Das revidierte FADP (nDSG), in Kraft seit 1. September 2023, modernisierte das Schweizer Datenschutzrecht zur Sicherstellung der Äquivalenz mit dem EU-DSGVO-Rahmen. Entscheidend für die Aufrechterhaltung des EU-Angemessenheitsbeschlusses, der nahtlose grenzüberschreitende Datenübertragungen ermöglicht. Wesentliche Bestimmungen: verstärkte Datenbearbeitungsgrundsätze (Art. 6), erweiterte Rechte der betroffenen Personen einschliesslich Datenportabilität (Art. 28), obligatorische Meldung von Datenschutzverletzungen an den EDÖB innert 72 Stunden (Art. 24) und Datenschutz-Folgenabschätzungen für Hochrisiko-Bearbeitungen (Art. 22).
Das FADP führt einen risikobasierten Ansatz analog zur DSGVO ein: Organisationen müssen Wahrscheinlichkeit und Schwere der Risiken für betroffene Personen bewerten und verhältnismässige Schutzmassnahmen implementieren. Anders als die DSGVO verlangt das FADP keinen Datenschutzbeauftragten (DPO), obwohl Organisationen freiwillig einen bezeichnen können (Art. 10). Grenzüberschreitende Datenübertragungen erfordern entweder einen Angemessenheitsbeschluss des Bundesrates oder angemessene Garantien wie Standardvertragsklauseln (Art. 16-17).
Für dokumentenintensive Workflows (Rechtsprüfungen, HR-Prozesse, finanzielle Due Diligence) bedeutet das Datenminimierungsprinzip des FADP (Art. 6(2)), dass Organisationen nur die für den definierten Zweck notwendigen Personendaten bearbeiten sollten. Beim externen Teilen von Dokumenten ist Anonymisierung oft der robusteste Compliance-Weg: Personendaten eliminieren statt verwalten.
Die Zero-Persistence-Architektur von DocIQ Shield wurde mit FADP-Prinzipien im Kern entwickelt. Durch die ausschliessliche Verarbeitung im Arbeitsspeicher ohne Speicherung eliminiert Shield den Bedarf an Aufbewahrungsrichtlinien, Speichersicherheitsmassnahmen und Meldeverfahren bei Datenschutzverletzungen für Dokumentinhalte. Denn es gibt keine gespeicherten Daten zu schützen, aufzubewahren oder als verletzt zu melden. Diese Architekturentscheidung verwandelt FADP-Compliance von einer laufenden betrieblichen Belastung in eine Designgarantie.