Das Bundesgesetz über den Datenschutz (DSG) und die dazugehörigen Verordnungen wurden vollständig revidiert und treten am 1. September in Kraft. Das DSG stärkt den Schutz der Privatsphäre, indem es die Transparenz über die Datenbearbeitung und die Kontrolle von Personen über die eigenen Daten verbessert. Dies beinhaltet sowohl die Informationspflicht des Datenbearbeiters als auch das Recht des Betroffenen auf Auskunft. Denn erst wenn eine Person von der Datenbearbeitung Kenntnis hat, kann sie ihre rechtlichen Ansprüche wahrnehmen. Der Datenschutz wird ausserdem durch zwei weitere Elemente gestärkt: Zum einen erhält der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) mehr Kompetenzen um die Aufsicht zu gewährleisten. Zum anderen werden die Strafbestimmungen bei Datenschutzverletzungen verschärft.
Mit dem neuen DSG sind die Datenschutzvorschriften ausserdem bereits bei der Planung einer künftigen Datenbearbeitung zu berücksichtigen. Die Datenverantwortlichen haben dafür zu sorgen, dass die Bearbeitung der Personendaten auf das Mindestmass beschränkt ist. Wenn eine geplante Datenbearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringt, muss der Verantwortliche vorgängig eine Datenschutz-Folgenabschätzung (DSFA) durchführen. Ein hohes Risiko besteht beispielsweise dann, wenn öffentliche Bereiche wie eine Bahnhofhalle überwacht, oder wenn besonders schützenswerte Daten umfangreich bearbeitet werden. Als besonders schützenswert gelten unter anderem Angaben über die religiöse oder politische Gesinnung sowie medizinische Daten. Zur DSFA hat der Bundesrat an seiner Sitzung vom 28. Juni 2023 Richtlinien für die Bundesverwaltung veröffentlicht.
Bundesrat veröffentlicht rechtsverbindliche Länderliste
Insbesondere aufgrund der zunehmenden Digitalisierung werden grenzüberschreitende Datenflüsse immer wichtiger. Die Bestimmungen betreffend Bekanntgabe von Personendaten ins Ausland wurden deshalb revidiert. Ab dem 1. September 2023 entscheidet der Bundesrat, welche Staaten einen angemessenen Datenschutz gewährleisten. Die Länderliste ist als Anhang zur Datenschutzverordnung öffentlich zugänglich und für Datenverantwortliche rechtsverbindlich. Bis anhin wurde eine nicht rechtsverbindliche Liste vom EDÖB geführt.