19
RECHT & UNTERNEHMUNG
1-2021 mandat
Neue Anforderungen an
Unternehmen durch das
revidierte Datenschutzgesetz
Im Nachgang an die Einführung
der Europäischen Datenschutz
Grundverordnung in der EU wurde
auch das Bundesgesetz über
den Datenschutz komplett revidiert.
Dies unter anderem, um in
der Schweiz weiterhin ein von
der EU akzeptiertes adäquates
Schutzniveau zu garantieren,
welches den Datentransfer zwischen
der Schweiz und der EU
erheblich erleichtert.
Die erste Änderung des neuen
Datenschutzgesetzes (nDSG)
befindet sich bereits in Artikel 1
in welchem der Zweck des Gesetzes
auf den Schutz der Persönlichkeit
und der Grundrechte
von natürlichen Personen einschränkt
wird. Juristische Personen
fallen nicht mehr unter den
Schutz des Datenschutzgesetzes.
Dies bedeutet insbesondere
für KMUs eine bedeutende Einschränkung
ihrer Möglichkeiten,
da sie das Instrument des Auskunftsrechts
nicht mehr nutzen
und Datenschutzverletzungen
nicht mehr so einfach gerichtlich
ahnden lassen können wie
bisher. Eine weitere wichtige Änderung
besteht in der Einführung
des Auswirkungsprinzips (Art. 3
Abs. 1 nDSG). Damit sind auch
Datenbearbeitungen im Ausland
vom Datenschutzgesetz
umfasst, wenn sie sich auf die
Schweiz auswirken.
Ebenso auffällig ist, dass das
nDSG von 39 Artikel auf 74 Artikel
angewachsen ist. Auch die
einzelnen Artikel umfassen heute
bedeutend mehr Text als dies im
derzeit noch geltenden Bundesgesetz
vom 19. Juni 1992 über
den Datenschutz (DSG; SR
235.1) der Fall ist. Damit hat die
Regelungsdichte im neuen Datenschutzgesetz
erheblich zugenommen.
Dies hat dahingehend
auch Vorteile, dass aus dem
Gesetz selbst nun besser herausgelesen
werden kann, was
zu tun und zu unterlassen ist.
Allgemeine Datenschutzgrundsätze
Auch das nDSG unterscheidet
zwischen Personendaten und
besonders schützenswerten
Personendaten, für deren Bearbeitung
erhöhte Anforderungen
gelten. Neu gehören zu den
besonders schützenswerten
Daten genetische und biometri-