Ist die Datenschutz-Grundverordnung für meine Firma relevant?

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Wenn Ihr Schweizerisches Unternehmen Waren oder Dienstleistungen ins Ausland verkauft, ist die DSGVO für Sie anwendbar. Es reicht bereits, wenn Waren- oder Dienstleistungen an Personen in der EU angeboten werden. Die DSGVO ist auch zu beachten, wenn das Verhalten von Personen in der EU analysiert wird.

Neue Vorschriften der Datenschutz-Grundverordnung schützen die Daten von Privatpersonen

  • Die Datenschutz-Grundverordnung (DSGVO) erhöht die Kontrollmöglichkeiten betroffener Personen erheblich. Die Unternehmen müssen Verfahren und Mechanismen vorsehen, die es den betroffenen Personen ermöglichen ihre Rechte auszuüben. Jede Information, die sich an die Öffentlichkeit oder an betroffene Personen richten, muss einfach zugänglich und leicht verständlich sein. Ihr Unternehmen muss Informationen schriftlich und unentgeltlich zur Verfügung stellen. Die DSGVO bringt daher Organisations- und Dokumentationspflichten für die Unternehmen mit sich.

  • Wichtig: Sie müssen jederzeit nachweisen können, dass Sie die Datenschutzvorschriften einhalten. Sie tragen die Beweislast. Wenn Ihnen der Beweis nicht gelingt, droht Ihnen bereits eine Busse (vgl. hierzu unten).

Rechte der betroffenen Personen

  • Recht auf Information: Wenn Sie Daten erheben, so müssen Sie der betroffenen Person Informationen liefern. Dies bereits im Zeitpunkt der Erhebung der Daten. Keine Rolle spielt, ob Sie die Daten bei der Person selbst oder von einem Dritten erheben.

  • Auskunftsrecht: Die betroffene Person hat das Recht auf Benachrichtigung, dass Daten verarbeitet werden. Sie kann Zugang zu den Daten und weiteren Informationen (Herkunft der Daten und Dauer der Speicherung) verlangen.

  • Recht auf Berichtigung: Die betroffene Person hat das Recht eigene Daten zu berichtigen und zu ergänzen.

  • Recht auf Löschung (Recht auf Vergessenwerden): Wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, kann Sie die Löschung ihrer Daten verlangen. Haben Sie die Daten weitergegeben, müssen Sie Massnahmen ergreifen. Sie müssen die Dritten (welchen Sie die Daten weitergegeben haben) informieren, dass die betroffene Person die Löschung aller ihrer Daten verlangt.

  • Benachrichtigung über Datenschutzverletzungen: Wenn Sie den Schutz der Daten verletzen, müssen Sie sowohl die Datenschutzbehörde als auch die betroffene Person informieren.

  • Kindesschutz: Bei Angeboten an Kinder müssen Sie sicherstellen, dass die Eltern der Datenbearbeitung zustimmen. Das Schutzalter wird von den Mitgliedstaaten festgelegt.

Können Sie den Nachweis erbringen, dass Sie die DSGVO einhalten?

Sie müssen jederzeit den Nachweis erbringen können, dass die Vorschriften eingehalten werden. Das bringt erheblichen Dokumentationsaufwand mit sich. Bei vielen Unternehmen verlangt dies nach einer Überarbeitung der Arbeitsprozesse.

Hält Ihr Unternehmen die Verordnung nicht ein, drohen hohe Geldbussen von bis zu EUR 20 Mio. oder, falls höher, 4% des weltweiten Umsatzes.

Die Revision des Schweizerischen Datenschutzgesetzes (DSG) ist bereits fortgeschritten. Das neue Gesetz tritt aber voraussichtlich erst im Jahr 2019 in Kraft. Sie sind gut beraten, wenn sie sich bereits jetzt mit den neuen Bestimmungen auseinandersetzen und entsprechende Änderungen in ihren Compliance-Strukturen vornehmen.

Detaillierte Ausführungen zu den Herausforderungen der DSGVO finden Sie in unserer Dokumentation:

DSGVO – RELEVANZ UND HERAUSFORDERUNGEN FUER SCHWEIZERISCHE KMU

Mehr Informationen zum Thema Datenschutz.

IT- und Technologierecht

Rechtsstreitigkeiten in der IT: Tipps für Unternehmen zur Risikominimierung

Arbeitsrecht

Die verschiedenen Arbeitszeitmodelle im Überblick

IT- und Technologierecht

KI-Dienste: Haftung, Verträge, Datenschutz und Co.

Datenschutz

1 Jahr neues Datenschutzgesetz

Datenschutz

Google Consent – Kommt die Pflicht zum Cookie-Banner?

Arbeitsrecht

Homeoffice IV

optional
optional
optional