Die Auswirkungen der Revision des Schweizer Datenschutzgesetzes auf das Arbeitsrecht – die wichtigsten Fragen und Antworten


Ihre Kontakte

Am 1. September 2023 wird in der Schweiz das revidierte Datenschutzgesetz (DSG) in Kraft treten. Dieses regelt diverse neue Pflichten für Unternehmen in Bezug auf die Datenbearbeitung und sieht zudem verschärfte Sanktionen im Falle von Pflichtverletzungen vor. Inwiefern das revidierte DSG auch Auswirkungen auf den Umgang mit Daten von Stellenbewerbern und Arbeitnehmern hat, erfahren Sie nachfolgend in der Form eines Kurzüberblicks (ohne Anspruch auf Vollständigkeit). Für generelle Ausführungen zur DSG-Revision wird auf die weiteren, von MLL Legal publizierten Beiträge (insbesondere DSG-Revision: FAQ Teil 1 und DSG-Revision: FAQ Teil 2) verwiesen.

1. Welche datenschutzrechtlichen Änderungen haben auch einen Einfluss auf das Arbeitsrecht?

Per 1. September 2023 wird eine formelle Informationspflicht für jede Datenbearbeitung eingeführt. Unternehmen, die Personendaten bearbeiten, müssen die betroffenen Personen angemessen über die Beschaffung und Bearbeitung der entsprechenden Personendaten informieren (vgl. Art. 19 DSG). Diese Informationspflicht umfasst mitunter die Bekanntgabe der Identität und der Kontaktdaten des Verantwortlichen (das heisst des Arbeitgebers), den Bearbeitungszweck und die Empfänger*innen oder Kategorien von Empfänger*innen, denen Personendaten bekannt gegeben werden. Zudem schreibt das revidierte DSG vor, welche Informationspflichten seitens Unternehmen im Falle von grenzüberschreitendem Datentransfer und bei der Beschaffung von Personendaten, welche nicht bei der betroffenen Person beschafft werden, bestehen.

Weiter sind Unternehmen ab dem 1. September 2023 verpflichtet, ein Verzeichnis ihrer Bearbeitungstätigkeiten zu führen (vgl. Art. 12 DSG). Dieses Verzeichnis muss sämtliche Datenbearbeitungen des Unternehmens erfassen, wobei mitunter genaue Angaben zum Bearbeitungszweck, zu den Kategorien der bearbeitenden Personendaten und betroffenen Personen sowie zur Aufbewahrungsdauer der Personendaten gemacht werden müssen. Von der Pflicht, ein entsprechendes Verzeichnis zu führen, sind Unternehmen nur dann befreit, wenn sie per 1. Januar des betreffenden Jahres weniger als 250 Arbeitnehmer*innen beschäftigen und zudem weder «besonders schützenswerte Personendaten in grossem Umfang bearbeiten» noch «ein Profiling mit hohem Risiko durchführen» (vgl. Art. 24 der neuen Verordnung zum Datenschutz, DSV). Ob im Einzelfall die Voraussetzungen zur Befreiung von der Pflicht, ein entsprechendes Verzeichnis zu führen, gegeben sind, ist im Rahmen einer sorgfältigen Prüfung der tatsächlichen Gegebenheiten abzuklären.

Sowohl die Einführung der formellen Informationspflicht als auch die neu geltende Pflicht, ein Bearbeitungsverzeichnis zu führen, hat für Arbeitgeber*innen zur Folge, dass sie sich erstens bewusstwerden müssen, welche Personendaten sie im Zusammenhang mit Stellenausschreibungen und Arbeitsverhältnissen überhaupt bearbeiten, so dass sie zweitens den ihnen obliegenden Informationspflichten im gesetzlich vorgesehenen Umfang gegenüber den betroffenen Personen nachkommen können.

2. Wie können diese neuen datenschutzrechtlichen Pflichten aus Sicht des HR in die Praxis umgesetzt werden?

Bevor ein Unternehmen seiner gesetzlichen Informationspflicht gegenüber (ehemaligen) Arbeitnehmer*innen und Stellenbewerber*innen nachkommen kann, muss es in einem ersten Schritt feststellen, welche Personendaten von Arbeitnehmer*innen und Stellenbewerber*innen in welchem Umfang bearbeitet werden. Dies erfolgt mittels Erstellen eines Bearbeitungsverzeichnisses. Selbst wenn ein Unternehmen hierzu gesetzlich nicht verpflichtet sein sollte, empfiehlt es sich dennoch, ein solches Verzeichnis zu erstellen. Diesfalls kann sich das entsprechende Verzeichnis im Sinne eines Mindestumfangs auf die Informationen konzentrieren, über welche im Sinne der formellen Informationspflicht (Art. 19 DSG) ohnehin informiert werden muss. Denn nur wenn ein Unternehmen weiss, welche Personendaten überhaupt bearbeitet werden, ist es in der Lage, betreffend Beschaffung und Bearbeitung von Personendaten im gesetzlich vorgeschriebenen Umfang zu informieren.

Sollte in einem Unternehmen bereits ein Projekt zwecks Erstellen eines Bearbeitungsverzeichnis initiiert worden sein, ist es empfehlenswert, auch das HR zu involvieren. Seitens HR ist diesfalls zu prüfen, welche Personendaten im Zusammenhang mit Stellenausschreibungen und bestehenden sowie ehemaligen Arbeitsverhältnissen in welchem Umfang bearbeitet werden. In der Folge sind die entsprechenden Datenbearbeitungsvorgänge gemäss den gesetzlichen Vorgaben im Bearbeitungsverzeichnis zu erfassen.

Ausgehend vom Bearbeitungsverzeichnis ist seitens HR in einem zweiten Schritt sodann eine Datenschutzerklärung für Mitarbeitende zu verfassen, mit welcher der formellen Informationspflicht des Unternehmens gegenüber den Arbeitnehmer*innen nachgekommen wird. Im Rahmen der Datenschutzerklärung für Mitarbeitende informiert das Unternehmen Arbeitnehmer*innen (sowie ggf. Stellenbewerber*innen) u.a. darüber, (i) welche Personendaten zu welchem Zweck bearbeitet werden, (ii) an wen Personendaten bekannt gegeben werden und (iii) inwiefern eine Bekanntgabe von Personendaten auch grenzüberschreitend erfolgt. Bei der Erstellung der Datenschutzerklärung für Mitarbeitende ist jeweils zu prüfen, ob für einzelne Datenbearbeitungen oder Informationen im Einzelfall eine Ausnahme von der Informationspflicht nach Art. 20 DSG (u.a. wenn die Datenbearbeitung gesetzlich vorgesehen ist) vorliegt. Gemäss Willen des Gesetzgebers sind Ausnahmen aber restriktiv zu handhaben, d.h. im Zweifelsfall ist zu informieren.

Oftmals macht es Sinn, die Informationspflicht gegenüber Stellenbewerber*innen direkt in die allgemeine Datenschutzerklärung des Unternehmens zu integrieren. Je nach konkreter Umsetzung ist eine Information an die Stellenbewerber*innen in der Datenschutzerklärung für Mitarbeitende dann nicht mehr erforderlich, da diese unmittelbar im Rahmen der allgemeinen Datenschutzerklärung, bspw. auf der Website des Unternehmens, erfolgt.

3. Welcher Form bedarf die Datenschutzerklärung für Mitarbeitende und worauf ist seitens HR zu achten?

Die Datenschutzerklärung für Mitarbeitende sollte aus Beweisgründen schriftlich abgefasst und den Arbeitnehmer*innen vor zu erfolgender Datenbearbeitung zugänglich gemacht werden. Zugänglich machen bedeutet, dass seitens Unternehmen sicherzustellen ist, dass die betreffenden Personen die Möglichkeit haben, von der entsprechenden Datenschutzerklärung für Mitarbeitende Kenntnis zu nehmen. Die tatsächliche Kenntnisnahme durch die von der Datenbearbeitung betroffenen Personen ist somit nicht erforderlich.

Da sich der individuelle Umfang der formellen Informationspflicht seitens Unternehmen stets ändern kann, ist es empfehlenswert, die Datenschutzerklärung für Mitarbeitende in einem separaten Dokument und somit losgelöst von arbeitsvertraglichen Abreden zu erlassen. So stellt das Unternehmen die grösstmögliche Flexibilität in Bezug auf die inhaltliche Gestaltung der Datenschutzerklärung für Mitarbeitende sicher und kann diese, sofern notwendig, jederzeit einseitig anpassen. Dies bedingt natürlich auch, dass seitens HR stets und wiederkehrend geprüft wird, inwiefern sich die Datenbearbeitung in Bezug auf Arbeitnehmer*innen (und ggf. Stellenbewerber*innen) unternehmensintern geändert hat, so dass die tatsächlichen Gegebenheiten in der Datenschutzerklärung für Mitarbeitende auch wiedergegebenen werden können.

4. Was ist aufgrund des revidierten DSG in Bezug auf bestehende Arbeitsverträge und Reglemente zu beachten?

In bestehenden Arbeitsvertragsvorlagen, Personalreglementen sowie Arbeitgeberweisungen sollte seitens der Unternehmen geprüft werden, ob die darin enthaltenen datenschutzrechtlichen Bestimmungen mit dem revidierten DSG «compliant» sind oder ob die vorerwähnten Dokumente allenfalls angepasst werden müssen.


Artikel teilen




Highlights

MLL Legal

MLL Legal ist eine der führenden Anwaltskanzleien in der Schweiz mit Büros in Zürich, Genf, Zug, Lausanne, London und Madrid. Wir beraten unsere Klienten in allen Bereichen des Wirtschaftsrechts und zeichnen uns insbesondere durch unsere erstklassige Branchenexpertise in technisch-innovativen Spezialgebieten, aber auch in regulierten Branchen aus.

MLL Legal

Newsletter

MLL-News 03/22 mit Beiträgen zum Digital Markets Act, Digital Services Act, PBV-Revision, Abmahnungen zu Google Fonts, Inbox-Adverting und vieles mehr.

Zugang MLL-News 03/22

Jetzt anmelden!

Unsere Geschichte

MLL Legal ist eine führende Schweizer Anwaltskanzlei, deren Geschichte bis ins Jahr 1885 zurückreicht. Die Kanzlei ist sowohl organisch als auch durch strategische Fusionen gewachsen, von denen die Jüngste am 1. Juli 2021 zwischen Meyerlustenberger Lachenal und FRORIEP vollzogen wurde.

Durch diesen Zusammenschluss hat sich MLL Legal zu einer der grössten Wirtschaftskanzleien der Schweiz mit über 150 Anwältinnen und Anwälten in vier Büros in der Schweiz entwickelt. Auch zwei Büros im Ausland, in London und Madrid, bieten Anlaufstellen vor Ort für Klientinnen und Klienten, die Beratung im Schweizer Wirtschaftsrecht suchen.

Die Kanzlei verfügt heutzutage über ein starkes internationales Profil und ein langjährig aufgebautes globales Netzwerk. MLL Legal vereint anerkannte Führungsqualitäten und Fachwissen in allen Bereichen des Schweizer und internationalen Wirtschaftsrechts.

Über uns

Publikationen

Hier geht’s zu unseren neuesten Publikationen

COVID-19

Lesen Sie alle unsere rechtlichen Updates zu den Auswirkungen von COVID-19 für Unternehmen.

COVID-19 Information

Offene Stellen

Sind Sie auf der Suche nach einer neuen Herausforderung?

Unsere talentierten und ambitionierten Teams sind von einer gemeinsamen Vision motiviert, erfolgreich zu sein. Wir schätzen eine offene und unkomplizierte Kommunikation über alle Ebenen der Organisation hinweg in einem unterstützenden Arbeitsumfeld.

Offene Stellen

Real Estate Legal Update

Hier gehts zum Real Estate Legal Update 01/24. Unser Real Estate Team hat wiederum Artikel in verschiedenen Gebieten verfasst, so dass hoffentlich für alle etwas Interessantes dabei ist. Wir wünschen viel Spass bei der Lektüre.

Registrieren Sie sich hier, um unser 2 x jährlich erscheinendes Real Estate Legal Update zu erhalten.

Unser Team

Unsere über 150 Anwältinnen und Anwälte unterstützen Sie dabei, den regulatorischen und technologischen Anforderungen im modernen globalen Wirtschaftsleben erfolgreich zu begegnen und ihre wirtschaftlichen Chancen zu nutzen.

Unser Team

Revision DSG

Auf unserer Themenseite rund um die Revision des Schweizerischen Datenschutzgesetzes finden Sie regelmässig aktualisierte und umfassende Informationen und Hilfsmittel. Es ist uns ein Anliegen, Sie bei der Implementierung der neuen Vorgaben zu unterstützen.

Revision DSG Themenseite

MLL Legal on Social Media

Folgen Sie uns auf LinkedIn.