Am 25.05.2018 endet die zweijährige Übergangsfrist der neuen Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und gilt - im Gegensatz zur Datenschutzrichtlinie - unmittelbar mit ihrem Inkrafttreten in der gesamten Europäischen Union. Dies gilt auch unmittelbar für Schweizer Unternehmen mit Niederlassungen oder Tochtergesellschaften in der EU - oder wenn diese in der Schweiz über eine zentrale IT-Organisation verfügen, welche auch Daten für die Niederlassungen oder Tochtergesellschaften in der EU verarbeitet. Das EU-Recht gilt somit für Schweizer Exporteure, Versandhändler, Betreiber von Plattformen für Online-Bestellungen sowie für Dienstleister, die ihre Leistungen Kunden in der EU anbieten.

Um was geht es ?
Die EU Datenschutz-Grundverordnung ersetzt die bislang geltende und aus dem Jahr 1995 stammende Richtlinie 95/46/EG und die auf deren Grundlage erlassenen nationalen Datenschutzgesetze. Mit der neuen EU Datenschutz-Grundverordnung wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Eine Umsetzung in nationales Recht ist nicht erforderlich.

Für die Schweiz bedeutet die neue EU-DSGVO, dass diese bei der zurzeit in Vorbereitung befindlichen Revision des Datenschutzgesetzes berücksichtigt werden muss. Es ist wichtig dass das schweizerische Datenschutzrecht im Wesentlichen mit demjenigen der EU übereinstimmt. Andernfalls würde der für schweizerische Unternehmen zentral wichtige Datenaustausch mit Unternehmen in der EU unverhältnismässig erschwert.

Die EU-DSGVO gilt für Schweizer Unternehmen unmittelbar, wenn sie Daten von in der EU ansässigen Personen bearbeiten, um diesen Waren oder Dienstleistungen in der EU anzubieten, oder wenn die Daten dazu dienen, das Verhalten der Personen zu beobachten, z.B. die Analyse der Daten von Website Besuchern oder von App-Nutzern aus der EU. Diese Unternehmen müssen einen Vertreter in der EU benennen, ausser wenn sie Daten von in der EU ansässigen Personen nur gelegentlich bearbeiten und beinhaltet keine umfangreiche Bearbeitung von besonders schützenswerten Personendaten (z.B. Gesundheitsdaten).

Inhaltlich führt die EU-DSGVO zu verschiedenen wesentlichen Neuerungen, wie dem «Recht auf Vergessen», wonach betroffene Personen ihre Daten im Web durch die Datenverarbeiter löschen lassen können, oder der „One-Stop-Shop-Ansatz“, gemäss welchem Datenschutzverletzungen von den Betroffenen direkt bei der Datenschutzbehörde in ihrem Mitgliedstaat geltend gemacht werden können, unabhängig davon, wo die Verletzung stattgefunden hat. Neu ist auch, dass Unternehmen, die gegen die neuen Datenschutzregeln verstossen, mit einer maximalen Geldstrafe von 20 Mio. Euro bzw. 4 Prozent des Jahresumsatzes sanktioniert werden können.

Daneben sieht die Verordnung zum Teil verschärfte Regelungen zu zentralen Punkten des Datenschutzrechts vor, wie im Zusammenhang mit der Information der Betroffenen über die Verarbeitung ihrer Daten, der Notwendigkeit zur Einholung der Zustimmung der Betroffenen, dem Inhalt der vertraglichen Regelung bei der Verarbeitung von Daten durch Dritte (Auftragsdatenverarbeitung) sowie die Voraussetzungen zur Übermittlung von Personendaten in EU-Drittländer.

Somit ist es letztlich für alle Schweizer Unternehmen wichtig, dass sie sich mit dem neuen EU-Datenschutzrecht und dessen Anforderungen vertraut machen. Damit die Übergangsfrist bis im Mai 2018 effektiv genutzt werden kann, ist zu empfehlen, bereits jetzt mit den Vorbereitungsarbeiten zu beginnen und die notwendigen Anpassungen durchzuführen, um die neuen Datenschutzanforderungen zeitgerecht einhalten zu können.

Gerne beraten wir Sie im Hinblick auf die Anpassung der Unternehmensabläufe, Verträge und organisatorischen Rahmenbedingungen an die ab Mai 2018 geltenden, neuen rechtlichen Vorgaben.
Kontaktieren Sie uns für einen Termin.

Tuesday, January 23, 2018







« Zurück