Die neue EU-Datenschutz-Grundverordnung (DSGVO)

Die neue EU-Datenschutz-Grundverordnung (DSGVO)

Dominic Rogger von digitalCounsels klärt in seinem Gastbeitrag zur neuen EU-Datenschutz-Grundverordnung auf und meint: Klären Sie jetzt ihren rechtlichen Handlungsbedarf ab!

Zur DSGVO

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der EU (EU-DSGVO). Sie soll als ein einheitliches Datenschutzrecht für alle Mitgliedsstaaten der EU fungieren.

Das neue Recht ist weltweit anwendbar und gilt für alle Unternehmen, die Personen in der EU Waren- oder Dienstleistungen anbieten oder das Verhalten von Personen in der EU analysieren, zum Beispiel auf ihrer Website oder in ihrer App. Hierbei genügt es schon, wenn Sie eine Wegbeschreibung auf Ihrer Homepage veröffentlichen, welche die Anfahrt aus dem EU-Ausland beschreibt.

Die DSGVO gilt auch, wenn Ihr Unternehmen, personenbezogene Daten durch einen Dienstleister im EU-Gebiet bearbeiten lässt. Sie müssen sich an die neue Grundverordnung halten – unabhängig davon, ob dieser Dienstleister Daten von betroffenen Personen in der Schweiz oder in der EU bearbeitet.

Das neue Recht enthält verschiedene Neuerungen und Verschärfungen und sieht hohe Geldbussen vor. Genauer von bis zu EUR 20 Mio. oder, falls höher, 4 % des weltweiten Umsatzes des Unternehmens. Auch Schweizer Unternehmen können davon betroffen sein.

Was sollten Schweizer Unternehmen tun?

Ist Ihr Unternehmen in der Schweiz angesiedelt, empfehlen wir, Ihre Informationsverarbeitungsprozesse zu überprüfen und die erforderlichen Änderungen rechtzeitig vor dem 25. Mai 2018 zu implementieren. Die Umsetzung durch die betroffenen Unternehmen bedarf in vielen Fällen organisatorischer oder technischer Anpassungen. Auch ist jetzt schon klar und vorhersehbar, dass die kommende Schweizer Datenschutzgesetzgebung sehr stark an die EU-DSGVO angelehnt sein wird.

Konkret hat der Bundesrat bereits am 15. September 2017 die Botschaft zur Revision des Datenschutzgesetzes (DSG) verabschiedet. Daraus geht hervor, dass die Anpassungen im Schweizer Recht nicht weiter gehen, als das Europäische Recht vorsieht. Somit gibt es für Sie keinen Grund, das Inkrafttreten des neuen Schweizer Datenschutzgesetzes abzuwarten. Idealerweise,bereiten Sie sich  schon heute und damit zeitnah auf die neuen Datenschutzherausforderungen vor.

Fazit

Die Regulierungs- und Prozessrisiken sind beträchtlich, insbesondere für Unternehmen, die sensible personenbezogene Daten verarbeiten oder verhaltensbasierte Werbung betreiben. Als Unternehmer müssen Sie sicherstellen, dass Ihre globalen Datenaustausch- und Übertragungsmodelle in der Lage sind, den hohen regulatorischen Anforderungen zu genügen.

Unser Partner digitalCounsels bietet in Zusammenarbeit mit Schweizer Datenschutzanwälten eine erste Risiko/Gap Analyse zum Fixpreis an.

Lesen Sie gern auch den Gastbeitrag Wie schütze ich meine Marke?

Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Scroll to Top