Der Bundesrat setzt das totalrevidierte Datenschutzgesetz (nDSG) und die Ausführungsbestimmungen per 1. September 2023 in Kraft

Der schweizerische Bundesrat hat in seiner Sitzung vom 31. August 2022 beschlossen, das totalrevidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) am 1. September 2023 in Kraft treten zu lassen.

Das revidierte schweizerische Datenschutzrecht stellt die Vereinbarkeit mit dem europäischen Recht sicher und ermöglicht es, die modernisierte Datenschutzkonvention 108 des Europarats (Änderungsprotokoll zur Datenschutzkonvention 108 des Europarats [ERK 108]) zu ratifizieren. Diese Anpassungen im neuen Datenschutzrecht sind – für die Schweiz – wichtig, damit die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt und die grenzüberschreitende Datenübermittlung auch in Zukunft ohne zusätzliche Anforderungen möglich bleibt.

Richtlinien 01/2021 des Europäischen Datenschutzausschusses (EDSA) für die Meldung von Datenschutzvorfällen [Version 2.0]

Die Richtlinien 01/2021 für die Meldung von Datenschutzverletzungen des Europäischen Datenschutzausschusses (EDSA) [Version 2.0] enthalten nützliche Informationen in Bezug auf die Beurteilung der Meldepflicht von Verletzungen der Datensicherheit gemäss Artikel 33 DSGVO und Artikel 34 DSGVO. Überdies beinhalten diese Richtlinien eine Liste mit verschiedenen beispielhaften Szenarien und Erwägungen, ob aufgrund der Bewertung der konkreten Risiken für die Rechte und Freiheiten natürlicher Personen eine Pflicht zur Meldung an die zuständige Aufsichtsbehörde (Artikel 33 DSGVO) und/oder eine Pflicht zur Information der betroffenen Personen (Artikel 34 DSGVO) besteht bzw. nicht besteht.