default
PRIVACY & DATA PROTECTION

Online Guide zum revidierten Schweizer Datenschutzgesetz

Willkommen zum Bär & Karrer Online Guide zum revidierten Datenschutzgesetz ("revDSG"), welches am 1. September 2023 gemeinsam mit der revidierten Datenschutzverordnung ("revDSV") in Kraft treten wird.

Warum dieser Online Guide?
Das revidierte Datenschutzgesetz bringt viele Neurungen für Unternehmen, die Personendaten im Rahmen ihrer Geschäftstätigkeit bearbeiten. Für Unternehmen, die nicht der EU-Datenschutzgrundverordnung ("EU-DSGVO") unterstehen, besteht deshalb Handlungsbedarf. Die Neuerungen müssen per 1. September 2023 im Unternehmen umgesetzt sein.

Was ist das Ziel dieses Online Guides?
Dieser Online Guide soll Unternehmen dabei unterstützen, die wichtigsten Änderungen des revDSG auf einen Blick zu erfassen und Antworten auf häufig gestellte Fragen direkt zu erhalten. Unser Online Guide bietet praktische Tipps für die Umsetzung Ihrer neuen Rechte und Pflichten.

Wie ist der Online Guide aufgebaut?
Jeder Artikel bietet Ihrem Unternehmen einen Überblick über die neuen Regelungen, indem wir kurze Einführungen in die wichtigsten Themen des Datenschutzrechts geben, Praxisbeispiele in den Fokus stellen, häufig gestellte Fragen beantworten und zu jedem Thema eine kurze Checkliste zur Verfügung stellen. Zu jedem abgehandelten Thema gibt es auch einen kurzen Vergleich zur EU-DSGVO.

Schliesslich finden Sie hier eine Checkliste der wichtigsten Handlungsempfehlungen.

Der Online Guide ist kein Online Kommentar zum revDSG. Die Idee ist viel mehr, dass dieser Online Guide organisch wächst, und Themen aufgreift, die unsere Klienten beschäftigen. Der Online Guide beansprucht auch keine Vollständigkeit und bietet keine Informationen zur Bearbeitung von Personendaten durch Bundesbehörden.

Mit unserem "Data Protection Self-Assessment Tool" können Sie überprüfen, ob bei Ihrem Unternehmen Handlungsbedarf besteht:

Roadmap zum revidierten Datenschutzgesetz

  • Wann ist das revDSG auf ausländische Unternehmen anwendbar?

    Unternehmen mit Sitz im Ausland fallen unter das Schweizer DSG, wenn sich ihre Datenbearbeitungen in der Schweiz auswirken. Dies kann der Fall sein, wenn sie Personendaten in der Schweiz sammeln oder speichern, wenn sie Personendaten von Personen in der Schweiz bearbeiten, wenn sie Produkte oder Dienstleistungen an Personen in der Schweiz anbieten oder wenn eine Datenbearbeitung entgegen dem DSG sich auf die Persönlichkeit oder Grundrechte der betroffenen Person auswirkt.

    Zu beachten gilt, dass im Unterschied zur DSGVO in der Schweiz das sog. Markt-ortprinzip keine Anwendung findet. Der örtliche Geltungsbereich kann daher zwi-schen der DSGVO und dem revDSG variieren.

  • Welche Grundsätze gilt es bei der Bearbeitung von Personendaten einzuhalten?

  • Welche neuen Pflichten gelten im revDSG?

  • Welche Rechte haben Individuen, wenn ihre Personendaten bearbeitet werden?

    Im Zusammenhang mit der Datenbearbeitung durch Unternehmen stehen den betroffenen Personen u.a. gewisse Rechte zu:

    • das Recht auf Auskunft,
    • das Recht auf Löschung,
    • das Recht auf Berichtigung.

    Diese Rechte sollen dazu dienen, den betroffenen Personen mehr Kontrolle über ihre Daten zu geben.

    Als neues Recht wird v.a. das Recht auf Datenherausgabe oder -übertragung mit dem revidierten Datenschutzgesetz eingeführt. Dieses Recht gibt es in der EU bereits.

    Ausserdem hat eine Person jederzeit das Recht, einer Datenbearbeitung zu widersprechen oder diese einzuschränken.

  • Was bedeutet "angemessene" Datensicherheit und wie können wir die Datensicherheit?

  • Welche Pflichten haben Unternehmen im Fall einer Datensicherheitsverletzung ("Data Breach")?

  • Welche Informationspflichten haben Unternehmen gemäss revDSG?

  • Darf die Bearbeitung von Personendaten an Dritte ausgelagert werden ("Auftragsdatenbearbeiter")?

    Personendaten können grundsätzlich mit Dritten (amtliche Behörden und an-dere Personen) geteilt werden. Dabei sind stets die datenschutzrechtlichen Bearbeitungsgrundsätze einzuhalten. Wenn besonders schützenswerte Per-sonendaten mit Dritten geteilt werden, liegt nach Art. 30 revDSG eine Per-sönlichkeitsverletzung vor, weshalb eine Rechtfertigungsgrund dafür not-wendig ist (ausdrückliche Einwilligung, überwiegendes privates oder öffentli-ches Interesse oder gesetzliche Grundlage (Art. 31 revDSG)). Das Teilen der Daten ist jedoch stets einzelfallabhängig zu prüfen, bevor Daten ausge-tauscht werden.

  • Dürfen Personendaten ins Ausland übermittelt werden und was ist dabei zu beachten?

  • Was ist ein Bearbeitungsverzeichnis und wann besteht eine Pflicht, ein solches zu führen?

    Das Bearbeitungsverzeichnis gibt Auskunft darüber, welche Personendaten von welchen betroffenen Personen zu welchem Zweck von einem Unternehmen be-schafft, bearbeitet, übermittelt, archiviert oder löscht werden. Dies kann in Form einer Worddatei, einer Exceltabelle oder mittels einer Softwarelösung erstellt wer-den und muss regelmässig aktualisiert werden (z.B. jährlich).

  • Was ist eine Datenschutz-Folgenabschätzung und wann muss eine solche durchgeführt werden?

  • Muss ein interner Datenschutzberater ("Data Protection Officer") ernannt werden?

  • Wann braucht es eine Einwilligung in die Bearbeitung von Personendaten?

  • Wann liegt eine Verletzung des revDSG vor und wie kann dies gerechtfertigt werden?

  • Was ist ein "Schweizer Vertreter" und wann muss ein solcher ernannt werden?

  • Welche Folgen / Sanktionen kann eine Verletzung des revDSG für Unternehmen haben?

  • Unsere Organisation befolgt schon die DSGVO, was sollten wir zusätzlich beachten?

Disclaimer Data Protection Online Guide

Die Nutzung unseres Datenschutz-Online Guide sowie des Data Protection Self-Assessment Tool auf dieser Webseite unterliegt diesen Nutzungsbedingungen sowie unserer Datenschutzerklärung und Cookies-Richtlinien.

Die im Datenschutz-Online Guide und im Data Protection Self-Assessment Tool ("Online Guide") verfügbaren Publikationen und anderen Inhalte ("Inhalte") dienen ausschliesslich der allgemeinen Information und beziehen sich auf Schweizer Recht. Sie bilden keine Rechtslage ausserhalb der Schweiz ab. Sie stellen weder eine rechtliche noch eine andere Beratung dar und enthalten keine umfassende Darstellung der Rechtslage. Lassen Sie sich zu Ihrer individuellen Situation von einem Anwalt beraten. Kontaktieren Sie uns unter Client Service, falls Sie eine Rechtsberatung benötigen oder mehr über gewisse Inhalte erfahren möchten.

Wir bemühen uns sicherzustellen, dass die Inhalte des Online Guide zur Zeit ihrer Veröffentlichung korrekt sind, doch verpflichten wir uns weder, dies sicherzustellen, noch garantieren wir, dass die Inhalte vollständig, präzise und aktuell sind oder die Webseite oder deren Inhalte zugänglich bleiben. Unsere Webseite enthält Links zu anderen Webseiten und sozialen Netzwerken.

Soweit gesetzlich zulässig, lehnt Bär & Karrer jede Haftung Ihnen oder Dritten gegenüber ab für Schäden aus der Nutzung, oder verunmöglichter Nutzung sowie dem Vertrauen auf die Inhalte dieses Online Guide oder aus den auf die Webseiten Dritter verweisenden Links oder aus Software, die Sie von verlinkten Drittseiten und sozialen Netzwerken möglicherweise herunterladen. Bär & Karrer behält sich ausdrücklich das Recht vor, sämtliche Informationen und Publikationen des Online Guides zu ändern, zu ergänzen oder zu löschen.

Sofern nichts anderes angegeben ist, verbleiben sämtliche Rechte an den Inhalten (Bildern, Texten, Handelsmarken usw.) auf dieser Webseite und in unserer Marketingkommunikation bei Bär & Karrer. Sie dürfen Inhalte von dieser Webseite herunterladen und vorübergehend zur privaten Ansicht auf Ihrem Computer speichern. Es ist Ihnen gestattet, die Inhalte für den privaten Gebrauch auszudrucken, sofern diese nicht verändert werden, immer der gesamte Inhalt wiedergegeben und auf Bär & Karrer als Quelle verwiesen wird. Falls Sie anderen Personen Kopien der Inhalte zur Verfügung stellen, vergewissern Sie sich, dass diese die vorliegenden Nutzungsbedingungen akzeptiert haben. Die Bezugnahme auf unsere Firma oder unsere Logos mit digitalen Links ist ohne unsere vorherige Genehmigung nicht gestattet. Sofern Sie eine Genehmigung beantragen möchten, wenden Sie sich bitte via E-Mail an Client Service.

Mit Nutzung dieses Online Guide erklären sich die Nutzer mit allen Bestimmungen dieses Disclaimers sowie mit der verlinkten Datenschutzerklärung und den Cookies-Richtlinien einverstanden. Alle Rechte bleiben vorbehalten.

Diese Nutzungsbedingungen werden von Zeit zu Zeit aktualisiert. Bitte vergewissern Sie sich, dass Sie die jeweils aktuelle Fassung kennen.

Die Nutzungsbedingungen sowie die Datenschutzerklärung und Cookies-Richtlinien unterstehen Schweizer Recht. Gerichtsstand ist Zürich.