Ende Mai 2018 endet die Umsetzungsfrist der EU-Datenschutzgrundverordnung (DSGVO)[1]. Ab diesem Zeitpunkt ist sie in den EU-Ländern direkt anwendbar, was bedeutet, dass keine nationalen Umsetzungsgesetze notwendig sind. Die Verordnung ist folglich mit einem Gesetz in der Schweiz vergleichbar. Für die Schweiz ist die Verordnung von Relevanz, da sie einen räumlichen Anwendungsbereich hat, welcher auch Nicht-EU-Länder erfasst. Die DSGVO wurde mit Blick auf grosse „Datenkraken“ wie Facebook oder Google sowie als Antwort auf die technologischen Entwicklungen der letzten Jahre geschaffen. Sie wirkt sich jedoch auf KMUs, NGOs, private und öffentliche Forschungsinstitute, etc. aus. Die Regelungen der DSGVO flossen auch indirekt in das neue Schweizer Datenschutzgesetz (nDSG) ein, welches am 01.01.2019 in Kraft tritt. Die Bestimmungen im nDSG sind jedoch nicht absolut deckungsgleich, auch wenn auf ein sogenannter Swiss Finish verzichtet wurde[2]. Vieles ist jedoch sehr ähnlich, da die DSGVO bei der Übertragung von Daten in Drittstaaten verschiedene Konsequenzen vorsieht, sollte der Datenschutz im Drittstaat nicht dasselbe Niveau wie in der EU aufweisen. Dementsprechend ist es auch ein Ziel der Totalrevision des DSG das Schutzniveau an das europäische Umfeld anzupassen[3]. Es werden nun ausgewählte Aspekte der DSGVO thematisiert und auf entsprechende Bestimmungen des nDSG verwiesen.