Die­ses Doku­ment ent­hält eine Check­li­ste für die Umset­zung des revi­dier­ten schwei­ze­ri­schen Daten­schutz­ge­set­zes (nDSG) und der zuge­hö­ri­gen revi­dier­ten Daten­schutz­ver­ord­nung (DSV). Bei­de tre­ten am 1. Sep­tem­ber 2023 in Kraft. Über­gangs­fri­sten gel­ten nur für bestimm­te Anfor­de­run­gen.
Die Check­li­ste ist auf ein­fa­che­re Ver­hält­nis­se und pri­va­te Unter­neh­men aus­ge­legt (nicht für öffent­li­che Orga­ne). Grö­sse­re Orga­ni­sa­tio­nen wer­den diver­se inter­ne Vor­ga­ben und Pro­zes­se defi­nie­ren müs­sen, um die Anfor­de­run­gen ein­hal­ten zu kön­nen, auch wenn das nDSG und die DSV sol­che Pro­zes­se kaum aus­drück­lich ver­lan­gen.
Rot sind zwin­gen­de Auf­ga­ben hin­ter­legt, gelb Auf­ga­ben, die als mög­li­cher­wei­se zwin­gend zu prü­fen oder die fak­tisch not­wen­ding sind, und grün Auf­ga­ben, die sinn­voll, aber optio­nal sind. Die­se Check­li­ste berück­sich­tigt aus­schliess­lich das nDSG und die DSV und am Ran­de Geheim­nis­schutz­be­stim­mun­gen, aber weder wei­te­re Anfor­de­run­gen aus sek­to­ri­el­len Rege­lun­gen noch die Euro­päi­sche Daten­schutz-Grund­ver­ord­nung (DSGVO). Letz­te­re ist vor allem dann – zusätz­lich zum nDSG – ein­zu­hal­ten, wenn ein schwei­ze­ri­sches Unter­neh­men eine Nie­der­las­sung im EWR-Aus­land hat, Ange­bo­te gezielt auf natür­li­che Per­so­nen im EWR aus­rich­tet oder das Ver­hal­ten von Per­so­nen im EWR-Aus­land beob­ach­tet (z.B. durch ein Track­ing), und dann, wenn inter­ne oder exter­ne Vor­ga­ben die Ein­hal­tung der DSGVO ver­lan­gen.
Die Check­li­ste erhebt kei­nen Anspruch auf Voll­stän­dig­keit und stellt kei­ne Rechts­be­ra­tung dar.