nDSG steht für „neues Datenschutzgesetz“, welches in der Schweiz ab 1. September.2023 in Kraft tritt. Das nDSG soll den Datenschutz in der Schweiz an die europäische Datenschutz-Grundverordnung (DSGVO) anpassen. Es regelt den Umgang mit personenbezogenen Daten und verpflichtet Unternehmen und Organisationen, angemessene Massnahmen zum Schutz der Daten zu treffen. Es enthält unter anderem Bestimmungen zur Datensicherheit, zur Informationspflicht bei der Datenerhebung und -verarbeitung sowie zur Rechenschaftspflicht der Verantwortlichen.

Im nDSG sind alle personenbezogenen Daten betroffen, also alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Dazu gehören beispielsweise Namen, Adressen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, aber auch biometrische Daten, IP-Adressen und Standortdaten. Auch besondere Kategorien personenbezogener Daten wie Gesundheitsdaten sind im nDSG besonders geschützt und dürfen nur unter strengen Bedingungen verarbeitet werden. Unternehmen und Organisationen müssen im Rahmen des nDSG sicherstellen, dass sie diese Daten nur für legitime Zwecke verwenden und angemessene Massnahmen zum Schutz der Daten ergreifen.

Das nDSG sieht bei Verstößen gegen die Datenschutzbestimmungen Geldstrafen vor, die von der zuständigen Aufsichtsbehörde verhängt werden können. Die Höhe der Strafen hängt von verschiedenen Faktoren ab, wie beispielsweise der Schwere und Dauer des Verstoßes, dem Umfang der betroffenen Daten und der Art der Verarbeitung. Grundsätzlich können bei der Verletzung der Auskunft- und Sorgfaltspflicht mit bis zu 250.000 CHF gerechnet werden. Bei Verstößen der Geschäftstätigkeit können bis zu 50.000 CHF anfallen. Es ist daher für Unternehmen sehr wichtig, die Bestimmungen des nDSG einzuhalten und angemessene Massnahmen zum Schutz der personenbezogenen Daten zu ergreifen um Strafen zu vermeiden.