Das alte und geltende Datenschutzgesetz der Schweiz (DSG) war in die Jahre gekommen – es geht ursprünglich auf das Jahr 1992 zurück. Allein im Hinblick auf die technologische Entwicklung und die Digitalisierung war es demnach selbstverständlich nicht mehr zeitgemäss. Daraufhin wurde das Datenschutzrecht grundlegend überarbeitet. Ziel war es, das Datenschutzgesetz der Schweiz wieder an das Niveau der EU und die modernisierten Datenschutzkonventionen des Europarates anzupassen. Das nDGS sowie die neue Datenschutzverordnung (DSV) treten nun zum 1. September 2023 in Kraft.
nDSG: die wichtigsten Regelungen im Überblick
Das revidierte Datenschutzgesetz der Schweiz konzentriert sich auf folgende Veränderungen: Neue Anforderungen wurden eingeführt und bestehende Rechte von betroffenen Personen gestärkt. Hinzu kommen jedoch auch Einschränkungen bei bereits existierenden Regelungen. Zudem soll die Revision des DSG die Transparenz für die Bearbeitung von Daten verbessern. Das hat natürlich auch Einfluss auf den Datenschutz im Recruiting.
Die wichtigsten Neuerungen sind:
1. Ausschliesslicher Schutz von natürlichen Personen: Nur die Daten natürlicher Personen werden im nDSG geschützt – somit entfällt das gleiche Recht für juristische Personen.
2. Besonders schützenswerte Personendaten im nDSG: Zu den besonders schützenswerten Personendaten gelten von nun an auch genetische und biometrische Daten (Fingerabdruck, Retina-Scan) sowie Daten über die ethnische Herkunft von natürlichen Personen. Es gelten in Zukunft Rechtsfolgen bei der Datenschutz-Folgenabschätzung, Einwilligung oder Datenbekanntgabe an Dritte.
3. Erweiterte Informationspflicht: Bei der Beschaffung von Personendaten ist es Deine Pflicht, die betroffenen Personen zu informieren. Du musst unter anderem den Bearbeitungszweck mitteilen, wer die Verantwortlichen sind und wie man sie kontaktieren kann.
4. Datenschutzfreundliche Voreinstellung und technischer Datenschutz: Im neuen Datenschutzgesetz der Schweiz liegt eine strengere Sorgfaltspflicht vor. Dabei wird zwischen zwei Begriffen unterschieden: Privacy by Design und Privacy by Default. Privacy by Design bezieht sich auf die Einhaltung der Datenschutzvorschriften bei der Datenbearbeitung. Schon bei der Planung musst Du diese Vorschriften und Grundsätze einhalten, um das Risiko gering zu halten. Privacy by Default sorgt durch eine Voreinstellung dafür, dass Personendaten nur für den spezifischen Verwendungszweck bearbeitet werden können.
5. Datenschutz-Folgenabschätzung: Wenn eine Datenbearbeitung ein hohes Risiko birgt – vor allem für das Grundrecht einer betroffenen Person oder der Persönlichkeit – ist laut nDSG eine Datenschutz-Folgenabschätzung verpflichtend. Darin musst Du die geplante Arbeit, eventuelle Risiken und Massnahmen dagegen darlegen.
6. Meldung von Verletzungen des Datenschutzes: Liegt eine Verletzung des Datenschutzes vor, bist Du als verantwortliche Person zu einer schnellen Meldung verpflichtet. Dem EDÖB musst Du mitteilen, ob ein Risiko für die Persönlichkeit der betroffenen Person besteht. Ausserdem musst Du – falls erforderlich – auch die betroffene Person informieren.
7. Strafbestimmungen im neuen Datenschutzgesetz: Strafbestimmungen und deren Katalog wurden im neuen Datenschutzgesetz der Schweiz erweitert: Das nDSG sieht wesentlich strengere strafrechtliche Sanktionen vor – die Busse wurde auf bis zu CHF 250’000 erhöht. Besonders wichtig: Es haftet die verantwortliche natürliche Person – nicht das Unternehmen. Der EDÖB kann weiterhin verwaltungsrechtliche Massnahmen ausführen – z. B. die Bearbeitung untersagen oder Löschungen verlangen. Neu verfügt der EDÖB über eine Verfügungsmacht und kann Untersuchungsverfahren eröffnen. Diese Verfügungen müssen betroffene Unternehmen vor dem Bundesverwaltungsgericht anfechten.
8. Profiling: Dieser Begriff wurde neu ins Gesetz aufgenommen. Profiling beschreibt die automatisierte Bearbeitung personenbezogener Daten.
Das Handbuch zum nDSG
Du weisst jetzt zwar, welche Veränderungen auf Dich zukommen, bist Dir aber unsicher, was Du im Recruiting konkret tun sollst?
Dann haben wir die Lösung: Mit unserem Handbuch bekommst Du alle relevanten Infos zu den drei wichtigsten Pflichten im Recruiting im Zusammenhang mit dem neuen Datenschutzgesetz – kompakt aufbereitet. Ausserdem findest Du hilfreiche Tipps, wie Du die Erkenntnisse in Deinen Rekrutierungsprozess integrieren kannst.
Dein Vorteil: Du sparst Zeit, musst keine komplizierten Gesetzestexte lesen – und hast zusätzlich eine Checkliste an der Hand, die Dich Schritt für Schritt unterstützt.
Datenschutz-Pflichten einfach gelöst – mit Refline
Oder noch einfacher: Direkt mit Refline umsetzen!
Warum kompliziert, wenn es auch einfach geht? Mit der E-Recruiting-Lösung von Refline integrierst du alle datenschutzrelevanten Funktionen direkt in deinen Bewerbungsprozess. Von der automatisierten Einwilligung bis zur fristgerechten Löschung – Refline sorgt dafür, dass du jederzeit auf der sicheren Seite bist. So setzt du die gesetzlichen Anforderungen nicht nur korrekt, sondern auch effizient und stressfrei um.