Lange wurde um die Anpassungen im Datenschutz debattiert. Im Rahmen dessen haben sich bereits viele Unternehmen in der Schweiz um die Umsetzung gekümmert. Fraglich ist, was mit den aktuellen Änderungen in der Schweizer Datenschutzgrundverordnung nun tatsächlich einhergeht und was deutsche Unternehmer nun wissen sollten.

Das genannte Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) ist noch nicht in Kraft getreten. Ein entsprechender Zeitpunkt wurde mithin noch nicht bekannt gegeben. Aktuell kann davon ausgegangen werden, dass es im zweiten Halbjahr 2022 in Kraft tritt.

Inhalt der Datenschutz-Änderungen

Geändert haben sich unter anderem die Anforderungen an die Organisationen: Innerorganisatorisch soll genau festgesetzt werden, welches Organ für welche Daten zuständig ist. Bei einem Unternehmen von mehr als 250 Personen ist im Zuge dessen ein Datenverarbeitungssystem unentbehrlich. Auch die Privacy by Design, die technischen Voreinstellungen, und die Privacy by Default, die Datenbearbeitung, soll auf ein Minimum beschränkt werden, sodass für den Endverbraucher die wesentlichen Aspekte unmittelbar transparent sind. Das Gesetz weist darauf hin, dass die Möglichkeit bestehe, Datenschutzberater zu ernennen, die durch regelmäßige Schulungen und Beratungen die einheitliche Beachtung des Gesetzes vereinfachen.

Relevanz für deutsche Unternehmer

Wird die Bearbeitung von Daten umfänglich und immer wiederkehrend und ist dadurch ein erhöhtes Risiko für die persönlichen Daten ersichtlich, so sollen nach Artikel 14 des neuen Datenschutzgesetzes ausländische Unternehmen eine Vertretung in der Schweiz bestimmen.

Nach Artikel 22 des neuen Datenschutzgesetzes wird eine Datenschutz-Folgenabschätzung verlangt, sobald besonders schützenswerte Personendaten und umfangreiche öffentliche Bereiche überwacht werden. Die Folgenabschätzung soll die geplante Bearbeitung, eine Risikobewertung für die Persönlichkeit oder die Grundrechte der Person inklusive der jeweiligen Maßnahmen zum Schutz der Persönlichkeit und der Grundrechte beinhalten.

Zu beachten gilt, dass schon bei Berührungspunkten zur Suchmaschine Google Daten wie Kriterien in Form von Geschlecht, Alter oder Herkunft gesammelt werden. Dies seien bereits besonders schützenswerte Daten.

Es ist festzustellen, dass nur schwer zwischen besonders schützenswerten Daten und Daten, die nicht darunterfallen, zu unterscheiden ist. Dadurch entsteht schnell eine Grauzone mit Spielraum für Ermessensentscheidungen zur Datenschutz-Grundverordnung (DSGVO).

Um Rechtssicherheit zu schaffen und sich somit weitreichend absichern zu können, empfiehlt es sich, eine Datenschutzberatung zu beanspruchen. datenschutzfrankfurt.de berät in allen datenschutzrechtlichen Belangen den internen Datenschutzbeauftragten oder stellt externe Datenschutzbeauftragte zur Verfügung. Sei es die Überprüfung der bereits bestehenden Verträge oder die Gestaltung von Verträgen auf Grundlage des neuen Datenschutzgesetzes und der Einbeziehung aller notwendigen Datenschutzvorgaben - beides wird mit Schnittstelle zu angrenzenden Rechtsgebieten analysiert.

Deutsche Unternehmer sollten also auf dem Vertriebsweg außerhalb der deutschen Grenzen auf die neuen Anforderungen der Schweizer Änderungen ihres Datenschutzgesetzes achten. Es entstehen Folgen, sobald ein Austausch mit der Schweiz stattfindet. Es muss sichergestellt werden, dass personenbezogene Daten ausreichend geschützt werden. Unternehmen aus Europa bzw. aus Deutschland müssen bei einer Datenübertragung in die Schweiz alle Vorgaben aus der DSGVO einhalten, die sowieso schon für jede Verarbeitung von personenbezogenen Daten von EU-Bürgern gelten. Zwischen dem deutschen Datenschutzgesetz und dem geplanten neuen Schweizer Datenschutzgesetz bestehen zwar Parallelen, aber auch gewisse Abweichungen, die zu berücksichtigen sind.

Um diese nicht zu übersehen und Rechtssicherheit zu schaffen, empfiehlt sich auch, Spezialisten zu kontaktieren.