Dieser Blogpost ist der erste unserer neuen Serie zum revidierten Schweizer Datenschutzgesetz.
Nach intensiver Verhandlung wurde das revidierte Schweizer Datenschutzgesetz in der Herbstsession 2020 vom Parlament verabschiedet. Damit stand gegen Ende 2020 fest, dass die Überarbeitung erfolgreich war, und dass das revidierte Gesetz bald in Kraft treten würde. Der genaue Zeitpunkt des Inkrafttretens ist derzeit noch nicht bestimmt, aktuell geht man vom 1. Januar 2023 aus. Damit bleiben Schweizer Unternehmen noch einige Monate, um sich auf die Neuerungen vorzubereiten.
Hintergrund
Das bisherige Datenschutzgesetz stammt aus dem Jahr 1992. Ein massgeblicher Treiber der Revision war die Tatsache, dass die Politik das nun 30-jährige Gesetz als nicht mehr zeitgemäss betrachtete. Man ging insbesondere davon aus, dass die rasante technologische Entwicklung in den vergangenen 30 Jahren die bisherige Regulierung überholt habe. Zudem wurde das Ziel verfolgt, den Datenschutz zu stärken, indem Datenbearbeitungen für die Betroffenen transparenter gemacht, und die Rechte der Betroffenen gestärkt werden sollten. Bei den Unternehmen sollte das Verantwortungsbewusstsein für den Schutz der Personendaten erhöht werden. Ein Vorbild stellt dabei sicherlich die Europäische Union dar, die mit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 den Datenschutz in Europa deutlich gestärkt hat. Nicht zuletzt ging es der Schweiz auch darum, von der EU weiterhin als Land mit angemessenem Datenschutzniveau anerkannt zu werden; diese Anerkennung ermöglicht einen relativ ungehinderten Datentransfer zwischen der Schweiz und der EU.
Pendenzen
Vor dem Inkrafttreten des revidierten Schweizer Datenschutzgesetzes muss auch die Verordnung zum Datenschutzgesetz (VDSG) revidiert werden. Die Vernehmlassung zur VDSG dauerte von Juni bis Oktober 2021. Auch der Verordnungsentwurf wurde im Verlauf der Vernehmlassung kontrovers diskutiert.
Ausblick für Schweizer Unternehmen
Schweizer Unternehmen sollten jetzt beginnen, sich auf die neuen Regeln des Schweizer Datenschutzgesetzes vorzubereiten. Wer die europäische DSGVO umgesetzt hat, dürfte einen guten Teil der neuen Pflichten bereits heute erfüllen. Angesichts der aufwendigen und teilweise komplexen Dokumentationspflichten lohnt sich eine frühzeitige Umsetzung auf jeden Fall.
In unserer Blogserie zum revidierten Schweizer Datenschutzgesetz beleuchten wir im Wochenrhythmus die wichtigsten Punkte der Revision.
English Version:
This blogpost is the first in our new series on the revised Swiss Data Protection Act.
After intensive negotiations, the revised Swiss Data Protection Act was passed by Parliament in the 2020 fall session. Thus, towards the end of 2020, it was clear that the revision had been successful and that the revised law would soon enter into force. The exact date of entry into force has not yet been determined; the current assumption is January 1, 2023. This means that Swiss companies still have a few months to prepare for the changes.
Background
The previous data protection law dates back to 1992. A key driver of the revision was the fact that the now 30-year-old law was widely considered to be no longer up to date. In particular, it was assumed that the rapid technological development over the past 30 years had made the previous regulation obsolete. In addition, the aim was to strengthen data protection by making data processing more transparent for the data subjects and strengthening their rights. The aim was to increase companies' sense of responsibility for protecting personal data. The European Union, which significantly strengthened data protection in Europe with the introduction of the General Data Protection Regulation (GDPR) in 2018, certainly provides a model in this regard. Last but not least, Switzerland was also concerned with continuing to be recognized by the EU as a country with an adequate level of data protection; this recognition enables relatively unhindered data transfers between Switzerland and the EU.
Pending issues
Before the revised Swiss Data Protection Act enters into force, the Ordinance to the Data Protection Act (VDSG) must also be revised. The consultation on the VDSG lasted from June to October 2021, and the draft ordinance was also the subject of controversy during the consultation process.
Outlook for Swiss companies
Swiss companies should start preparing now for the new rules of the Swiss Data Protection Act. Those who have implemented the European GDPR should already be fulfilling a good part of the new obligations. Given the elaborate and sometimes complex documentation requirements, early implementation is definitely worthwhile.
In our blog series on the revised Swiss Data Protection Act, we highlight the most important points of the revision in a weekly rhythm.