Inkraftsetzungsdatum des revidierten Datenschutzgesetzes auf Herbst 2023 verschoben
Neuer Stichtag – 01.09.2023
Das revidierte Datenschutzgesetz sollte ursprünglich Mitte bzw. spätestens Ende diesen Jahres in Kraft treten. Dieses Datum wurde nun auf den 01. September 2023 verschoben.
Auswirkung
Die Umsetzung mit SIDAS gewährleistet die Gesetzeskonformität mit den bereits heute bestehenden Vorschriften. Ausserdem stellt diese bei der EPD Umsetzung sicher, dass die EPD-Anforderungen erfüllt werden können. Die Verschiebung der Inkraftsetzung führt lediglich dazu, dass das Strafmass für Verstösse noch nicht angehoben wird.
Weitere Links zu Sanktionen und persönlicher Haftung:
- https://www.handelskammerjournal.ch/de/strafrecht-im-neuen-schweizerischen-datenschutzgesetz
- https://datenrecht.ch/the-good-the-bad-and-the-ugly-gedanken-zum-neuen-datenschutzgesetz/
Gründe für die Verschiebung
Die Gründe für die Verschiebung liegen vermutlich in der ausgearbeiteten Datenschutzverordnung vom vergangenen Herbst. Diese wurde von Branchenverbänden zum Teil heftig kritisiert. Das neue Datenschutzgesetz fordert neben der Gewährleistung einer rechtskonforme Datenbearbeitung auch entsprechende Dokumentationen. Stichwort: Verzeichnis von Bearbeitungen, Datenschutzerklärungen, Auftragsbearbeiterverträge. Die Verordnung vom Herbst ging noch einen Schritt weiter und forderte weitere zusätzliche Dokumentationen, wie beispielswiese ein noch detailliertes Bearbeitungsverzeichnis. Der administrative Aufwand wäre somit für Institutionen und Unternehmen noch einmal höher, als mit den Anforderungen des Gesetzes. Die Verordnung wird nun nochmals überarbeitet und daher benötigt der Gesetzgeber mehr Zeit.
Ein weiterer Grund sind die im neuen Datenschutzgesetz nicht vorhandenen Übergangfristen. Mit der Verschiebung des Datums der Inkraftsetzung wurde somit die Vorbereitungszeit verlängert.
Weitere Links: