News Update: Die Beratung der Vorlage für die Totalrevision des Schweizer Bundesgesetzes über den Datenschutz verschiebt sich auf die Sommersession 2019.
Das Parlament verzögert erneut die Anpassung des Schweizer Datenschutzgesetzes. Im Juni letzten Jahres wurde angekündigt, dass die Behandlung der Vorlage für die Wintersession 2018 geplant sei. Nun wurde mitgeteilt, dass sich die Bearbeitung der Vorlage weiter verzögert und voraussichtlich erst in der Sommersession 2019 im Nationalrat behandelt wird.
Massgebend für die Verzögerung war die Entscheidung des Parlaments im September 2018, die Revision in zwei Etappen aufzuteilen. Dadurch kann die Schweiz den Verpflichtungen aus dem Schengen-Vertragswerk zeitnah nachkommen. Gleichzeitig kann die Totalrevision des Schweizer Datenschutzgesetzes ohne Zeitdruck ausgearbeitet werden.
In der ersten Phase wurden deshalb die Anforderungen der EU-Richtlinie 2016/680 bearbeitet, welche die Schweiz im Rahmen ihrer Schengen-Verpflichtungen innert einer bestimmten Frist umsetzen musste, um den freien Datenaustausch zwischen der Schweiz und der EU weiterhin sicherzustellen. Die Vorlage wurde im Januar 2019 durch das Parlament angenommen und trat am 1. März 2019 in Kraft.
In der zweiten Phase wird die Totalrevision des DSG bearbeitet, welche auf die Anpassung des Datenschutzes an die technischen Entwicklungen der letzten 20 Jahre abzielt. Dies ist für Schweizer Unternehmen von besonderer Bedeutung, da diese Anpassungen den zukünftigen Schutz bei der Bearbeitung der Daten von natürlichen Personen definieren werden. Durch die Verschiebung der Behandlung der Vorlage auf die Sommersession wird auch das Inkrafttreten des revidierten DSG voraussichtlich nach hinten verschoben.
Bedeutung für Schweizer Unternehmen
Einige Schweizer Unternehmen nehmen diese Verzögerung als Chance wahr, um vorausschauend Massnahmen zur Einhaltung der kommenden Gesetzesregelung zu ergreifen. Im Fokus vieler steht dabei das Data Records Management, wobei die Unternehmen ihre Datenlandschaft einer gesamtheitlichen Betrachtung unterziehen und aus verschiedenen Winkeln untersuchen. Daten werden zum einen aus einer Business-Sicht (prozessbasiert) und zum anderen aus einer IT-Sicht (applikationsbasiert) analysiert. Diese beiden Perspektiven ermöglichen Unternehmen eine konsolidierte Aussage darüber, wohin Personendaten innerhalb und ausserhalb des Unternehmens transferiert werden. Dieses Verständnis dient als Grundlage für die Umsetzung des Grundprinzips der Datenminimierung.
