Datenschutz – neue Spielregeln in einer Woche

GoogleInformationenMarketing

Am 25. Mai 2018 tritt die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Von dieser sind auch viele Schweizer Unternehmen betroffen, wenn sie Aktivitäten mit Personen aus der EU unterhalten. Hier erhältst du einen kurzen Überblick über die Folgen für dein Unternehmen und erfährst, weshalb sich diese Anstrengungen doppelt lohnen.

Durch die neuen Datenschutzvorschriften sollen die Bürgerinnen und Bürger der Europäischen Union eine bessere Kontrolle über ihre personenbezogenen Daten haben. Gleichzeitig soll durch diese Vereinheitlichung die Wettbewerbsgleichheit von Unternehmen begünstigt und ein höheres Vertrauen bei den Kunden geschaffen werden.

Was wird unter personenbezogenen Daten verstanden?

Gemäss der Europäischen Kommission handelt sich bei personenbezogenen Daten unter anderem um Name, Adresse, Lokalisierung, Online-Kennungen, Gesundheitsdaten, Einkommen, kulturelles Profil etc. (Europäische Kommission, online).

Wie ist der Anwendungsbereich der EU-DSGVO?

Der Anwendungsbereich beschränkt sich nicht wie allenfalls anzunehmen nur auf die EU. In einigen Fällen müssen sich auch Schweizer Unternehmen – unabhängig ihrer Grösse – an die Bestimmungen der EU-DSGVO halten. Namentlich wenn ein Schweizer Unternehmen personenbezogene Daten von natürlichen Personen verarbeitet, die sich in der EU befinden. Und falls die Verarbeitung dazu dient, diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich). Oder um das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt (Schweizerische Eidgenossenschaft, online). Dabei werden Indikatoren für Absicht und Wille herangezogen. Bei Waren und Dienstleistungen stellt das Anbieten in Verbindung mit der Möglichkeit der Bestellung von Waren und Dienstleistungen in einer Sprache oder Währung, die in der EU nicht aber der Schweiz gebräuchlich ist, einen Hinweis dar. Profiling Tools, Google Analytics (mehr zu Google Analytics in unserem Blogbeitrag) etc. lassen ein Wille erkennen, das Verhalten von natürlichen Personen im EU-Raum zu verfolgen.

Wie sehen die neuen Rechte der EU-Bürger aus?

Die zuvor erwähnte bessere Kontrolle über die personenbezogenen Daten umfasst gemäss EUR-Lex. Folgendes:

  • einfacherer Zugang zu personenbezogenen Daten – einschliesslich der Bereitstellung von umfassenderen Informationen zur Verarbeitung der Daten und Gewährleistung, dass diese Informationen klar und verständlich verfügbar gemacht werden;
  • neues Recht auf Datenübertragbarkeit – einfachere Übermittlung personenbezogener Daten zwischen Anbietern;
  • ein eindeutigeres Recht auf Löschung („Recht auf Vergessenwerden“) – wenn eine Person ihre Daten nicht länger verarbeiten lassen will und kein berechtigter Grund besteht, sie zu bewahren, werden die Daten gelöscht;
  • Recht auf Unterrichtung über gehackte personenbezogene Daten – Unternehmen und Organisationen müssen Personen sofort über ernsthafte Verletzungen des Schutzes personenbezogener Daten informieren. Sie müssen ausserdem die zuständige Datenschutzaufsichtsbehörde benachrichtigen (EUR-Lex, online).

Was müssen betroffene Schweizer Firmen unternehmen?

Die neue Verordnung schreibt gemäss Kellerhals-Carrard den betroffenen CH-Unternehmen die nachfolgenden Pflichten vor. Die ausführlichen Details können in deren Newsletter nachgelesen werden.

  • Information und Einwilligung der betroffenen Person
  • “Privacy by Design” und “Privacy by Default”
  • Ernennung eines Vertreters in der EU
  • Verzeichnis von Verarbeitungstätigkeiten
  • Meldepflicht: “Data Breach Notification”
  • Datenschutz-Folgenabschätzung
  • Folgen von Datenschutzverstössen (Kellerhals-Carrard, online)

Neues Schweizer Bundesgesetz über den Datenschutz (DSG)

Nebst dem Verhindern einer saftigen Geldbusse, bietet die Auseinandersetzung mit den neuen EU-Richtlinien auch die Möglichkeit, sich eine Kompetenz im Bereich Datenschutz anzueignen. Dies lohnt sich auch deshalb, weil ein Teil der Totalrevision des Schweizer Datenschutzgesetzes in Anlehnung an die EU-DSGVO ausgearbeitet wird. Folglich können Prozesse, Verträge, Datenschutzerklärungen sowie IT-Systeme bereits jetzt den neuen Erfordernissen angepasst und der künftige Aufwand reduziert werden.

Quellen:

EUR-Lex. Access to European Union law. Schutz personenbezogener Daten (ab 2018). Online (18.05.2018):
http://eur-lex.europa.eu/legal-content/DE/LSU/?uri=CELEX:32016R0679

Europäische Kommission. Datenschutz. Online (18.05.2018):
http://ec.europa.eu/justice/smedataprotect/index_de.htm

Kellerhals-Carrard. Datenschutz-Grundverordnung der EU – Was Schweizer Unternehmen wissen müssen. Online (18.05.2018):
https://www.kellerhals-carrard.ch/upload/cms/user/KuB_2.2017de.pdf

Schweizerische Eidgenossenschaft. Datenschutz: Neue EU-Verordnung. Online (18.05.2018):
https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/e-commerce/eu-regelung-zum-datenschutz.html

Hinterlasse einen Kommentar

avatar
  Abonnieren  
Benachrichtige mich bei
Menü