Revidiertes Schweizer Datenschutzgesetz: Verschärfte Vorschriften zur Schweigepflicht für Unternehmen

News­let­ter Sign up
Back to overview

Die­sen Arti­kel als PDF lesen.

Das revi­dier­te Daten­schutz­ge­setz wur­de am 25. Sep­tem­ber 2020 durch die Räte ver­ab­schie­det. Eine bemer­kens­wer­te Neu­re­ge­lung stellt der Aus­bau der bis­he­ri­gen Schwei­ge­pflicht zu einer all­ge­mei­nen Schwei­ge­pflicht für alle Berufs­tä­ti­gen dar. Wäh­rend die Pflicht zur Geheim­hal­tung von Per­so­nen­da­ten bis­lang übli­cher­wei­se auf die Geschäfts- und Fabri­ka­ti­ons­ge­heim­nis­se des Arbeit­ge­bers beschränkt waren, sind Arbeit­neh­mer durch die Neu­re­ge­lung z.B. auch in Bezug auf die Kun­den des Arbeit­ge­bers zur Geheim­hal­tung ver­pflich­tet. Bei Ver­let­zung der Bestim­mun­gen dro­hen Bus­sen von bis zu CHF 250’000.- zulas­ten der ver­ant­wort­li­chen natür­li­chen Person.

Mit dem revi­dier­ten Daten­schutz­ge­setz (rDSG), wel­ches vor­aus­sicht­lich im Herbst 2021 in Kraft tre­ten wird, wird die bis­he­ri­ge Schwei­ge­pflicht zu einer all­ge­mei­nen Schwei­ge­pflicht für alle Berufs­tä­ti­gen aus­ge­baut (Art. 62 rDSG). Die bis­he­ri­ge Schwei­ge­pflicht, wel­che auf die beruf­lich not­wen­di­gen beson­ders schüt­zens­wer­ten Per­so­nen­da­ten sowie Per­sön­lich­keits­pro­fi­le beschränkt war, wur­de durch die Geset­zes­re­vi­si­on stark erweitert.

Neu wird auf Antrag der betrof­fe­nen Per­son die­je­ni­ge natür­li­che Per­son mit Bus­se von bis zu CHF 250’000.- bestraft, die wis­sent­lich und wil­lent­lich (d.h. vor­sätz­lich) gehei­me Per­so­nen­da­ten z.B. der Kun­den oder Lie­fe­ran­ten, von wel­chen sie bei der Berufs­aus­übung erfah­ren hat und wel­che für die Arbeits­aus­füh­rung von Rele­vanz sind, offen­bart. Das­sel­be gilt für Offen­ba­run­gen von Per­so­nen­da­ten, von wel­chen eine Per­son im Rah­men der Tätig­keit für eine geheim­hal­tungs­pflich­ti­ge Per­son erfährt. Erfasst sind auch Hilfs­per­so­nen und Aus­zu­bil­den­de. Ist die Ermitt­lung des Täters resp. fehl­ba­ren Arbeit­neh­mers nicht mög­lich (weil Unter­su­chungs­mass­nah­men nötig wären, wel­che im Hin­blick auf die Stra­fe unver­hält­nis­mäs­sig wären), kann der Staat von einer Ver­fol­gung der natür­li­chen Per­son abse­hen und statt­des­sen den Geschäfts­be­trieb zur Bezah­lung der Bus­se verurteilen. 

Mit der Neu­re­ge­lung erfolg­te eine Annä­he­rung des daten­schutz­recht­li­chen Berufs­ge­heim­nis­ses an das­je­ni­ge des Schwei­ze­ri­schen Straf­ge­setz­buchs (StGB) sowie Bank­ge­heim­nis­ses. Der daten­schutz­recht­li­che Geheim­nis­be­griff ist dabei der­sel­be wie der­je­ni­ge im Straf­recht: Ein Geheim­nis liegt dann vor, wenn es sich um eine nicht all­ge­mein bekann­te Infor­ma­ti­on han­delt, an wel­cher der Geheim­nis­herr ein erkenn­ba­res, schutz­wür­di­ges Geheim­hal­tungs­in­ter­es­se hat. Geschützt wird das Ver­trau­en, wel­ches z.B. ein Kun­de dem Dienst­leis­ter ent­ge­gen­bringt, wenn er gehei­me Per­so­nen­da­ten bekannt gibt. Der Dienst­leis­ter hat dem­nach vor Offen­le­gung der (im Zwei­fel gehei­men) Per­so­nen­da­ten gegen­über Drit­ten grund­sätz­lich eine Ein­wil­li­gung des betref­fen­den Kunden/der betref­fen­den Per­son einzuholen.

Die neue daten­schutz­recht­li­che Vor­schrift umfasst auch (und stellt damit unter Stra­fe) Offen­ba­run­gen, wel­che nach Been­di­gung der Stel­le oder der Aus­bil­dung im Betrieb durch einen ehe­ma­li­gen Arbeit­neh­mer erfolgen.

Der beruf­li­chen Schwei­ge­pflicht unter­liegt jede berufs­tä­ti­ge Per­son, wel­che über Per­so­nen­da­ten erfährt, wel­che sie für ihre Berufs­aus­übung benö­tigt. Die­ses Ver­ständ­nis ist (auch im inter­na­tio­na­len Ver­gleich) sehr breit und die Rege­lung ist aus­ser­or­dent­lich scharf ausgestaltet.

Bereits bis­her waren Arbeit­neh­mer gestützt auf Art. 321a Abs. 4 des Obli­ga­tio­nen­rechts (OR) zur Geheim­hal­tung ver­pflich­tet. Die­se Pflicht zur Geheim­hal­tung beschränk­te sich jedoch auf die Geschäfts- und Fabri­ka­ti­ons­ge­heim­nis­se des Arbeit­ge­bers und ent­hielt übli­cher­wei­se nicht auch die Geheim­nis­se z.B. des Kun­den. Mit der Neu­re­ge­lung sind Arbeit­neh­mer fort­an auch z.B. gegen­über den Kun­den des Arbeit­ge­bers zur Geheim­hal­tung ihrer beruf­li­chen Geheim­nis­se (Per­so­nen­da­ten) ver­pflich­tet. Gibt ein (ehe­ma­li­ger) Arbeit­neh­me­ra­l­so Anga­ben an Drit­te wei­ter, wel­che sich auf eine bestimm­te oder bestimm­ba­re natür­li­che Per­son eines Kun­den des (ehe­ma­li­gen) Arbeit­ge­bers bezie­hen, so kann dies künf­tig bestraft werden.

Immer­hin gilt es zu rela­ti­vie­ren, dass nicht jede Infor­ma­ti­on, wel­che ein Unter­neh­men von sei­nen Kun­den erhält, vom Emp­fän­ger geheim erach­tet wer­den muss. Wei­ter gilt es bei gehei­men Infor­ma­tio­nen auch Situa­tio­nen, in wel­chen die Infor­ma­tio­nen den­noch an Drit­te wei­ter­ge­ge­ben wer­den dür­fen. Es gilt: Sofern der Bekannt­ga­be grund­sätz­lich kein schutz­wür­di­ges Inter­es­se ent­ge­gen­steht sowie eine Wei­ter­ga­be der Infor­ma­tio­nen zumin­dest impli­zit mit dem Kun­den ver­ein­bart wur­de, dür­fen die nötigs­ten Infor­ma­tio­nen grund­sätz­lich auch wei­ter­hin aus­ge­tauscht wer­den. Zur Risi­ko­re­duk­ti­on (aber nicht zum Risi­ko­aus­schluss) kann ein Ver­weis in den All­ge­mei­nen Geschäfts­be­din­gun­gen („AGB“) ver­hel­fen, wonach Daten­be­kannt­ga­ben erfol­gen dür­fen. Die für die AGB-Beur­tei­lung rele­van­te Unge­wöhn­lich­keits- und Unklar­hei­ten­re­gel bleibt jedoch auch dies­be­züg­lich zu beach­ten. Es gilt: Je sen­si­bler die Daten sind, des­to schär­fe­re Vor­keh­run­gen sind zu deren Schutz notwendig.

Ins­be­son­de­re Unter­neh­men in Bran­chen, wel­che regel­mäs­sig ver­trau­li­che Infor­ma­tio­nen ver­ar­bei­ten und die­se (auch wenn nur ein­ge­schränkt) an Drit­te wei­ter­ge­ben (z.B. Online-Shops, Wer­be-Dienst­leis­ter, Pri­vat­ver­si­che­rer) und wel­che bis­her kei­nem Berufs­ge­heim­nis unter­stan­den, soll­ten ihre AGB sowie all­fäl­li­ge sons­ti­ge Ver­trä­ge sorg­fäl­tig prü­fen und an die neu­en recht­li­chen Gege­ben­hei­ten anpas­sen. Unter­neh­men sind gut bera­ten, ihre Arbeit­neh­mer auf die Geheim­hal­tungs­pflicht hin zu sen­si­bi­li­sie­ren und die daten­schutz­recht­li­che Geheim­hal­tungs­pflicht in ihre Arbeits­ver­trä­ge zu implementieren.

Das revi­dier­te Daten­schutz­ge­setz wird frü­hes­tens im Herbst 2021 in Kraft tre­ten. Da das Gesetz kei­ne Über­gangs­be­stim­mun­gen vor­sieht, sind Unter­neh­men gut bera­ten, ihre Pro­zes­se und ver­trag­li­chen Grund­la­gen bereits heu­te an die neu­en Gege­ben­hei­ten anzupassen.

Hue­ber­li Lawy­ers AG ist spe­zia­li­siert auf gesell­schafts­recht­li­che Fra­ge­stel­lun­gen. Wir bera­ten Sie ger­ne im Bereich Daten­schutz. Wir freu­en uns über Ihre Kontaktaufnahme.

Mit unse­rer Exper­ti­se zur Schwei­ge­pflicht beim rDSG hel­fen wir Ihnen ger­ne weiter.

Haben Sie Fragen zur Schweigepflicht beim rDSG? 

Dann kon­tak­tie­ren Sie uns. Wir bera­ten Sie ger­ne zu allen Fra­gen rund um die­ses Thema. 

    Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespeichert. 

    Wei­te­re Infor­ma­tio­nen zur Bear­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten und zu unserer
    Kon­takt­adres­se fin­den Sie in unse­rer Daten­schutz­er­kä­rung.

    Newsletter Sign up
    Back to overview