Was ändert sich konkret in der Schweiz?
Zum einen wurde der persönliche Anwendungsbereich des Schweizer DSG eingegrenzt. Der Schutz der Daten von juristischen Personen wurde aus dem Gesetz entfernt. Allerdings sollten Unternehmen nicht aus dem Auge verlieren, dass auch wenn die Daten der juristischen Person nicht mehr den Regelungen des DSG unterliegen, oft auch die persönlichen Daten von Ansprechpartnern verarbeitet werden, welche dem Datenschutz unterliegen. Somit gilt das DSG sowohl für B2C als auch für B2B. Der räumliche Geltungsbedarf wurde ausgedehnt und betrifft nun auch Gesellschaften, deren Datenverarbeitung sich in der Schweiz auswirkt oder Personen in der Schweiz betrifft.
Der Bereich der ‚besonders schützenswerten personenbezogenen Daten‘ wurde verändert und erweitert. Weitgehend im Einklang mit der DSGVO wurden Daten über die Ethnie und über genetische und biometrische Daten, die eine eindeutige Identifikation von Personen zulassen, in die Definition aufgenommen. Im Unterschied zur DSGVO wurden die Regelungen des DSG auch um Daten über die Intimsphäre betroffener Personen und Daten über Maßnahmen der sozialen Hilfe erweitert. Während Daten zur Intimsphäre im Unternehmen keine Rolle spielen dürften, könnte dies bei Maßnahmen der sozialen Hilfe schon eher der Fall sein. Beim Profiling orientiert sich das DSG insgesamt an der DSGVO, allerdings wurde eine Regelung zum ‚Profiling mit hohem Risiko‘ aufgenommen, welche an die Einwilligung der betroffenen Personen gebunden ist. Hiermit ist eine Verknüpfung von Daten gemeint, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit von natürlichen Personen zulassen würde.
Inwiefern sind die Regelungen mit der DSGVO vergleichbar?
„Die Schweizer Regelungen entsprechen in vielen Punkten unserer DSGVO, allerdings muss bei einzelnen Punkten schon genau hingesehen werden“, erläutert der Datenschutzfachmann und UIMC-Geschäftsführer Dr. Jörn Voßbein. Nichtsdestotrotz können schweizerische Unternehmen vom jenen Datenschutzbeauftragten profitieren, die Erfahrungen mit der DSGVO und darin eine tiefe wie breite Expertise im Datenschutz erworben haben.
EU-Unternehmen, die Geschäftsbeziehungen in die Schweiz unterhalten, oder auch Privatkunden in der Schweiz haben, sollten die Zeit bis zum Inkrafttreten ebenfalls nutzen und sich im Zweifel fachlich beraten lassen.
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de