Im Moment läuft zwar noch die Referendumsfrist, wobei aber nicht davon auszugehen ist, dass hier eine Interessengruppe dieses ergreifen wird. Das revidierte Gesetz tritt somit voraussichtlich 2021 in Kraft.
Im Gegensatz zur europäischen DSGVO wird es keine zweijährige Übergangsfrist geben, weshalb sich Unternehmen diesem Thema relativ schnell annehmen müssen. Zum jetzigen Zeitpunkt sind jedoch noch nicht alle Detailfragen geklärt, da der Bundesrat die Verordnung noch entsprechend anpassen muss. Die allgemeine Marschrichtung ist aber klar.
Obwohl sich der Gesetzgeber am europäischen Datenschutzrecht (DSGVO) orientiert hat, wird das DSG nicht ganz so komplex und streng ausfallen. Hauptziel war die Stärkung des Schutzes und der Rechte der betroffenen Personen. Dies wollte man vor allem über die Verbesserung der Transparenz bei der Bearbeitung von Daten sowie mit erhöhten Informationspflichten erreichen. Allgemein stärkt das neue Gesetz die Rechte der betroffen Personen, so soll eine Stärkung der Kontrollmöglichkeiten über die eigenen Daten erreicht werden.
In Zukunft müssen Unternehmen, die Personendaten bearbeiten, deshalb strengere Dokumentationspflichten einhalten. Grössere Unternehmen sowie Unternehmen mit regelmässigen Datenbearbeitungen müssen künftig ein Verzeichnis ihrer Bearbeitungstätigkeiten führen. Daneben sind Verletzungen der Datensicherheit zu melden, sofern diese voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person werden. Ausserdem ist der Datenschutz bereits in der Planung ausreichend zu berücksichtigen und eine datenschutzfreundliche Ausgestaltung wird Pflicht. Bei hohen Risiken ist zudem eine Datenschutz-Folgenabschätzung zu erstellen.