Welche Änderungen gibt es im Datenschutzgesetz?

Sicher hat es inzwischen jeder mitbekommen, auch wenn es nicht jeder wahrhaben will: Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft getreten. Aber nicht nur in der EU, auch in der Schweiz ist man bestrebt, das Datenschutzrecht zu modernisieren und an die technologischen und gesellschaftlichen Entwicklungen anzupassen.

Datenschutz DSGVO

Solche Szenarien hatte das alte DSG noch nicht auf dem Schirm.

Warum macht man sich die Mühe? Ganz einfach: Das Schweizerische Bundesgesetz über den Datenschutz (DSG) stammt aus dem Jahr 1993, als weder das Internet noch Mobiltelefone weit verbreitet und Computer langsam waren und wenig Speicherplatz hatten. Die Datenmenge, die damals täglich gespeichert und bearbeitet wurde, war minim und nicht mit dem heutigen Volumen zu vergleichen. Das bedeutet auch, dass die Gefahr des Missbrauchs viel niedriger war. Oder haben Sie schon mal Adressen von Briefumschlägen geklaut? Ist mühsam. Heute schwirren digitale Adressen überall herum. Der Bundesrat hat daher am 21. Dezember 2016 den Vorentwurf zu einer Totalrevision des DSG in die Vernehmlassung geschickt und am 15. September 2017 die entsprechende Botschaft dazu verabschiedet.

Die Revision des DSG verfolgt mehrere Ziele. Zum einen muss das DSG die Entwicklungen in der EU berücksichtigen. Neben der DSGVO betrifft dies auch die Richtlinie (EU) 2016/680, die die Datenbearbeitung im Rahmen der Strafverfolgung sowie der polizeilichen und justiziellen Zusammenarbeit regelt. Sie legt zudem fest, welche Voraussetzungen für die Übermittlung von Personendaten von einem Schengen-Staat in einen Drittstatt erfüllt sein müssen. Ausserdem muss die Schweiz die Anforderungen der auch für sie verbindlichen Datenschutzkonvention des Europarates (SEV 108) erfüllen. Zum anderen hat die Schweiz dafür zu sorgen, dass der Datenschutz in der Schweiz auch in Zukunft auf demselben Niveau ist wie derjenige in der EU.

Das DSG übernimmt weitgehend die Regelungen der DSGVO. Neu sollen – wie in der EU – nur Daten von natürlichen Personen geschützt werden. Das DSG soll nicht mehr auf Daten juristischer Personen anwendbar sein. Ein wesentlicher Unterschied im Vergleich zur EU ist jedoch bei den Sanktionsbestimmungen geplant: Die hohen Geldbussen (Geldbussen von bis zu EUR 20 Mio. oder bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes eines Unternehmens) sollen nicht übernommen werden. Die Maximalbusse soll CHF 250’000 betragen. Ausserdem sollen die Verantwortlichen in den Unternehmen persönlich sanktioniert werden. Nur bei geringfügigen Bussen (unter CHF 50’000) soll auf die persönliche Verfolgung verzichtet und stattdessen das Unternehmen gebüsst werden.

Im Rahmen der Vernehmlassung gab es deutliche Kritik am Entwurf des Bundesrats, und das letzte Wort ist noch nicht gesprochen. Aber keine Sorge: Wenn Sie Ihren Datenschutz sicherheitshalber schon auf das DSGVO abgestimmt haben, sind Sie auch in der Schweiz auf der sicheren Seite.

Gianna Halter, Leiterin Fachbereich Recht, MLaw