← Alle Artikel anzeigen

  • Juli 15, 2025

Schweizer INLB 2025: Neue Regeln für die internationale Datenübermittlung

Neue Transferinstrumente, neue Erwartungen: Wie das Schweizer DSG 2025 den grenzüberschreitenden Datenverkehr verschärft

Das revidierte Schweizer Bundesgesetz über den Datenschutz (DSG), das im September 2023 in Kraft trat, führte strengere Datenschutzstandards ein, aber das Jahr 2025 markiert einen bedeutenden Schritt nach vorn bei der Orientierung und Durchsetzung. Der Eidgenössische Datenschutzbeauftragte (EDÖB) hat schweizerische Versionen der EU-Standardvertragsklauseln (SCCs) herausgegeben, die inoffiziell als "Swiss Add-ons" bezeichnet werden. Diese Klauseln fügen maßgeschneiderte Formulierungen hinzu, um die Einhaltung sowohl der schweizerischen als auch der EU-Anforderungen zu gewährleisten - eine Reaktion auf die doppelte Belastung durch die Einhaltung der Vorschriften für Unternehmen, die in beiden Regionen tätig sind.

Gleichzeitig wurde mit der Einführung des Swiss-US Data Privacy Framework (DPF) im September 2024 festgelegt, dass US-Unternehmen, die nach dem DPF zertifiziert sind, als "angemessen" für Datenübermittlungen nach Schweizer Recht angesehen werden können. Dies bedeutet, dass sich Unternehmen auf vereinfachte Rahmenbedingungen für die Übermittlung von Daten an diese zertifizierten Unternehmen verlassen können, ohne umfangreiche Prüfungen durchführen zu müssen.

Warum das wichtig ist

Die aktualisierten SCCs bieten Unternehmen einen vertrauten und rechtlich soliden Mechanismus für die Übermittlung personenbezogener Daten in Länder, die andernfalls aufgrund mangelnder Angemessenheit komplizierte Folgenabschätzungen für die Übermittlung erfordern würden. Die DPF-Bezeichnung ergänzt dies, indem sie einfachere und sicherere Übermittlungen an in den USA ansässige Anbieter ermöglicht, die zertifiziert sind. Für jede Organisation - ob in der Schweiz, der EU oder weltweit - vereinfachen diese Entwicklungen den Datenfluss und stärken gleichzeitig die Rechtssicherheit und die Rechenschaftspflicht.

Wenn Sie die aktualisierten Klauseln nicht übernehmen oder sich nicht auf DPF-zertifizierte Anbieter verlassen, kann es sein, dass Ihr Unternehmen mit Durchsetzungsmaßnahmen konfrontiert wird, da der EDÖB die Aufsicht und die Untersuchungen weiter ausbaut. Wer jetzt proaktiv handelt, minimiert das Risiko und sorgt für reibungslosere Abläufe im grenzüberschreitenden Kontext.

 

Was Sie tun sollten

  1. Verträge aktualisieren: Ersetzen Sie generische SCCs durch die offiziellen Swiss Add-ons für Überweisungen ausserhalb der DPF- oder EU-Angemessenheitsliste.
  2. Durchführung von Transferfolgenabschätzungen (TIAs) bei der Übermittlung von Daten in Länder, die nicht unter die Angemessenheit oder die DPF fallen.
  3. Gründlich dokumentieren: Führen Sie Aufzeichnungen über Entscheidungen, verwendete Klauseln und den Zertifizierungsstatus von Anbietern.
  4. Überprüfung der Einhaltung der Vorschriften durch den Verkäufer: Vergewissern Sie sich, dass alle in den USA ansässigen Verarbeiter DPF-zertifiziert sind, bevor Sie Überweisungen einleiten.
  5. Aktualisierungen überwachen: Die Schweizer und die EU-Behörden können die Hinweise weiter präzisieren oder weiterentwickeln - die Politik muss reaktionsfähig bleiben.

  • Wir können Ihnen helfen, FADP-konform zu werden!

Fachkundige Beratung, erschwingliche Lösungen und ein nahtloser Weg zur Einhaltung der Vorschriften

Nehmen Sie Kontakt auf

Was meinen Sie dazu?

Verwandte Einblicke

  • Verwandte Artikel
Regulatorisches Spotlight: FTC ergreift mutige Maßnahmen gegen Sicherheitsmängel bei Bildungseinrichtungen
Wie 10 Millionen Kinderdaten durch Sicherheitsmängel gefährdet wurden
Künstliche Intimität: Unerwartete Wege der KI-Nutzung und Verbindung
Bewertung der rechtlichen Risiken und datenschutzrechtlichen Herausforderungen der virtuellen Begleitung
Die wichtigsten Erkenntnisse aus dem WEF Global Cybersecurity Outlook 2026
Navigieren im Schnittpunkt von KI, Datenschutz und globalen Compliance-Rahmenbedingungen in einer Ära der Hyperkonnektivität