-
- Art. 3 BV
- Art. 5a BV
- Art. 6 BV
- Art. 10 BV
- Art. 16 BV
- Art. 17 BV
- Art. 20 BV
- Art. 22 BV
- Art. 29a BV
- Art. 30 BV
- Art. 32 BV
- Art. 42 BV
- Art. 43 BV
- Art. 43a BV
- Art. 55 BV
- Art. 56 BV
- Art. 60 BV
- Art. 68 BV
- Art. 75b BV
- Art. 77 BV
- Art. 96 Abs. 2 lit. a BV
- Art. 110 BV
- Art. 117a BV
- Art. 118 BV
- Art. 123b BV
- Art. 136 BV
- Art. 166 BV
-
- Art. 11 OR
- Art. 12 OR
- Art. 50 OR
- Art. 51 OR
- Art. 84 OR
- Art. 97 OR
- Art. 98 OR
- Art. 99 OR
- Art. 100 OR
- Art. 143 OR
- Art. 144 OR
- Art. 145 OR
- Art. 146 OR
- Art. 147 OR
- Art. 148 OR
- Art. 149 OR
- Art. 150 OR
- Art. 701 OR
- Art. 715 OR
- Art. 715a OR
- Art. 734f OR
- Art. 785 OR
- Art. 786 OR
- Art. 787 OR
- Art. 788 OR
- Art. 808c OR
- Übergangsbestimmungen zur Aktienrechtsrevision vom 19. Juni 2020
-
- Art. 2 BPR
- Art. 3 BPR
- Art. 4 BPR
- Art. 6 BPR
- Art. 10 BPR
- Art. 10a BPR
- Art. 11 BPR
- Art. 12 BPR
- Art. 13 BPR
- Art. 14 BPR
- Art. 15 BPR
- Art. 16 BPR
- Art. 17 BPR
- Art. 19 BPR
- Art. 20 BPR
- Art. 21 BPR
- Art. 22 BPR
- Art. 23 BPR
- Art. 24 BPR
- Art. 25 BPR
- Art. 26 BPR
- Art. 27 BPR
- Art. 29 BPR
- Art. 30 BPR
- Art. 31 BPR
- Art. 32 BPR
- Art. 32a BPR
- Art. 33 BPR
- Art. 34 BPR
- Art. 35 BPR
- Art. 36 BPR
- Art. 37 BPR
- Art. 38 BPR
- Art. 39 BPR
- Art. 40 BPR
- Art. 41 BPR
- Art. 42 BPR
- Art. 43 BPR
- Art. 44 BPR
- Art. 45 BPR
- Art. 46 BPR
- Art. 47 BPR
- Art. 48 BPR
- Art. 49 BPR
- Art. 50 BPR
- Art. 51 BPR
- Art. 52 BPR
- Art. 53 BPR
- Art. 54 BPR
- Art. 55 BPR
- Art. 56 BPR
- Art. 57 BPR
- Art. 58 BPR
- Art. 59a BPR
- Art. 59b BPR
- Art. 59c BPR
- Art. 62 BPR
- Art. 63 BPR
- Art. 67 BPR
- Art. 67a BPR
- Art. 67b BPR
- Art. 73 BPR
- Art. 73a BPR
- Art. 75 BPR
- Art. 75a BPR
- Art. 76 BPR
- Art. 76a BPR
- Art. 90 BPR
-
- Vorb. zu Art. 1 DSG
- Art. 1 DSG
- Art. 2 DSG
- Art. 3 DSG
- Art. 5 lit. d DSG
- Art. 5 lit. f und g DSG
- Art. 6 Abs. 3-5 DSG
- Art. 6 Abs. 6 und 7 DSG
- Art. 7 DSG
- Art. 10 DSG
- Art. 11 DSG
- Art. 12 DSG
- Art. 14 DSG
- Art. 15 DSG
- Art. 19 DSG
- Art. 20 DSG
- Art. 22 DSG
- Art. 23 DSG
- Art. 25 DSG
- Art. 26 DSG
- Art. 27 DSG
- Art. 31 Abs. 2 lit. e DSG
- Art. 33 DSG
- Art. 34 DSG
- Art. 35 DSG
- Art. 38 DSG
- Art. 39 DSG
- Art. 40 DSG
- Art. 41 DSG
- Art. 42 DSG
- Art. 43 DSG
- Art. 44 DSG
- Art. 44a DSG
- Art. 45 DSG
- Art. 46 DSG
- Art. 47 DSG
- Art. 47a DSG
- Art. 48 DSG
- Art. 49 DSG
- Art. 50 DSG
- Art. 51 DSG
- Art. 54 DSG
- Art. 57 DSG
- Art. 58 DSG
- Art. 60 DSG
- Art. 61 DSG
- Art. 62 DSG
- Art. 63 DSG
- Art. 64 DSG
- Art. 65 DSG
- Art. 66 DSG
- Art. 67 DSG
- Art. 69 DSG
- Art. 72 DSG
- Art. 72a DSG
-
- Art. 2 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 3 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 4 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 5 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 6 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 7 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 8 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 9 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 11 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 12 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 25 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 29 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 32 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 33 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
- Art. 34 CCC (Übereinkommen über die Cyberkriminalität [Cybercrime Convention])
BUNDESVERFASSUNG
OBLIGATIONENRECHT
BUNDESGESETZ ÜBER DAS INTERNATIONALE PRIVATRECHT
LUGANO-ÜBEREINKOMMEN
STRAFPROZESSORDNUNG
ZIVILPROZESSORDNUNG
BUNDESGESETZ ÜBER DIE POLITISCHEN RECHTE
ZIVILGESETZBUCH
BUNDESGESETZ ÜBER KARTELLE UND ANDERE WETTBEWERBSBESCHRÄNKUNGEN
BUNDESGESETZ ÜBER INTERNATIONALE RECHTSHILFE IN STRAFSACHEN
DATENSCHUTZGESETZ
BUNDESGESETZ ÜBER SCHULDBETREIBUNG UND KONKURS
SCHWEIZERISCHES STRAFGESETZBUCH
CYBERCRIME CONVENTION
HANDELSREGISTERVERORDNUNG
MEDIZINPRODUKTEVERORDNUNG
GELDWÄSCHEREIGESETZ
- I. Normzweck und Entstehungsgeschichte
- II. Verwaltungsmassnahmen
- III. Verfahrensrechtliches
- Literaturverzeichnis
- Materialienverzeichnis
I. Normzweck und Entstehungsgeschichte
1 Art. 51 DSG umschreibt die Verwaltungsmassnahmen, welche der EDÖB im Falle einer Verletzung von Datenschutzvorschriften erlassen kann. Die Verfügungskompetenz, die dem EDÖB in Art. 51 DSG eingeräumt wird, stellt ein Novum des neuen Datenschutzgesetzes dar. Mit diesem Ausbau der Befugnisse des EDÖB kommt der Gesetzgeber den Anregungen der Schengen-Evaluatoren von 2014 nach, welche bemängelt hatten, dass der EDÖB unter dem alten Datenschutzgesetz von 1992 (aDSG) lediglich Empfehlungen abgeben konnte.
2 Von einem über die Verfügungskompetenz hinausgehenden Ausbau der Sanktionsbefugnisse des EDÖB wurde hingegen in der DSG-Revision trotz diesbezüglicher Empfehlung seitens der Europäischen Union und trotz entsprechender Erwähnung in Art. 15 Abs. 2 lit. c des Änderungsprotokolls vom 18. Mai 2018 zum SEV 108-Übereinkommen abgesehen. Im Gegensatz zu den Datenschutzbehörden verschiedener anderer Länder – so beispielsweise den Aufsichtsbehörden im territorialen Anwendungsbereich der DSGVO
3 Anders als unter dem neuen Regime hatte der EDÖB nach dem aDSG keine Kompetenz zum Erlass rechtsverbindlicher Massnahmen. Stellte er im Rahmen einer Untersuchung gegen ein Bundesorgan oder eine private Person eine Verletzung von Datenschutzvorschriften fest, konnte er lediglich eine Empfehlung an den Verantwortlichen abgeben, die Datenbearbeitung zu ändern oder zu unterlassen (Art. 27 Abs. 4 aDSG [für Bundesorgane] bzw. Art. 29 Abs. 3 aDSG [für private Personen]). Widersetzte sich der Verantwortliche der Empfehlung des EDÖB, indem er sie formell ablehnte oder faktisch schlicht nicht befolgte, musste der EDÖB seine Empfehlung dem Departement oder der Bundeskanzlei (im öffentlichen Sektor) bzw. direkt dem Bundesverwaltungsgericht (im privaten Sektor) vorlegen, um eine rechtsverbindliche Beurteilung zu erreichen. Die vom Departement oder der Bundeskanzlei in der Folge erlassene Verfügung konnten das betreffende Bundesorgan und – seit der Einführung eines entsprechenden Beschwerderechts mit der DSG-Revision von 2006
4 In der Praxis unter dem aDSG erliess der EDÖB sowohl im privaten wie insbesondere im öffentlichen Bereich nur wenige Empfehlungen; eine Durchsetzung auf dem Beschwerdeweg erfolgte noch seltener.
5 Nichtsdestotrotz wurde und wird die fehlende Befugnis des EDÖB, selbst griffige Massnahmen und allenfalls auch Sanktionen zu verfügen, in der Lehre und Datenschutzpraxis immer wieder beanstandet.
6 Ob das neu gestaltete Regime mit Verfügungs-, aber ohne direkte Sanktionsbefugnisse des EDÖB eine wirksame Aufsichtstätigkeit sicherstellt, wird die Praxis weisen.
II. Verwaltungsmassnahmen
7 Art. 51 DSG lässt dem EDÖB grossen Handlungsspielraum: Liegt eine Verletzung von Datenschutzvorschriften vor, kann er auf Beseitigung des rechtswidrigen Zustands abzielende Massnahmen verfügen, ist jedoch nicht dazu verpflichtet. Die Aufzählung der Massnahmen ist nicht abschliessend.
8 Die Verfügungskompetenz des EDÖB gemäss Art. 51 DSG ist inhaltlich sehr breit. Eingeschränkt ist sie nur, aber immerhin dadurch, dass sie von der Verletzung von Datenschutzvorschriften abhängig ist: Der EDÖB kann verfügungsweise selbstredend nichts Anderes oder Weitergehendes anordnen, als die gesetzlichen Datenschutzbestimmungen ohnehin verlangen würden.
9 Die in Art. 51 DSG aufgeführten Massnahmen lassen sich in zwei Kategorien unterteilen
A. Massnahmen gegen Datenschutzvorschriften verletzende Datenbearbeitungen (Art. 51 Abs. 1, 2 und 4 DSG)
10 Die erste Massnahmenkategorie erfasst datenschutzwidrige Datenbearbeitungen und zielt auf die Wiederherstellung der Einhaltung der verletzten Vorschriften ab. Der EDÖB kann je nach Konstellation die nötigen Anordnungen gemäss Art. 51 Abs. 1, 2 oder 4 DSG verfügen.
11 Im Sinne einer Generalklausel räumt Art. 51 Abs. 1 DSG dem EDÖB bezüglich Datenbearbeitungen, die Datenschutzvorschriften verletzen, die Befugnis ein, eine teilweise oder vollständige Anpassung, Unterbrechung oder Abbrechung sowie die teilweise oder vollständige Löschung oder Vernichtung der betreffenden Personendaten zu verfügen.
12 In Art. 51 Abs. 2 und Abs. 4 DSG werden mit der vorschriftswidrigen Datenbekanntgabe ins Ausland und der unterlassenen Bezeichnung einer schweizerischen Vertretung für ausländische Datenbearbeiter nach Art. 14 DSG überdies zwei spezifische Fälle von datenschutzwidrigen Datenbearbeitungen separat geregelt.
13 Bei einer vorschriftswidrigen Datenbekanntgabe ins Ausland kann der EDÖB deren Aufschub oder Verbot verfügen (Art. 51 Abs. 2 DSG). Hiervon erfasst sind einerseits Verletzungen von Art. 16 und Art. 17 DSG, welche den Datenexport aus der Schweiz regeln, und andererseits Verstösse gegen Bestimmungen betreffend die Bekanntgabe von Personendaten ins Ausland in anderen Bundesgesetzen. Der Einbezug von Verletzungen anderer Bundesgesetze wurde trotz entsprechender Kritik in der Vernehmlassung unverändert belassen. Ihm dürfte praktisch indessen wenig eigenständige Bedeutung zukommen, da solche Datenexporte regelmässig den Grundsatz der Rechtmässigkeit der Datenbearbeitung (Art. 6 Abs. 1 DSG) verletzen und damit auch unter die Generalklausel von Art. 51 Abs. 1 DSG subsumiert werden könnten.
14 Im Falle einer Verletzung von Art. 14 DSG kann der EDÖB die Bezeichnung einer schweizerischen Vertretung durch private Verantwortliche mit Wohnsitz oder Sitz im Ausland verfügungsweise anordnen (Art. 51 Abs. 4 DSG).
B. Flankierende Massnahmen bei Verletzungen von Ordnungsvorschriften oder Pflichten gegenüber betroffenen Personen (Art. 51 Abs. 3 DSG)
15 Die zweite Massnahmenkategorie richtet sich gegen Fälle, in denen Ordnungsvorschriften oder Pflichten gegenüber betroffenen Personen nicht beachtet werden.
16 Bei der Mehrzahl der in Art. 51 Abs. 3 DSG aufgeführten Massnahmen handelt es sich um Informations- und Konsultationsanordnungen, mit denen der Verantwortliche aufgefordert wird, den EDÖB und/oder die von einer Datenbearbeitung betroffenen Personen bezüglich bestimmter Vorgänge zu informieren oder zu konsultieren (Art. 51 Abs. 3 lit. a, c, e, f und g DSG). Im Einzelnen kann der EDÖB Verantwortliche mittels Verfügung dazu auffordern,
ihm die entsprechenden Klauseln bzw. Garantien vorgängig mitzuteilen, sofern eine Datenbekanntgabe ins Ausland ohne angemessenen Schutz im Sinne von Art. 16 Abs. 1 DSG geplant ist und der Datenschutz mittels vertraglicher Datenschutzklauseln nach Art. 16 Abs. 2 lit. b DSG oder mittels spezifischer Garantien, die das zuständige Bundesorgan erarbeitet hat (Art. 16 Abs. 2 lit. c DSG), gewährleistet werden soll (Art. 51 Abs. 3 lit. a DSG);
ihn gemäss Art. 17 Abs. 2 DSG über Fälle von Datenbekanntgaben ins Ausland zu informieren, welche unter die Ausnahmeregeln von Art. 17 Abs. 1 lit. b Ziff. 2, lit. c und lit. d DSG fallen (Art. 51 Abs. 3 lit. a DSG);
ihren Informationspflichten gegenüber den betroffenen Personen bei der Beschaffung von Personendaten (Art. 19 DSG) und bei automatisierten Einzelentscheidungen (Art. 21 DSG) nachzukommen (Art. 51 Abs. 3 lit. c DSG);
ihn gemäss Art. 23 DSG in Fällen zu konsultieren, in denen eine vorgenommene Datenschutz-Folgenabschätzung trotz vorgesehener Schutzmassnahmen nach wie vor ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen ergibt (Art. 51 Abs. 3 lit. e DSG);
ihm gemäss Art. 24 DSG Verletzungen der Datensicherheit zu melden sowie unter den Voraussetzungen von Art. 24 Abs. 4 und 5 DSG die betroffenen Personen darüber zu informieren (Art. 51 Abs. 3 lit. f DSG);
ihrer Auskunftspflicht gegenüber den betroffenen Personen gemäss Art. 25 DSG nachzukommen (Art. 51 Abs. 3 lit. g DSG).
17 Die weiteren in lit. b und d von Art. 51 Abs. 3 DSG aufgelisteten Massnahmen sind Handlungsanordnungen. Mithin kann der EDÖB Verantwortliche mittels Verfügung dazu auffordern,
die erforderlichen technischen und organisatorischen Massnahmen (TOM) für eine Datenbearbeitung zu treffen, unter Einhaltung der Datenschutzvorschriften (Art. 7 Abs. 1 und 2 DSG) sowie unter Gewährleistung einer angemessenen Datensicherheit nach Art. 8 DSG und den Art. 1 ff. DSV (Art. 51 Abs. 3 lit. b DSG);
datenschutzfreundliche Voreinstellungen gemäss Art. 7 Abs. 3 DSG zu verwenden (Art. 51 Abs. 3 lit. b DSG);
eine Datenschutz-Folgenabschätzung nach Art. 22 DSG vorzunehmen (Art. 51 Abs. 3 lit. d DSG).
III. Verfahrensrechtliches
A. Allgemeines
18 Die Massnahmen werden durch den EDÖB als Verfügung erlassen
19 Massnahmenverfügungen des EDÖB gemäss Art. 51 DSG können vom Bundesorgan oder der privaten Person, gegen das bzw. die sie sich richten, nach den allgemeinen Regeln der Bundesrechtspflege mit Beschwerde beim Bundesverwaltungsgericht angefochten werden (vgl. Art. 52 Abs. 1 DSG i.V.m. Art. 44 ff. VwVG). Beschwerdeentscheide des Bundesverwaltungsgerichts unterliegen der Beschwerde in öffentlich-rechtlichen Angelegenheiten an das Bundesgericht (Art. 82 lit. a i.V.m. Art. 86 Abs. 1 lit. a BGG). Hier kommt neben dem Verfügungsadressaten auch dem EDÖB eine Beschwerdebefugnis zu (Art. 52 Abs. 3 DSG). Mangels Parteistellung (vgl. Art. 52 Abs. 2 DSG und vorgängig N. 18) sind die betroffenen Personen demgegenüber nicht zur Erhebung von Rechtsmitteln gegen Verfügungen des EDÖB und gegen Beschwerdeentscheide legitimiert.
20 Hinsichtlich des Vollzugs der angeordneten Verwaltungsmassnahmen kommen zufolge der Verweisung in Art. 52 Abs. 1 DSG ergänzend die Art. 39–43 VwVG zur Anwendung.
21 Anders als noch unter dem aDSG, nach welchem dem Verantwortlichen für den Erlass einer Empfehlung keine Gebühren auferlegt werden durften (vgl. Art. 33 aVDSG), sieht Art. 59 Abs. 1 lit. d DSG nunmehr vor, dass von privaten Personen für die Anordnung von Massnahmen nach Art. 51 DSG eine Gebühr erhoben wird (vgl. auch Art. 44 DSV). Weiterhin keine Gebühr fällt mangels entsprechender gesetzlicher Grundlage für Verfügungen gegen Bundesorgane an (Art. 59 Abs. 1 lit. d DSG e contrario; vgl. Botschaft 2017, S. 7098).
B. Vorsorgliche Massnahmen
22 Im E-DSG von 2017 war vorgesehen, den EDÖB durch einen Absatz im Artikel betreffend das Untersuchungsverfahren ausdrücklich zu ermächtigen, für die Dauer der Untersuchung vorsorgliche Massnahmen anzuordnen und diese durch eine Bundesbehörde oder die kantonalen oder kommunalen Polizeiorgane vollstrecken zu lassen (Art. 44 Abs. 2 E-DSG [2017]).
23 Während der EDÖB unter altem Recht mangels eigener Verfügungskompetenz für den Erlass vorsorglicher Massnahmen an das Bundesverwaltungsgericht gelangen musste (Art. 33 Abs. 2 aDSG), kann er sie neu selbst erlassen.
24 Der unter neuem Recht nicht mehr geltende Art. 33 Abs. 2 aDSG wies indessen genau besehen nicht nur die Zuständigkeit für den Erlass vorsorglicher Massnahmen im Rahmen von datenschutzrechtlichen Untersuchungen dem Bundesverwaltungsgericht zu, sondern regelte darüber hinaus auch Voraussetzungen und Verfahren. In ersterem Kontext verlangte Art. 33 Abs. 2 aDSG, dass den betroffenen Personen ein nicht leicht wiedergutzumachender Schaden droht. Verfahrensrechtlich erklärte die Bestimmung Art. 79-84 BZP für sinngemäss anwendbar.
25 Nach dem Wegfall von Art. 33 Abs. 2 aDSG fehlen nun explizite Voraussetzungs- und Verfahrensregeln für den einstweiligen Rechtsschutz. Im Ergebnis dürfte sich freilich wenig an der inhaltlichen Beurteilung von vorsorglichen Massnahmen in datenschutzrechtlichen Untersuchungen ändern. Das gemäss Art. 52 Abs. 1 DSG auf das Untersuchungsverfahren anwendbare VwVG enthält lediglich Bestimmungen zum Erlass vorsorglicher Massnahmen im Beschwerdeverfahren (vgl. insbesondere Art. 55 und Art. 56 VwVG), nicht aber im vorgelagerten Verwaltungsverfahren. Jedoch ist die Zulässigkeit vorsorglicher Massnahmen im Verwaltungsverfahren anerkannt, ergibt sie sich doch direkt aus dem Gebot der Durchsetzung des materiellen Rechts.
26 Inhaltlich dürften sich die Anordnungen am Katalog der Verwaltungsmassnahmen nach Art. 51 DSG orientieren. Häufig wird es darum gehen, mittels provisorischer Anordnungen potentiell datenschutzwidrige Datenbearbeitung für die Dauer des Verfahrens zu untersagen, um zusätzlichen Schaden zu vermeiden, der aus der unveränderten Fortführung der betreffenden Bearbeitung während einer mitunter komplexen und langwierigen Untersuchung resultieren könnte.
Literaturverzeichnis
Baeriswyl Bruno, Kommentierung zu Art. 51 DSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, 2. Aufl., Bern 2023.
Baeriswyl Bruno, Der «grosse Bruder» DSGVO und das revDSG: Ein vergleichender Überblick, SZW 2021, S. 8–15 (zit. Baeriswyl DSGVO-Vergleich).
Baeriswyl Bruno, Souveräner Rechtsschutz ist notwendig, digma 2017, S. 38–42 (zit. Baeriswyl Souveräner Datenschutz).
Baeriswyl Bruno, Kommentierung zu Art. 27 aDSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, Bern 2015.
Baeriswyl Bruno, Kommentierung zu Art. 29 aDSG, in: Baeriswyl Bruno/Pärli Kurt/Blonski Dominika (Hrsg.), Datenschutzgesetz, Stämpflis Handkommentar, Bern 2015.
Brunner Stephan C., Mit rostiger Flinte unterwegs in virtuellen Welten? Leitgedanken zur künftigen Entwicklung des schweizerischen Datenschutzrechts, Jusletter 4.4.2011.
Huber René, Kommentierung zu Art. 27 aDSG, in: Maurer-Lambrou Urs/Blechta Gabor-Paul (Hrsg.), Datenschutzgesetz/Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014.
Huber René, Kommentierung zu Art. 29 aDSG, in: Maurer-Lambrou Urs/Blechta Gabor-Paul (Hrsg.), Datenschutzgesetz/Öffentlichkeitsgesetz, Basler Kommentar, 3. Aufl., Basel 2014.
Huber René, Die Teilrevision des Eidg. Datenschutzgesetzes – ungenügende Pinselrenovation, recht 2006, S. 205–221.
Kugelmann Dieter/Buchmann Antonia, Kommentierung zu Art. 58 DSGVO, in: Schwartmann Rolf/Jaspers Andreas/Thüsing Gregor/Kugelmann Dieter (Hrsg.), Heidelberger Kommentar DS-GVO/BDSG, Heidelberg 2018.
Reudt-Demont Janine/Gordon Clara-Ann/Egli Luisa, Das revidierte Datenschutzgesetz: Wichtigste Neuigkeiten mit Fokus auf Gesundheitsdaten, LSR 2021, S. 264–269.
Rosenthal David, Das neue Datenschutzgesetz, Jusletter 16.11.2020 (zit. Rosenthal nDSG).
Rosenthal David, Der Entwurf für ein neues Datenschutzgesetz: Was uns erwartet und was noch zu korrigieren ist, Jusletter 27.11.2017 (zit. Rosenthal E-DSG).
Rosenthal David, Kommentierung zu Art. 29 aDSG, in: Rosenthal David/Jöhri Yvonne (Hrsg.), Handkommentar zum Datenschutzgesetz sowie weiteren, ausgewählten Bestimmungen, Zürich 2008.
Rudin Beat, Verpasste Chance und Handlungsbedarf: Ein Blick auf die Datenschutzrechts-Reform(en) und die Wirksamkeit der Datenschutzaufsicht, digma 2020, S. 180–187.
Selmayr Martin, Kommentierung zu Art. 58 DSGVO, in: Ehmann Eugen/Selmayr Martin (Hrsg.), Datenschutz-Grundverordnung, München 2017.
Thür Hanspeter, Rolle der Datenschutzbeauftragten: Aufgabe und Instrumente der Datenschutzbehörde im Wandel, digma 2003, S. 80–82.
Walter Jean-Philippe, «Vingt ans de législation sur la protection des données, rétrospectives et perspectives» – L’évolution du droit de la protection des données: perspectives, Jusletter 25.6.2012.
Materialienverzeichnis
Bericht des Bundesrates über die Evaluation des Bundesgesetzes über den Datenschutz vom 9.12.2011, BBl 2012 S. 335 ff., abrufbar unter https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2012/86/de/pdf-a/fedlex-data-admin-ch-eli-fga-2012-86-de-pdf-a.pdf, besucht am 28.6.2023.
Botschaft zur Genehmigung des Protokolls vom 10.10.2018 zur Änderung des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 6.12.2019, BBl 2020 S. 565 ff., abrufbar unter https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2020/60/de/pdf-a/fedlex-data-admin-ch-eli-fga-2020-60-de-pdf-a.pdf, besucht am 28.6.2023.
Botschaft zum Bundesgesetz über die Totalrevision des Bundesgesetzes über den Datenschutz und die Änderung weiterer Erlasse zum Datenschutz vom 15.9.2017, BBl 2017 S. 641 ff., abrufbar unter https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2017/2057/de/pdf-a/fedlex-data-admin-ch-eli-fga-2017-2057-de-pdf-a.pdf, besucht am 28.6.2023.
Bundesgesetz über den Datenschutz, Änderung vom 24.3.2006, BBl 2006 S. 3547 ff., abrufbar unter https://www.fedlex.admin.ch/filestore/fedlex.data.admin.ch/eli/fga/2006/373/de/pdf-a/fedlex-data-admin-ch-eli-fga-2006-373-de-pdf-a.pdf, besucht am 28.6.2023.
Durchführungsbeschluss 7281/19 des Rates der Europäischen Union zur Festlegung einer Empfehlung zur Beseitigung der 2018 bei der Evaluierung der Anwendung des Schengen-Besitzstands im Bereich des Datenschutzes durch die Schweiz festgestellten Mängel vom 8.3.2019, abrufbar unter https://data.consilium.europa.eu/doc/document/ST-7281-2019-INIT/de/pdf, besucht am 28.6.2023.
Normkonzept zur Revision des Datenschutzgesetzes – Bericht der Begleitgruppe Revision DSG vom 29.10.2014, abrufbar unter https://www.newsd.admin.ch/newsd/message/attachments/75506.pdf, besucht am 28.6.2023.