Das neue Bundesgesetz über den Datenschutz in der Schweiz (nFADP) - Actonic GmbH
Unser Atlassian-Lizenzierungs- und Dienstleistungsgeschäft wurde in die neu gegründete Seibert Solutions GmbH ausgelagert. Die Produkte von Actonic werden unter dem gewohnten Namen weiterentwickelt.
Jetzt Atlassian Wissens-Champion werden

Das neue Bundesgesetz über den Datenschutz in der Schweiz (nFADP)

Das Schweizer Parlament hat das neue Datenschutzgesetz für Schweizer Bürgerinnen und Bürger, das Bundesgesetz über den Datenschutz (DSG) oder auch new Act on Federal Data Protection (nFADP), verabschiedet, welches das 30 Jahre alte bisherige Gesetz ablöst. Die Umsetzung dieser Gesetzesänderung erfolgt am 1. September 2023.

Das neue Bundesdatenschutzgesetz verbessert die Bearbeitung von Personendaten. Es gibt den Bürgerinnen und Bürgern der Schweiz neue Rechte und den Unternehmen eine Reihe von neuen Pflichten.

Mit diesem Gesetz hat die Schweiz das erste Bundesgesetz über den Datenschutz von 1992 vollständig revidiert. Eine Teilrevision wurde 2009 und 2019 durchgeführt.

Das nFADP bietet einen angemessenen Datenschutz, der an die heutige technologische und gesellschaftliche Entwicklung angepasst ist. Die Herausforderung besteht in der Kompatibilität des Gesetzes mit der Datenschutz-Grundverordnung (DSGVO), um den freien Datenverkehr mit der Europäischen Union (EU) zu ermöglichen und so die Wettbewerbsfähigkeit der Schweizer Unternehmen zu erhalten.

Für wen gilt der nFADP?

Der nFADP gilt für Organisationen in und außerhalb der Schweiz, wenn sie Daten von Schweizerinnen und Schweizern verarbeiten. Dabei spielt es keine Rolle, wo sich der Hauptsitz des Unternehmens befindet. Bisher galt es sowohl für den öffentlichen als auch für den privaten Sektor. Werfen wir einen Blick auf die Änderungen, die im neuen Gesetz zum Schutz der Daten von Schweizer Bürgern festgelegt wurden.

Die wichtigsten Änderungen des nFADP

  • Im neuen Gesetz sind die Daten von juristischen Personen nicht erfasst, sondern nur von natürlichen Personen
  • Genetische und biometrische Daten werden als sensible Daten definiert
  • Konfiguration aller Software, Hardware und Dienste für einen vollständigen Datenschutz und die Achtung der Privatsphäre der Benutzer. Zu diesem Zweck werden die Grundsätze „Privacy by Design“ und „Privacy by Default“ eingeführt.
    • „Privacy by design“ – der Schutz der Privatsphäre der Nutzer muss in die Struktur von Diensten oder Produkten, die personenbezogene Daten erfassen, eingebaut werden.
    • „Privacy by Default“ – wird ohne Eingreifen des Benutzers aktiviert, wobei ein Höchstmaß an Sicherheit gewährleistet wird.
  • Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten ist nach dem neuen Gesetz obligatorisch
  • Die automatisierte Datenverarbeitung ist Teil des nFADP
  • Im Falle einer Datenpanne ist eine sofortige Meldung an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit erforderlich.

Das Gesetz ist dem europäischen Datenschutzgesetz DSGVO sehr ähnlich. Unternehmen, die sich bereits an die DSGVO halten, müssen also nur minimale Änderungen vornehmen.


Entdecken Sie unsere Apps für Jira und Confluence