Nein. Mit dem revidierten DSG wird in der Schweiz erstmals eine Pflicht zur einer sog. Data Breach Notification eingeführt: Wird eine Email falsch versandt oder kommt es anderweitig zu einem Datenverlust oder einem anderen Datensicherheitsvorfall, muss dies neu unter Umständen dem EDÖB gemeldet werden. Eine Verletzung der Datensicherheit ist dem EDÖB so rasch als möglich zu melden, falls die Verletzung voraussichtlich zu einem hohen Risiko für die betroffene Person führt. Die betroffene Person muss ebenfalls informiert werden, falls dies zu ihrem Schutz erforderlich ist oder der EDÖB dies verlangt (Art. 24 revDSG/Art. 15 revDSV)
Siehe David Rosenthal, Controller oder Processor: datenschutzrechtliche Gretchenfrage, in: Jusletter 17. Juni 2019, Rz. 160.