revDSG
auch bekannt als: revidiertes DSG, Schweizer Datenschutzgesetz, nDSG
Das revidierte Datenschutzgesetz (revDSG) ist seit 1. September 2023 das Schweizer Pendant zur europäischen DSGVO. Es regelt die Bearbeitung von Personendaten durch private und öffentliche Stellen in der Schweiz.
Das revidierte Datenschutzgesetz (Bundesgesetz über den Datenschutz, abgekürzt revDSG oder nDSG) trat am 1. September 2023 in Kraft und ersetzt das DSG von 1992. Es bringt das Schweizer Datenschutzrecht näher an die europäische DSGVO und ermöglicht der Schweiz die Aufrechterhaltung des Angemessenheits-Beschlusses der EU-Kommission.
Kern-Anforderungen für KMU: Privacy-by-Design, Datenschutz-Folgenabschätzung bei hohen Risiken, Auftragsbearbeitungs-Vereinbarung (AVV) mit allen Auftragsbearbeitern, Meldepflicht bei Datenschutzverletzungen innerhalb von 72 Stunden an den EDÖB, transparente Datenschutzerklärung mit klaren Informationen über Bearbeitungszwecke, Empfänger und Datentransfers ins Ausland.
Für Schweizer Handwerker, die SaaS nutzen: Software-Anbieter muss als Auftragsbearbeiter qualifizieren, AVV-Vertrag mit dem Betrieb abschliessen, Sub-Auftragsbearbeiter (z.B. Cloud-Hoster, KI-API-Anbieter) dokumentieren. Die EDÖB-Aufsicht hat die Sanktions-Befugnisse erweitert: Bussgelder bis CHF 250'000 gegen verantwortliche natürliche Personen.