Haftung laut revisioniertem Schweizer Datenschutzgesetz.
Das modernisierte Schweizer revDSG tritt am 01. September 2023 in Kraft. Darin enthalten sind strafrechtliche Sanktionen bei vorsätzlicher Missachtung von Datenschutz-Pflichten.
Die vorsätzliche Missachtung der neuen Datenschutz-Pflichten des revDSG kann künftig strafrechtlich verfolgt und mit einer Busse von bis zu CHF 250’000 sanktioniert werden. Die Geldbussen richten sich dabei nicht generell gegen das Unternehmen. Das revDSG sieht stattdessen eine direkte Sanktionierung von verantwortlichen Einzelpersonen vor (z.B. Mitglieder des Verwaltungsrats, der Geschäftsleitung, Compliance Officer, …). Die folgenden Handlungen können sanktioniert werden:
Verletzung der Auskunfts- und Mitwirkungspflicht (Art. 60 revDSG)
- Absichtliche Erteilung falscher oder unvollständiger Auskünfte an betroffene Personen, oder
- Vorsätzliche Erteilung falscher Auskünfte oder Verweigerung der Zusammenarbeit mit den Aufsichtsbehörden
Unerlaubte Datenübermittlung:
Laut Art. 61 revDSG haften private Personen wenn Personendaten unerlaubt übermittelt und die Mindestanforderungen für technische und organisatorische Sicherheit missachtet werden.
- Vorsätzliche Übermittlung von Personendaten in Drittländer ohne Rechtsgrundlage
- vorsätzliche Übermittlung von Personendaten an Datenverarbeiter ohne Rechtsgrundlage
- Vorsätzliche Missachtung der TOM-Mindestanforderungen
Missachtung von Anordnungen der Aufsichtsbehörde (Art. 63 revDSG)