Content:

Der Bundesrat hat am Freitag das revidierte Datenschutzgesetz (DSG) und die Ausführungsbestimmungen auf den 1. Januar 2008 in Kraft gesetzt, wie das Justiz- und Polizeidepartement am Mittwoch bekannt gab. Die neuen Vorschriften verpflichten private Datenbearbeiter und Bundesorgane, eine betroffene Person aktiv zu informieren, wenn jene besonders schützenswerte Daten (z. B. Daten betreffend Gesundheit oder religiöse Ansichten) und Persönlichkeitsprofile sammeln oder bearbeiten. Die betroffene Person muss mindestens über die Identität des Inhabers der Datensammlung, über den Zweck der Datenbearbeitung und über die allfälligen Datenempfänger informiert werden. Bei nicht besonders schützenswerten Daten muss für die betroffene Person zumindest erkennbar sein, dass Daten über sie beschafft werden.

Bei grenzüberschreitenden Bekanntgaben sind strengere Vorgaben als bisher zu beachten: Das Gesetz listet künftig abschliessend auf, unter welchen Voraussetzungen Personendaten ausländischen Staaten bekannt gegeben werden dürfen, wenn diese keine Datenschutzgesetzgebung kennen, die einen angemessenen Schutz gewährleistet. Zudem werden Selbstregulierungsmechanismen im Bereich des Datenschutzes gestärkt. Das Gesetz fördert den Einsatz unabhängiger betrieblicher Datenschutzverantwortlicher und von Datenschutzzertifizierungen, indem Datenbearbeitern, die solche Instrumente verwenden, im Gegenzug gewisse Erleichterungen gewährt werden.

Das neue Recht will zudem einen Mindeststandard für den Datenschutz in der ganzen Schweiz garantieren. Es legt dazu die Anforderungen fest, die kantonale und kommunale Behörden bei der Bearbeitung eidgenössischer Daten beachten müssen.