Das Bundesamt für Justiz hat am 3. März 2022 bekannt gegeben, dass das revidierte Datenschutzgesetz erst am 1. September 2023 in Kraft tritt. Die formelle Entscheidung des Bundesrates erfolgt später in diesem Jahr.

Das revidierte Bundesgesetz über den Datenschutz (revDSG, SR 235.1) soll erst am 1. September 2023 in Kraft treten, obschon ursprünglich die Inkraftsetzung auf Mitte des Jahres 2022 geplant war. Auch wenn nun diverse Stimmen der Enttäuschung laut werden, der Verzögerung kann man durchaus auch etwas Positives abgewinnen.

Ein Grund für die Verzögerung könnte die Tatsache sein, dass der Entwurf der revidierten Verordnung in deren Vernehmlassung stark kritisiert wurde und hier also noch grosser Verbesserungsbedarf besteht. Auch besteht die Möglichkeit, dass das Kapitel Datensicherheit in der Verordnung nun spezifischer als noch im Entwurf reglementiert wird, was zu erhöhtem Aufwand für die Implementierung und technische Umsetzung führt. Es gilt nun also zu beachten, was die Verordnung bringen wird.

Ein weiterer Grund könnte jedoch auch darin liegen, dass das revDSG keine gesetzliche Übergangsfrist statuiert. Eine solche wurde in der Wirtschaft jedoch teilweise gefordert. Durch die spätere Inkraftsetzung kann jedoch eine informelle Übergangsfrist geschaffen werden, wodurch Unternehmen etwas mehr Zeit haben die Änderungen und Voraussetzungen des revDSG zu übernehmen. Aufgrund der wirtschaftlichen Lage und des Ukraine-Konfliktes dürften viele Unternehmen denn auch dankbar für eine solche Frist sein.

Diese informelle Übergangsfrist bis zum 1. September 2023 sollten Unternehmen auch gut nutzen. Denn die Erfahrungen mit der DSGVO zeigten deutlich, dass vor deren Inkrafttreten nicht mehr genügend Fachleute zur Verfügung standen, um die Anpassungen frist- und sachgerecht vorzunehmen. So zeigt eine Umfrage des Digitalverbands Bitkom ebenfalls, dass auch noch eineinhalb Jahre nach Inkrafttreten der DSGVO lediglich 25 Prozent der Unternehmen die DSGVO vollständig umgesetzt hatten. 97 Prozent der befragten Unternehmen bestätigten hierbei den damit verbundenen hohen Aufwand. Insbesondere die Datenkatalogisierung und das Vertragsmanagement sei sehr aufwändig gewesen.

Dieses Bild dürfte sich auch in der Schweiz abzeichnen. Insbesondere Unternehmen, welche die Regelungen der DSGVO bislang nicht anwenden mussten, dürften mit grösseren und zeitintensiveren Anpassungen rechnen. Wir von HÄRTING Rechtsanwälte AG raten den Unternehmen deshalb, die notwendigen Umstrukturierungen und Implementierungen frühzeitig vorzunehmen.

Quellen