Datenschutzrecht | BYLAND.LAW

Der Bundesrat setzt das totalrevidierte Datenschutzgesetz (nDSG) und die Ausführungsbestimmungen per 1. September 2023 in Kraft August 31, 2022

Der schweizerische Bundesrat hat in seiner Sitzung vom 31. August 2022 beschlossen, das totalrevidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen in der neuen Datenschutzverordnung (DSV) und der neuen Verordnung über Datenschutzzertifizierungen (VDSZ) am 1. September 2023 in Kraft treten zu lassen.

Das revidierte schweizerische Datenschutzrecht stellt die Vereinbarkeit mit dem europäischen Recht sicher und ermöglicht es, die modernisierte Datenschutzkonvention 108 des Europarats (Änderungsprotokoll zur Datenschutzkonvention 108 des Europarats [ERK 108]) zu ratifizieren. Diese Anpassungen im neuen Datenschutzrecht sind – für die Schweiz – wichtig, damit die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt und die grenzüberschreitende Datenübermittlung auch in Zukunft ohne zusätzliche Anforderungen möglich bleibt.

Medienmitteilung des Bundesrates vom 31. August 2022

Bundesgesetz über den Datenschutz (Datenschutzgesetz, DSG) vom 25. September 2020 (gültig ab: 1. September 2023)

Richtlinien 01/2021 des Europäischen Datenschutzausschusses (EDSA) für die Meldung von Datenschutzvorfällen [Version 2.0] January 3, 2022

Die Richtlinien 01/2021 für die Meldung von Datenschutzverletzungen des Europäischen Datenschutzausschusses (EDSA) [Version 2.0] enthalten nützliche Informationen in Bezug auf die Beurteilung der Meldepflicht von Verletzungen der Datensicherheit gemäss Artikel 33 DSGVO und Artikel 34 DSGVO. Überdies beinhalten diese Richtlinien eine Liste mit verschiedenen beispielhaften Szenarien und Erwägungen, ob aufgrund der Bewertung der konkreten Risiken für die Rechte und Freiheiten natürlicher Personen eine Pflicht zur Meldung an die zuständige Aufsichtsbehörde (Artikel 33 DSGVO) und/oder eine Pflicht zur Information der betroffenen Personen (Artikel 34 DSGVO) besteht bzw. nicht besteht.

Following public consultation, the final version of the EDPB Guidelines on examples regarding data breach notifications is now available here: https://t.co/oXJBEQfrv1 pic.twitter.com/4PyqWlLxrd
— EDPB (@EU_EDPB) January 3, 2022

Guidelines 01/2021 on Examples regarding Personal Data Breach Notification (Version 2.0)

Leitlinien der Artikel-29-Datenschutzgruppe (unabhängiges Beratungsgremium der Europäischen Kommission in Fragen des Datenschutzes) für die Meldung von Verletzungen des Schutzes personenbezogener Daten gemäß der Verordnung (EU) 2016/679