Das neue Schweizer Datenschutzgesetz (nDSG): Neue Herausforderungen für Firmen

Sonntag 20.08.2023

Am 1. September tritt das neue Schweizer Datenschutzgesetz (nDSG) in Kraft. Einerseits ist dies ein grosser Schritt Richtung datenschutzrechtlicher Angleichung der EU-seitigen und der Schweizerischen Gesetzgebung. Andererseits handelt es ich bei den beiden Regelungen nicht um Dubletten, da sich die beiden datenschutzrechtlichen Vorschriften in einigen Punkten durchaus unterscheiden.

Zunächst fallen folgende weitestgehend identische Regelungen auf, ggfls. auch mit lediglich geringfügigen Abweichungen im Detail. So sind der Bezug auf „personenbezogene Daten“ und die Einschränkung des Geltungsbereiches auf „ausschliesslich natürliche Personen“ identisch. Übereinstimmend ist die Abgabe einer Datenschutzerklärung gegenüber dem Nutzer sowie die Einholung der Zustimmung des Nutzers vor Verarbeitung seiner Daten, wobei hier die Bedingungen der DSGVO etwas strenger ausgelegt sind. Analog zum Recht auf Zugang zu den Daten gemäss DSGVO, erlaubt das nDSG einem Nutzer das Recht, innerhalb von 30 Tagen nach Anfrage-Eingang, Zugang zu seinen durch das Unternehmen verarbeiteten personenbezogenen Daten zu verlangen.

Die Rechte des nDSG bzgl. Widerspruch, Löschung und Einschränkung sind weitgehend identisch, jedoch bei der DSGVO mit weiteren Einschränkungen belegt. Beide Gesetze fordern von den Unternehmen ein Verzeichnis der Verarbeitungstätigkeiten mit Auflistung der an Länder oder Dritte weitergebenen Nutzerdaten. Um ein angemessenes Niveau bzgl. der Datensicherheit zu gewährleisten, werden die Unternehmen gleichermassen verpflichtet, geeignete technische und organisatorische Massnahmen zu treffen und einzuhalten. Beide Gesetze beanspruchen, die Übermittlung von Nutzerdaten an Länder mit Datenschutzlücken mit ausreichenden Sicherheitsvorkehrungen zu kompensieren.

Auch die Verpflichtung der für die Datenverarbeitung Verantwortlichen und Auftragsverarbeiter, Datenschutzverletzungen zu melden, findet sich in beiden Gesetzen wieder, wobei das nDSG sich auf die Formulierung „so bald wie möglich“ beschränkt. Die DSGVO zählt 9 Arten sensibler personenbezogener Daten auf, wobei das nDSG 2 weitere, d.h. Daten über Verwaltungs- oder Strafverfahren bzw. Sanktionen sowie Daten über Maßnahmen der sozialen Sicherheit, hinzufügt.

Erkennbar ist die weitestgehende Übereinstimmung der sog. allgemeinen Regelungen beim nDSG und der DSGVO. Allerdings gibt es durchaus auch Unterschiede, die von den betroffenen Unternehmen beim Vergleich der beiden Gesetze zu berücksichtigen sind. Um hierzu und mehr zum neuen Schweizer Datenschutzgesetz (nDSG) sowie mehr zu den spezifischen Unterscheidungen des nDSG und der DSGVO zu erfahren, wird folgender Link empfohlen:

>Übersicht

Egal, ob Ihr Unternehmen dem neuen Schweizer Datenschutzgesetz (nDSG), der DSGVO oder beiden Gesetzen unterliegt, die ALPEIN Software SWISS AG hat alle erforderlichen Massnahmen ergriffen, sämtliche datenschutzrechtlichen Anforderungen entsprechend beiderseitigen Vorgaben auszurichten. Umfangreiche Erfahrungen bei der Umsetzung datenschutzrechtlicher Praktiken im eigenen Umfeld, bei allen Produkten der ALPEIN Software sowie bei der Unterstützung von Produktanwendern, auch bei der Konfiguration von IT-Komponenten, erfolgen strikt im Einklang mit den jeweils zu beachtenden Gesetzen. Zusammen mit dem Kooperationspartner secBase Schweiz GmbH wurde das SWISS DataSafety Concept (swissdatasafety.ch) entwickelt, das Unternehmen bei der Erstellung von Bestands- und Schwachstellenanalysen, umfassenden bedarfsorientierten Konzepten und massgeschneiderten und abgestimmten Lösungen für präventiven Datenschutz und Sicherheit, unterstützt.

Sowohl das erfahrene Team der ALPEIN Software (alpeinsoft.ch) als auch die Spezialisten von secBase Schweiz GmbH stehen Ihnen für datenschutzrechtliche Belange und Fragen der IT-Sicherheit jederzeit gerne zu Verfügung.

Mehr Informationen über ALPEIN Software SWISS AG