dem Hintergrund, dass in die EU große Datenmengen transferiert werden, der grenzüberschreitende Datentransfer – wie die Botschaft ausführt – also alltäglich ist. Gleichzeitig ist in diesem Zusammenhang der sog. Angemessenheitsbeschluss der EU-Kommission hinsichtlich des eingehaltenen Datenschutzniveaus von wesentlicher Bedeutung.