{'de': 'Gesetzlicher
Rahmen'}
\xa0
\nWelche gesetzlichen Regelungen beachtet werden müssen hängt von verschiedenen Faktoren ab, z.B.:
\n\xa0
\n- \n
- wer bearbeitet die Personendaten? \n
- welche Personendaten werden bearbeitet? \n
- wer sind die betroffenen Personen? \n
\xa0
\n\xa0
\nFolgende Datenschutzregelungen sind in der Schweiz relevant:
\n\xa0
\n- \n
- Bundesverfassung \n
- \n
Die Bundesverfassung ist die Verfassung der Schweizerischen Eidgenossenschaft. Sie steht auf der obersten Stufe des Schweizerischen Rechtssystems. Ihr sind sämtliche Gesetze, Verordnungen und Erlasse des Bundes, der Kantone und der Gemeinden untergeordnet. Sie dürfen der Bundesverfassung daher nicht widersprechen.
\n\xa0
\nDie Bundesverfassung nennt den Schutz der Privatsphäre als eines der Grundrechte. Darunter fällt der Anspruch jeder Person auf Schutz vor Missbrauch ihrer persönlichen Daten.
\n \n
\xa0
\n- \n
- Bundesgesetz über den Datenschutz (DSG) inkl. Verordnung zum Bundesgesetz über den Datenschutz (DSV) \n
- \n
Das Bundesgesetz über den Datenschutz sowie die Ausführungsbestimmungen in der Verordnung gelten für private Personen sowie Bundesorgane. Als Private gelten Selbständige, Unternehmen, Vereine, Stiftungen und Genossenschaften.
\n\xa0
\nDas DSG gilt auch für Sachverhalte im Ausland, die sich datenschutzrechtlich auf die Schweiz auswirken, d.h. wenn Personendaten von Personen in der Schweiz betroffen sind. Aus diesem Grund haben u.U. ausländische Unternehmen die Regelungen des DSG einzuhalten, auch wenn sie keine schweizerische Niederlassung haben.
\n \n
\xa0
\n- \n
- Kantonale Gesetze \n
- Kantonale Behörden unterstehen den jeweiligen kantonalen Gesetzgebungen über den Datenschutz. \n
\xa0
\n- \n
- Spezialgesetzliche Regelungen \n
- \n
Verschiedene Gesetze enthalten spezifische Regelungen zum Datenschutz.
\nIm DSG wird zudem festgehalten, dass Bundesorgane Personendaten nur bearbeiten dürfen, wenn dafür eine gesetzliche Grundlage besteht (Legalitätsprinzip).
\n \n
\xa0
\n- \n
- Ausländische Regelungen \n
- \n
Verschiedene ausländische Datenschutzregelungen sehen eine sog. exterritoriale Wirkung vor, d.h. dass sie auch auf Unternehmen oder Organisationen ausserhalb des betreffenden Landes Anwendung finden.
\n\xa0
\nAus diesem Grund haben Schweizer Unternehmen zu prüfen, ob sie allenfalls in den Anwendungsbereich von ausländischen Datenschutzvorschriften fallen.
\n \n
\xa0
\n- \n
- Verhaltenskodizes \n
- \n
Berufs‑, Branchen- und Wirtschaftsverbände, die nach ihren Statuten zur Wahrung der wirtschaftlichen Interessen ihrer Mitglieder befugt sind, können dem EDÖB Verhaltenskodizes vorlegen.
\n\xa0
\nDie Stellungnahme des EDÖB zu einem ihm vorgelegten Verhaltenskodex stellt keine rechtsverbindliche Aussage dar. Dennoch kann bei einer positiven Stellungnahme des EDÖB davon ausgegangen werden, dass ein dem Verhaltenskodex entsprechendes Verhalten keine Verwaltungsmassnahmen nach sich zieht.
\n \n
\xa0
\n\xa0
'}Totalrevision des Datenschutzgesetzes der Schweiz:
\n\xa0
\nDas bisherige Datenschutzgesetz (DSG) war aufgrund der rasanten technologischen Entwicklungen nicht mehr zeitgemäss. Mit der Totalrevision wurde deshalb das DSG den veränderten technologischen wie gesellschaftlichen Verhältnissen angepasst. Gleichzeitig soll sich die Totalrevision den datenschutzrechtlichen Vorgaben der Europäischen Union annähern, um auch zukünftig als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt zu werden. Dies ist für die grenzüberschreitende Datenübermittlung und damit für die Wirtschaft zentral.
\n\xa0
\n\xa0
\nInkrafttreten des revidierten DSG:
\n\xa0
\nDas revidierte DSG trat am 1. September 2023 in Kraft.\xa0
\n\xa0
\nAusländische Regelungen:
\n\xa0
\nDie für Schweizer Unternehmen wichtigste ausländische Datenschutzregelung ist die Datenschutzgrund-Verordnung der Europäischen Union (DSGVO).
\n\xa0
\nDie DSGVO findet für Schweizer Unternehmen in folgenden Fällen Anwendung:
\n\xa0
\n- \n
- Niederlassung im EU-/EWR-Raum; \n
- Ausrichtung der Angebote von Waren und Dienstleistungen an Personen im EU-/EWR-Raum; \n
- sog. Verhaltensbeoabachtung von Personen im EU-/EWR-Raum. Darunter fällt typischerweise das Webseiten-Tracking. \n
\xa0
'}\xa0
\nLinks zu Gesetzestexten:
\n\xa0
\n- \n
- Bundesverfassung \n
- Bundesgesetz über den Datenschutz (Datenschutzgesetz) \n
- Verordnung über den Datenschutz (Datenschutzverordnung) \n
- Datenschutzgrund-Verordnung der EU (DSGVO) \n
\xa0
\nBeispiel für spezialgesetzliche Regelung:
\n\xa0
\n- \n
- Der Arbeitgeber darf Daten über den Arbeitnehmer nur bearbeiten, soweit sie dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind (Art. 328b OR). \n
\xa0
\n\xa0
'}