Ist die Datenschutz-Grundverordnung für meine Firma relevant?

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Wenn Ihr Schweizerisches Unternehmen Waren oder Dienstleistungen ins Ausland verkauft, ist die DSGVO für Sie anwendbar. Es reicht bereits, wenn Waren- oder Dienstleistungen an Personen in der EU angeboten werden. Die DSGVO ist auch zu beachten, wenn das Verhalten von Personen in der EU analysiert wird.

Neue Vorschriften der Datenschutz-Grundverordnung schützen die Daten von Privatpersonen

  • Die Datenschutz-Grundverordnung (DSGVO) erhöht die Kontrollmöglichkeiten betroffener Personen erheblich. Die Unternehmen müssen Verfahren und Mechanismen vorsehen, die es den betroffenen Personen ermöglichen ihre Rechte auszuüben. Jede Information, die sich an die Öffentlichkeit oder an betroffene Personen richten, muss einfach zugänglich und leicht verständlich sein. Ihr Unternehmen muss Informationen schriftlich und unentgeltlich zur Verfügung stellen. Die DSGVO bringt daher Organisations- und Dokumentationspflichten für die Unternehmen mit sich.

  • Wichtig: Sie müssen jederzeit nachweisen können, dass Sie die Datenschutzvorschriften einhalten. Sie tragen die Beweislast. Wenn Ihnen der Beweis nicht gelingt, droht Ihnen bereits eine Busse (vgl. hierzu unten).

Rechte der betroffenen Personen

  • Recht auf Information: Wenn Sie Daten erheben, so müssen Sie der betroffenen Person Informationen liefern. Dies bereits im Zeitpunkt der Erhebung der Daten. Keine Rolle spielt, ob Sie die Daten bei der Person selbst oder von einem Dritten erheben.

  • Auskunftsrecht: Die betroffene Person hat das Recht auf Benachrichtigung, dass Daten verarbeitet werden. Sie kann Zugang zu den Daten und weiteren Informationen (Herkunft der Daten und Dauer der Speicherung) verlangen.

  • Recht auf Berichtigung: Die betroffene Person hat das Recht eigene Daten zu berichtigen und zu ergänzen.

  • Recht auf Löschung (Recht auf Vergessenwerden): Wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, kann Sie die Löschung ihrer Daten verlangen. Haben Sie die Daten weitergegeben, müssen Sie Massnahmen ergreifen. Sie müssen die Dritten (welchen Sie die Daten weitergegeben haben) informieren, dass die betroffene Person die Löschung aller ihrer Daten verlangt.

  • Benachrichtigung über Datenschutzverletzungen: Wenn Sie den Schutz der Daten verletzen, müssen Sie sowohl die Datenschutzbehörde als auch die betroffene Person informieren.

  • Kindesschutz: Bei Angeboten an Kinder müssen Sie sicherstellen, dass die Eltern der Datenbearbeitung zustimmen. Das Schutzalter wird von den Mitgliedstaaten festgelegt.

Können Sie den Nachweis erbringen, dass Sie die DSGVO einhalten?

Sie müssen jederzeit den Nachweis erbringen können, dass die Vorschriften eingehalten werden. Das bringt erheblichen Dokumentationsaufwand mit sich. Bei vielen Unternehmen verlangt dies nach einer Überarbeitung der Arbeitsprozesse.

Hält Ihr Unternehmen die Verordnung nicht ein, drohen hohe Geldbussen von bis zu EUR 20 Mio. oder, falls höher, 4% des weltweiten Umsatzes.

Die Revision des Schweizerischen Datenschutzgesetzes (DSG) ist bereits fortgeschritten. Das neue Gesetz tritt aber voraussichtlich erst im Jahr 2019 in Kraft. Sie sind gut beraten, wenn sie sich bereits jetzt mit den neuen Bestimmungen auseinandersetzen und entsprechende Änderungen in ihren Compliance-Strukturen vornehmen.

Detaillierte Ausführungen zu den Herausforderungen der DSGVO finden Sie in unserer Dokumentation:

DSGVO – RELEVANZ UND HERAUSFORDERUNGEN FUER SCHWEIZERISCHE KMU

Bei Fragen zu diesem Thema, stehen wir Ihnen gerne zur Verfügung.

Arbeitsrecht

Die vertrauensärztliche Untersuchung

Fachbeiträge

Warum Du Deine Statuten dieses Jahr ändern solltest

Seit dem 1. Januar 2023 gelten die Bestimmungen des revidierten Aktienrechts. Das Gesetz bietet neu mehr Gestaltungsfreiheiten und bildet den technologischen Fortschritt besser ab. Wenn Du von diesen Änderungen profitieren, Deine Gesellschaft sanft modernisieren und gleichzeitig die Gesetzmässigkeit Deiner Statuten sicherstellen willst, gehört eine Statutenänderung an der nächsten Generalversammlung unbedingt auf die Traktandenliste.

News

Deine Datenschutzerklärung in 5 Minuten mit PrivacyBee

Arbeitsrecht

Gesetzesänderung per 1. Januar 2023: Zwei Wochen Adoptionsurlaub

Fachbeiträge

Geschäftsfahrzeuge: Der Privatanteil bei unentgeltlicher privater Nutzung

Wenn die Arbeitgeberin einem Mitarbeitenden ein Geschäftsfahrzeug für den Arbeitsweg und weitere private Fahrten zur Verfügung stellt, müssen die daraus entstehenden Kosten dem Mitarbeitenden überwälzt werden. Es handelt sich dabei um private Auslagen des Mitarbeitenden. Diese Kosten werden in der Steuererklärung unter dem Titel «Privatanteil» dem Einkommen des Mitarbeitenden aufgerechnet. Bis vor kurzem mussten die Kosten für den Arbeitsweg zusätzlich zum Privatanteil ausgewiesen und als Einkommen versteuert werden. Das ist seit dem 1. Januar 2022 nicht mehr der Fall.

Welche Auswirkungen diese Änderung hat, erfährst Du in diesem Blog.

Datenschutz

Auf der To-do-Liste: Das Bearbeitungsverzeichnis

optional
optional
optional