LAWNEWS

Datenschutzrecht

QR Code

EU-DSGVO – Ein Kurzüberblick aus Sicht der Schweiz

Datum:
01.06.2018
Rubrik:
Berichte
Rechtsgebiet:
Datenschutzrecht
Stichworte:
Datenschutz, Datenschutzgrundverordnung, DSGVO
Autor:
LawMedia Redaktion
Verlag:
LAWMEDIA AG

in Kraft seit 25.05.2018

Die neue Datenschutz-Grundverordnung (DSGVO) [1]  der EU ist am 25.05.2018 in der gesamten Europäischen Union (EU) in Kraft treten. Unter bestimmten Voraussetzungen ist sie auch auf Unternehmen mit Sitz in der Schweiz anwendbar.

Welche Schweizer Unternehmen können betroffen sein?

Schweizer Unternehmen sollten sich an die DSGVO halten, wenn sie personenbezogene Daten von natürlichen Personen aus der EU verarbeiten und damit folgende Zwecke verfolgen:

  • Waren- und Dienstleistungsangebote (entgeltlich oder unentgeltlich) an diese Personen oder
  • Erhebung und Analyse des Verhaltens dieser Personen, sofern und soweit das Personenverhalten in den Mitgliedstaaten der EU stattfindet.

Um zu bestimmen, ob ein Unternehmen, welches seinen Sitz ausserhalb der EU hat, in den Anwendungsbereich der DSGVO fällt, muss analysiert werden, ob die Absicht zu folgenden Aktivitäten besteht:

  • Warenverkauf oder Dienstleistungsangebot in der EU
    • Indizien
      • Erwähnung von Kunden, die sich in den EU-Mitgliedstaaten befinden
      • EU-gängige Währung
      • etc.

Bei der Analyse der Betroffenheit frägt sich, ob ein klarer Wille erkennbar ist, das Verhalten von natürlichen Personen im EU-Raum zu analysieren:

  • Nutzung von Profiling-Tools
  • Google Analytics
  • etc.

Was sollten die betroffenen Unternehmen vorkehren?

Schweizer Unternehmen, die von der neuen EU-Verordnung betroffen sind, haben seit 25.05.2018 folgende Pflichten zu erfüllen:

  • Information und Einholung der Einwilligung zur Datenverarbeitung durch die betroffene Person
  • Garantie von «Privacy by design» und «Privacy by default»
  • Benennung eines Datenschutz-Vertreters in der EU
  • Erstellung eines Verzeichnisses der Datenverarbeitungstätigkeiten
  • Pflicht zur Meldung von Verletzungen des Datenschutzes an die Aufsichtsbehörde
  • Durchführung einer Datenschutz-Folgenabschätzung.

Sanktion bei einer DSGVO-Verletzung

Unternehmen, die eine Datenschutzverletzung begangen haben, können zur Bezahlung einer Geldbusse in Höhe von bis zu 4% ihres weltweiten Jahresumsatzes des vergangenen Geschäftsjahrs verpflichtet werden.

Revision des Schweizerischen Datenschutzgesetzes (DSG)

Das Schweizer Pendant zur DSGVO, das Bundesgesetz über den Datenschutz (DSG), befindet sich derzeit in Revision und es ist davon auszugehen, dass der Schweizer Souverän gleiche oder ähnliche Datenschutzbestimmungen wie die DSGVO enthält, ins DSG aufnimmt.

Unternehmen, die ihre Organisation nach der DSGVO ausrichten, werden bei Inkrafttreten der DSG-Revision voraussichtlich nur geringfügige Anpassungen vornehmen müssen.

Weitere Detailinformation zum Erlass

Für einen DSGVO-Überblick wird statt einer Inhaltswiederholung wird auf den Newsflyer von Bürgi Nägeli Rechtsanwälte verwiesen:

Quelle

LawMedia-Redaktionsteam

[1] Englisch: General Data Protection Regulation (GDPR); französisch: Règlement général sur la protection des données (RGPD)

Vorbehalt / Disclaimer

Diese allgemeine Information erfolgt ohne jede Gewähr und ersetzt eine Individualberatung im konkreten Einzelfall nicht. Jede Handlung, die der Leser bzw. Nutzer aufgrund der vorstehenden allgemeinen Information vornimmt, geschieht von ihm ausschliesslich in eigenem Namen, auf eigene Rechnung und auf eigenes Risiko.

Urheber- und Verlagsrechte

Alle in dieser Web-Information veröffentlichten Beiträge sind urheberrechtlich geschützt. Das gilt auch für die veröffentlichten Gerichtsentscheide und Leitsätze, soweit sie von den Autoren oder den Redaktoren erarbeitet oder redigiert worden sind. Der Rechtschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen. Kein Teil dieser Web-Information darf ohne schriftliche Genehmigung des Verlages in irgendeiner Form – sämtliche technische und digitale Verfahren – reproduziert werden.