Der Pensionskassenverband hat seine Fachmitteilung Nr. 111 dem Thema “Bedeutung der DSGVO und die Schweizer Pensionskassen” gewidmet. In der Mitteilung heisst es:
Grundsätzlich sehen wir für die PK in der Schweiz keine unmittelbaren Konsequenzen. Im Unterschied zu den Schweizer Unternehmen unterliegen Schweizer PK prinzipiell nicht der DSGVO, auch wenn sie Daten von Versicherten oder ihren Ange-hörigen bearbeiten, die in der EU bzw. im EWR wohnen (z.B. Grenzgänger/-innen oder Rentnerinnen und Rentner).
Eine solche Datenbearbeitung fällt zwar grundsätzlich in den räumlichen Anwendungsbereich der DSGVO (Art. 3 Abs. 2 DSGVO), es fehlen jedoch die anderen Voraussetzungen (vgl. nachfolgende Erwägungen), damit die DSGVO in geographischer Hinsicht greift. Die Schweizer PK sind demzufolge von der DSGVO nicht betroffen, d.h. von deren rechtlichen Sanktionen nicht bedroht. Vorbehalten bleibt (möglicherweise) die Erhebung von Gesundheitsdaten bei Grenzgängern/innen aus einem EU-/ EWR-Mitgliedstaat anlässlich einer Gesundheitsprüfung im überobligatorischen Bereich durch eine Schweizer PK.
Die Fachmitteilung kann beim ASIP bezogen werden.