Das neue Schweizer Datenschutzrecht in Form von Gesetz und Verordnung tritt voraussichtlich am 01.09.2023 in Kraft. Die revidierte Fassung ist dabei stark an die DS-GVO angelehnt, kommen aber nicht ganz an den Standard der DS-GVO heran.
Das revDSG findet gemäß Art. 3 Abs. 1 revDSG auch auf ausländische Unternehmen Anwendung, solange ein Sachverhalt Auswirkungen in der Schweiz hat. Hintergrund hierfür ist das Schweizer Kollisionsrecht, wonach Betroffene bei einer Verletzung ihres Persönlichkeitsrechts vor einem Schweizer Gericht klagen und auf die Anwendung des DSG bestehen können.
Die Bearbeitungsgrundsätze werden in Art. 6 revDSG festgelegt: So darf die Verarbeitung nur rechtmäßig, nach Treu und Glauben und verhältnismäßig erfolgen.
Besonders ist außerdem, dass Schweizer Unternehmen nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind. Etwaige Pflichten wie das Durchführen einer Datenschutzfolgenabschätzung bestehen aber trotzdem.
Die Informationspflichten der Verantwortlichen übertreffen hingegen diejenigen aus der DS-GVO: Betroffene müssen bei Datenübermittlungen ins Ausland über den entsprechenden Staat, das internationale Organ und ggf. die Garantien nach Art. 16 Abs. 2 informiert werden.
Comments