Datenschutz Das neue DSG in der Schweiz im Vergleich mit der DSGVO in der EU E-Mail, Marketing Automation, CRM

by with No Comment MostBet Schweiz Website

FAQ und Checkliste für Unternehmen und Webseiten

Sollte das Schweizer Datenschutzrecht nicht mehr ausreichend Schutz für personenbezogene Daten gewähren, hätte das große Auswirkungen für Schweizer Unternehmen. Vor allem kleine und mittlere Unternehmen (KMU) wären stark betroffen. Solche werden von der Europäischen Kommission gemäß Art. 45 DSGVO vorgenommen. Dabei wird geprüft, ob das betreffende Drittland oder die internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Für die Schweiz besteht derzeit ein solcher Angemessenheitsbeschluss.

Schweizer Datenschutzgesetz (DSG) – FAQ und Checkliste für Unternehmen und Webseiten

Damals war das Internet noch Neuland, Smartphones gab es nicht, von Cloud und KI keine Spur. Heute ist unser Leben zu einem grossen Teil digital – und damit auch unsere Spuren, Vorlieben, Schwächen und Gewohnheiten. Die EU-Kommission ist nach Inkrafttreten der DSGVO verpflichtet, alle Angemessenheitsbeschlüsse (derzeit sind es zwölf) dahingehend zu überprüfen, ob den jeweiligen Ländern ein der Europäischen Union vergleichbares Datenschutzniveau bescheinigt werden kann. Verstöße gegen die DSGVO Schweiz können erhebliche finanzielle Strafen nach sich ziehen, die bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens betragen können, je nachdem, welcher Betrag höher ist. Daher ist es für Schweizer Unternehmen von entscheidender Bedeutung, die DSGVO ernst zu nehmen und alle erforderlichen Maßnahmen zur Einhaltung der Vorschriften zu ergreifen. Die (eventual-)vorsätzliche Verletzung der Bestimmungen über die Bekanntgabe von Personendaten ins Ausland ist sanktionsbedroht (Art. 61 lit. a nDSG).

Im Januar 2024 hat die Europäische Kommission bekanntgegeben, dass sie das Schweizer Datenschutzgesetz künftig als gleichwertig mit der EU-Datenschutz-Grundverordnung (DSGVO) einstuft. Das erleichtert künftig den Austausch wichtiger Daten zwischen der Schweiz und den EU-Staaten. Ferner wird das auch positive Auswirkungen auf die wirtschaftlichen Verbindungen zwischen der bündnisfreien Alpenrepublik und der EU haben. Die DSGVO gilt auch für Unternehmen, die lediglich Daten von EU-Bürgern zur Online-Nutzung oder zur Nutzung von Online-Medien und -Werbung erheben und verarbeiten. Das Recht derSchweiz verwendet statt des Begriffs der personenbezogenen Daten den Begriff Personendaten.

In diesem Zusammenhang enthält die europäische Datenschutz-Grundverordnung (DSGVO) unterschiedliche Möglichkeiten für die Übertragung von personenbezogenen Daten in sog. Drittländer, also Staaten, die nicht Mitglied der Europäischen Union (EU) sind, wie z.B. Insbesondere die Schweiz steht in der Diskussion um die Übertragung von personenbezogenen Daten in Drittländer häufig im Fokus. Darüber hinaus vergleichen wir für Sie das nationale deutsche Bundesdatenschutz (BDSG-neu) mit dem Bundesgesetz über den Datenschutz aus der Schweiz. Schon 2011 hat der Bundesrat beschlossen, das Datenschutzgesetz Schweiz von 1992 zu revidieren.

Im Konfliktfall gehen Entscheidungen nach ePrivacy der EU-DSGVO vor – vorausgesetzt, sie verringern nicht das Schutzniveau, das natürliche Personen im Rahmen der EU-DSGVO geniessen. Damit stellt die ePrivacy ein Lex Specialis für die europäische Datenschutzverordnung dar. Hier erfahren Sie, was die Totalrevision des DSG Schweiz für hiesige Unternehmen bedeutet und welche Herausforderungen Sie bei der Umsetzung von Datenschutzgesetz und Datenschutz-Grundverordnung erwarten.

Er muss weisungsfrei und ohne Interessenskonflikte handeln. Bei einer solchen Datenverarbeitung kann statt dem Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) der benannte Datenschutzberater konsultiert und mit ihm geeignete Maßnahmen zur Kompensation der hohen Risiken ersucht werden. Während die DSGVO abschließend den Informationskatalog regelt, ist hier offen, welche spezifischeren Informationen notwendig sein können, um Transparenz herzustellen.

  • PwC hilft Ihnen gerne dabei, diese Herausforderungen in Angriff zu nehmen.
  • Die DSGVO muss in allen EWR-Staaten beachtet werden, d.h.
  • In manchen Fällen auch direkt den betroffenen Personen.
  • Wichtig ist zudem, dass die Prüfung des voraussichtlich hohen Risikos nur im Hinblick auf die tatsächliche Datenschutzverletzung zu prüfen ist.
  • In der Schweiz gilt aktuell das Bundesgesetz über den Datenschutz (DSG), das überarbeitet wurde, sowie die Verordnung zum Bundesgesetz über den Datenschutz (VDSG).

Art. 14 DSGVO zur Orientierung des Umfangs der Informationen im DSG dienen. Wie auch in der Datenschutz-Grundverordnung sind Unternehmen dazu verpflichtet, jedweden Vorfall unverzüglich an die zuständige Behörde zu melden. Zuständig ist in jedem Fall der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Diese Pflicht ist ähnlich der in der DSGVO definierten, wobei hier keine strikte 72-Stunden-Frist besteht, jedoch trotzdem auch hier ein schnelles Handeln und das Einhalten von Prozessen erforderlich sind. Das DSG sieht zudem strenge Sicherheitsmaßnahmen vor, die Unternehmen ergreifen müssen, um die Integrität und Vertraulichkeit der Personendaten zu wahren.

Das generelle mostbet offizielle website Ziel der DSG-Revision war laut Bundesrat der bessere Schutz von personenbezogenen Daten. Dies sollte erreicht werden, indem die Transparenz der Datenbearbeitung und die Selbstbestimmung der betroffenen Personen über ihre Daten verbessert werden. Zugleich sollte das Verantwortungsbewusstsein der Auftragsverarbeiter erhöht werden. Auch die Aufsicht über die Anwendung und Einhaltung der eidgenössischen Datenschutznormen wurde verbessert. Jedoch kann die EU-Kommission diesen ändern, ersetzen oder aufheben nach Art. 45 Absatz 9 DSGVO.

Bundesgesetz über den Datenschutz

A und Art. 7 DSGVO geregelte Einwilligung in Datenverarbeitungen personenbezogener Daten ist nur eine von insgesamt sechs Rechtsgrundlagen, die eine Datenverarbeitung erlauben. In Bezug auf die Bekanntgabe von Personendaten in die USA ist auf das neue EU-US Data Privacy Framework (DPF) hinzuweisen, unter welchem sich US-Unternehmen als Datenimporteure zertifizieren lassen können. Seit dem Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 gelten Datenübermittlungen aus der EU an US-Unternehmen, die unter dem DPF zertifiziert sind, als Datenübermittlungen in ein Land mit «angemessenem» Datenschutzniveau (Link zur Pressemitteilung). Es ist zu erwarten, dass auch der EDÖB in absehbarer Zukunft für die Schweiz (CH-US Data Privacy Framework) die Angemessenheit von Datentransfers unter dem DPF feststellen wird. Die Schweiz ist aus der Sicht der EU ein „Drittland“.

Gerade grenzbezogene Details wurden mit dem Schengen-Datenschutzgesetz geregelt. Der EDÖB (Eidgenössische Datenschutz und Öffentlichkeitsbeauftragte) erhält im Rahmen der Anwendung des Schengen-Besitzstands in Strafsachen Untersuchungs- und Verfügungskompetenzen. Schweizer Firmen, welche personenbezogenen Daten in Verbindung mit der EU nutzen, werden in die Pflicht genommen. Die Europäische Kommission hat bislang mehrere Staaten anerkannt, die einen angemessenen Schutz gewährleisten.

Der Auftragsbearbeiter ist gesetzlich verpflichtet, die vorgängige (allgemeine oder spezifische) Genehmigung des Verantwortlichen einholen, bevor er einen Unterauftragnehmer für die Datenbearbeitung beizieht (Art. 7 DSV). Die Parteien können weitere Punkte in den ADV aufnehmen (z.B. Vorgehen bei Betroffenenbegehren und Verletzungen der Datensicherheit, Audit- und Kontrollrechte, Haftung, Gerichtsstand etc.). In der Praxis werden regelmässig Musterverträge verwendet, die sich nach dem Mindestinhalt gemäss DSGVO richten. Sollte das revidierte DSG im September 2023 in Kraft treten, gilt es für Unternehmen, im laufenden Jahr sich bestmöglich auf die neuen datenschutzrechtlichen Anforderungen vorzubereiten. Diese Vorbereitungen werden voraussichtlich erheblichen Aufwand verursachen. Dies gilt, aufgrund zahlreicher Abweichungen zur DSGVO, selbst für Unternehmen, die sich in den letzten Jahren nach europäischem Datenschutzrecht auszurichten hatten.

Zunächst sollte baldmöglichst ein Aktionsplan mit Hilfe einer GAP-Analyse definiert werden, um die Datenschutz-Compliance Schritt für Schritt an das neue Gesetz anzupassen. Je nach Grösse des Unternehmens und dem Umfang von Datenbearbeitungen kann dieser Prozess einige Tage oder aber mehrere Monate dauern. Unternehmen, die bereits DSGVO-compliant sind, werden selbstredend weniger Aufwand haben solche, die auf Feld eins beginnen. Nichtsdestotrotz sind pragmatische Lösungen erforderlich, d.h. Es sollten vorderhand die gesetzlich zwingenden Mindestvorgaben (z.B. Verzeichnis, Informationspflicht, Auftragsbearbeitungsverträge, Datenübermittlungen in Drittländer etc.) umgesetzt werden. Eine Revision des DSG in Form eines Reformentwurfs wurde erstmals im Herbst 2017 durch den Schweizer Bundesrat veröffentlicht.