Inkrafttreten noch nicht bekannt
Einleitung
Der Nationalrat und der Ständerat haben: den Schlussabstimmungstext zum totalrevidierten Datenschutzgesetz des totalrevidierten Datenschutzgesetzes (nDSG) angenommen.
Die Gesetzgebungsvorlage wurde nun nach etwas mehr als drei Jahren abgeschlossen.
Damit wird der Datenschutz auf eine neue Basis gestellt.
Einigung über die letzten Streitpunkte
National- und Ständerat einigten sich nun über die folgenden Differenzpunkte, die nun im revidierten DSG enthalten sein werden:
- Profiling mit hohem Risiko (Art. 5 lit. g nDSG)
- Ausdrückliche Einwilligung (Art. 6 Abs. 7 nDSG)
- Besonders schützenswerte Personendaten (Art. 5 lit. c Ziffer 3 nDSG)
- Bonitätsprüfung (Art. 27 Abs. 2 lit. c nDSG)
Profiling mit hohem Risiko (Art. 5 lit. g nDSG)
Nach Ausräumung der Differenzen von National- und Ständerat wird im revidierten DSG folgender Wortlaut für das „Profiling mit hohem Risiko“ stehen:
„Profiling, das ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, indem es zu einer Verknüpfung von Daten führt, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt“ (Art. 4 lit. fbis nDSG).
Das Vorliegen eines „Profilings mit hohem Risiko“ ist von Bedeutung für:
- die Ausdrücklichkeit einer Einwilligung
- den Rechtfertigungsgrund bei einer Bonitätsprüfung.
Siehe hiezu nachfolgend).
Ausdrückliche Einwilligung (Art. 6 Abs. 7 nDSG)
Vor der Differenzbereinigung waren sich die Räte nur einig, dass für die Bearbeitung besonders schützenswerter Personendaten eine Einwilligung ausdrücklich gegeben werden muss.
Der Erweiterungs-Vorschlag des Ständerates hat sich nun durchgesetzt:
- Nun muss auch für ein „Profiling mit hohem Risiko“ durch eine private Person oder ein Profiling durch ein Bundesorgan eine Einwilligung ausdrücklich sein.
Besonders schützenwerte Personendaten (Art. 5 lit. c Ziff. 3 nDSG)
Uneinig waren sich die Räte in der Frage, ob alle genetischen Daten oder nur genetische Daten, die eine natürliche Person eindeutig identifizieren, als besonders schützenswerte Personendaten gelten sollen.
Der Nationalrat hat sich der Sichtweise des Ständerates angeschlossen:
- Unter dem nDSG sollen alle genetischen Daten als besonders schützenswerte Personendaten gelten.
Bonitätsprüfung (Art. 27 Abs. 2 lit. c nDSG)
In der Differenzbereinigung wurden auch die Anforderungen an ein überwiegendes Interesse bei einer Bonitätsprüfung geklärt.
Ein überwiegendes Interesse für die Durchführung einer Bonitätsprüfung wird unter dem nDSG angenommen, wenn:
- keine besonders schützenswerten Personendaten bearbeitet werden;
- es sich um kein Profiling mit hohem Risiko handelt;
- die Daten Dritten nur für den Abschluss oder für die Abwicklung eines Vertrages mit der betroffenen Person bekanntgegeben werden;
- die Daten nicht älter als 10 Jahre sind;
- die betroffene Person volljährig ist.
Fazit
Mit Annahme des Schlussabstimmungstextes durch die beiden Räte ist nach langer Gesetzesberatung nun klar, welchen Vorschriften die Datenbearbeitungen von Unternehmen in der Schweiz künftig entsprechen müssen.
Offen ist noch, auf welchen Zeitpunkt der Bundesrat das revidierte DSG in Kraft setzen wird. Dieser Zeitpunkt ist insofern wichtig, als das revidierte DSG keine Übergangsfrist enthält.
Auch wird nun die EU ihren Äquivalenzbeschluss prüfen und ggf. fällen können.
Die Links zu alt und neu
- Geltendes Schweizerisches Datenschutzgesetz (DSG)
- Schlussabstimmungstext zum totalrevidierten Datenschutzgesetz
Quelle
LawMedia Redaktionsteam