Bemerkenswerte Ausweitung der Geheimhaltungspflicht im neuen Datenschutzgesetz
Mit der Digitalisierung und Automatisierung sind die Anforderungen an einen modernen Datenschutz gestiegen. Mit den neuen Technologien entwickeln sich auch Kommunikations- und Vertriebskanäle immer weiter und ermöglichen es den Unternehmen, persönliche Daten zu sammeln und zu verarbeiten. Aus diesem Grund stellen die Regulierungen zum Datenschutz den Schutz der Datensubjekte ins Zentrum.
Das revidierte Datenschutzgesetz wurde am 25. September 2020 durch die Räte verabschiedet. Die Revision führt gesamthaft gesehen zu einer Annäherung an den europäischen Standard. Die Vernehmlassung der revidierten Verordnung wird in Q1, 2021 erwartet.
Überblick über die Datenschutzregulierungen DSGVO: EU-Verordnung mit Fokus auf den allgemeinen Datenschutz im Zusammenhang mit der Verarbeitung von Personendaten im privaten und im öffentlichen Sektor ePrivacy: EU-Verordnung mit Fokus auf den Datenschutz im Internet und in der elektronischen Kommunikation DSG: Schweizer Bundesgesetz mit Fokus auf den allgemeinen Datenschutz im Zusammenhang mit der Verarbeitung von Personendaten im privaten und im öffentlichen Sektor
Geheimhaltungspflicht für alle Berufstätigen
Neu führt das revidierte Datenschutzgesetz u.a. eine Geheimhaltungspflicht für alle Berufsstätigen ein (Art. 62 rDSG). Bis dato war die Geheimhaltungspflicht von Personendaten auf die Geschäfts- und Fabrikationsgeheimnisse des Arbeitgebers beschränkt (OR 321 Abs. 4). Mit der Revision des Datenschutzgesetzes wird die Geheimhaltungspflicht des Arbeitnehmer nunmehr auf Personendaten von Kunden und Lieferanten ausgedehnt. Dadurch erfolgt eine Annäherung des datenschutzrechtlichen Berufsgeheimnisses an dasjenige des Schweizerischen Strafgesetzbuchs (StGB) sowie Bankgeheimnisses.
Der datenschutzrechtliche Geheimnisbegriff bleibt dabei derselbe: Ein Geheimnis liegt dann vor, wenn es sich um eine nicht allgemein bekannte Information handelt, an welcher der Geheimnisherr ein erkennbares, schutzwürdiges Geheimhaltungsinteresse hat. Geschützt wird das Vertrauen, welches z.B. ein Kunde dem Auftraggeber entgegenbringt, wenn er geheime Personendaten bekannt gibt. Der Auftraggeber hat demnach vor Offenlegung der Personendaten gegenüber Dritten grundsätzlich eine Einwilligung des betreffenden Kunden/der betreffenden Person einzuholen.
Die Geheimhaltungspflicht gilt überdies auch für die Zeit nach der Beendigung des Arbeitsverhältnisses. Arbeitnehmer sind somit zur Geheimhaltung der beruflichen Geheimnisse (Personendaten) gegenüber den Kunden des Arbeitgebers verpflichtet. Gibt ein (ehemaliger) Arbeitnehmer also Angaben an Dritte weiter, welche sich auf eine bestimmte oder bestimmbare natürliche Person eines Kunden des (ehemaligen) Arbeitgebers beziehen, so kann dies künftig bestraft werden.
Busse bis zu CHF 250‘000 für Arbeitnehmer oder Arbeitgeber
Bei Verletzung der Bestimmungen drohen Bussen von bis zu CHF 250’000.- zulasten der verantwortlichen natürlichen Person. Ist die Ermittlung des Täters bzw. fehlbaren Arbeitnehmers nicht möglich, kann der Staat den Arbeitgeber zur Bezahlung der Busse verurteilen.
Fazit
Aufgrund dieser Neuregelung im DSG sind Unternehmen gut beraten, ihre Allgemeinen Geschäftsbedingungen („AGB“) sowie sonstigen Verträge sorgfältig zu prüfen. Ein entsprechender Verweis in den AGB, wonach Daten bekanntgegeben werden dürfen, kann das Risiko zwar mindern, aber nicht gänzlich ausschliessen.
Nicht zuletzt deshalb, sollten Unternehmen ihre Arbeitnehmer entsprechend sensibilisieren und die neue datenschutzrechtliche Geheimhaltungspflicht in den Arbeitsverträgen, NDA's etc festlegen.
Haben Sie fragen zum neuen DSG ? Rufen Sie uns an. Ein Erstgespräch von 15min ist kostenlos und unverbindlich.
Comments