www.pwc.ch Neues Datenschutzgesetz für die Schweiz Kontakte Susanne Hofmann-Hafner Leiterin Datenschutz [email protected] +41 58 792 17 12 Michael Adrian Meyer Datenschutzexperte [email protected] +41 58 792 51 31 Marco Schurtenberger Spezialist Risk Assurance und Cyber Security [email protected] +41 58 792 22 33 Gerade rechtzeitig vor Weihnachten hat der Bundesrat am 21. Dezember 2016 den Vorentwurf für die Totalrevision des schweizerischen Datenschutzgesetzes (DSG) in die Vernehmlassung geschickt. Die Revision steht unter dem Stern der Stärkung des Datenschutzes und der Individualrechte der einzelnen Bürger. Gleichzeitig werden die Entwicklungen auf europäischer Ebene berücksichtigt, so insbesondere die jüngst in Kraft getretene Datenschutzgrundverordnung der Europäischen Union (EU-DSGVO) sowie die Datenschutzkonvention des Europarats (SEV 108). Neue Rechte für die betroffenen Personen, neue Pflichten für Unternehmen Mit der Revision soll die Transparenz von Datenbearbeitungen erhöht und die Selbstbestimmung der betroffenen Personen über ihre Daten gestärkt werden. Diese Ziele sollen erreicht werden, indem unter anderem die Pflichten der datenbearbeitenden Unternehmen ausgeweitet werden. Neu müssen die Unternehmen umfassender über ihre Datenbearbeitung informieren. Es werden auch erweiterte Auskunfts- und Dokumentationspflichten eingeführt. Zu tief greifendem Umdenken wird führen, dass die Datenbearbeitung von Beginn weg durch technische Massnahmen (Privacy by Design) und datenschutzfreundliche Voreinstellungen (Privacy by Default) so ausgerichtet werden muss, dass Persönlichkeitsverletzungen verhindert werden können. Unterstützend wirken neue Regeln zur Selbstregulierung (Regeln der guten Praxis). Stärkung der Aufsichtsbehörde und Verschärfung der Sanktionen Relevant für die Unternehmen ist auch, dass die Aufsichtskompetenzen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) grundlegend gestärkt werden. Beispielsweise soll der EDÖB die Befugnis erhalten, Verstösse gegen die Datenschutzvorschriften eigenständig zu untersuchen und entsprechende Verfügungen zu deren Behebung zu erlassen. Sodann werden die Sanktionen wesentlich verschärft: Die Bussen bei Verstoss gegen das Datenschutzgesetz werden von aktuellen maximal 10’000 Franken auf neu maximal 500’000 Franken erhöht. Für die Verletzung der beruflichen Schweigepflicht wird ein mit Freiheitsstrafe bedrohter Tatbestand eingeführt. Handlungsbedarf für Unternehmen Die Revision des schweizerischen Datenschutzgesetzes (und auch die neuen Gesetze auf europäischer Ebene) wird massgeblichen und einschneidenden Einfluss auf die Art und Weise haben, wie die Unternehmen in Zukunft Daten bearbeiten. Verstösse gegen diese neuen Regeln können künftig – im Gegensatz zu heute – scharf sanktioniert werden. Es ist vorgesehen, dass die Revision im Sommer 2018 abgeschlossen sein wird. Wir empfehlen Unternehmen allerdings, sich schon heute um die Implementierung der neuen Datenschutzbestimmungen zu kümmern. In der Schweiz tätige Unternehmen sollten damit beginnen, einen vollständigen Überblick über die Art und Weise ihrer Datenbearbeitung zu gewinnen. Im Anschluss an diese Analyse sind – in Anwendung eines risikobasierten Ansatzes – die erforderlichen Massnahmen zu ergreifen, um eine datenschutzkonforme Datenbearbeitung zu gewährleisten.
© Copyright 2024 ExpyDoc
