Ist die Datenschutz-Grundverordnung für meine Firma relevant?

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Wenn Ihr Schweizerisches Unternehmen Waren oder Dienstleistungen ins Ausland verkauft, ist die DSGVO für Sie anwendbar. Es reicht bereits, wenn Waren- oder Dienstleistungen an Personen in der EU angeboten werden. Die DSGVO ist auch zu beachten, wenn das Verhalten von Personen in der EU analysiert wird.

Neue Vorschriften der Datenschutz-Grundverordnung schützen die Daten von Privatpersonen

  • Die Datenschutz-Grundverordnung (DSGVO) erhöht die Kontrollmöglichkeiten betroffener Personen erheblich. Die Unternehmen müssen Verfahren und Mechanismen vorsehen, die es den betroffenen Personen ermöglichen ihre Rechte auszuüben. Jede Information, die sich an die Öffentlichkeit oder an betroffene Personen richten, muss einfach zugänglich und leicht verständlich sein. Ihr Unternehmen muss Informationen schriftlich und unentgeltlich zur Verfügung stellen. Die DSGVO bringt daher Organisations- und Dokumentationspflichten für die Unternehmen mit sich.

  • Wichtig: Sie müssen jederzeit nachweisen können, dass Sie die Datenschutzvorschriften einhalten. Sie tragen die Beweislast. Wenn Ihnen der Beweis nicht gelingt, droht Ihnen bereits eine Busse (vgl. hierzu unten).

Rechte der betroffenen Personen

  • Recht auf Information: Wenn Sie Daten erheben, so müssen Sie der betroffenen Person Informationen liefern. Dies bereits im Zeitpunkt der Erhebung der Daten. Keine Rolle spielt, ob Sie die Daten bei der Person selbst oder von einem Dritten erheben.

  • Auskunftsrecht: Die betroffene Person hat das Recht auf Benachrichtigung, dass Daten verarbeitet werden. Sie kann Zugang zu den Daten und weiteren Informationen (Herkunft der Daten und Dauer der Speicherung) verlangen.

  • Recht auf Berichtigung: Die betroffene Person hat das Recht eigene Daten zu berichtigen und zu ergänzen.

  • Recht auf Löschung (Recht auf Vergessenwerden): Wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, kann Sie die Löschung ihrer Daten verlangen. Haben Sie die Daten weitergegeben, müssen Sie Massnahmen ergreifen. Sie müssen die Dritten (welchen Sie die Daten weitergegeben haben) informieren, dass die betroffene Person die Löschung aller ihrer Daten verlangt.

  • Benachrichtigung über Datenschutzverletzungen: Wenn Sie den Schutz der Daten verletzen, müssen Sie sowohl die Datenschutzbehörde als auch die betroffene Person informieren.

  • Kindesschutz: Bei Angeboten an Kinder müssen Sie sicherstellen, dass die Eltern der Datenbearbeitung zustimmen. Das Schutzalter wird von den Mitgliedstaaten festgelegt.

Können Sie den Nachweis erbringen, dass Sie die DSGVO einhalten?

Sie müssen jederzeit den Nachweis erbringen können, dass die Vorschriften eingehalten werden. Das bringt erheblichen Dokumentationsaufwand mit sich. Bei vielen Unternehmen verlangt dies nach einer Überarbeitung der Arbeitsprozesse.

Hält Ihr Unternehmen die Verordnung nicht ein, drohen hohe Geldbussen von bis zu EUR 20 Mio. oder, falls höher, 4% des weltweiten Umsatzes.

Die Revision des Schweizerischen Datenschutzgesetzes (DSG) ist bereits fortgeschritten. Das neue Gesetz tritt aber voraussichtlich erst im Jahr 2019 in Kraft. Sie sind gut beraten, wenn sie sich bereits jetzt mit den neuen Bestimmungen auseinandersetzen und entsprechende Änderungen in ihren Compliance-Strukturen vornehmen.

Detaillierte Ausführungen zu den Herausforderungen der DSGVO finden Sie in unserer Dokumentation:

DSGVO – RELEVANZ UND HERAUSFORDERUNGEN FUER SCHWEIZERISCHE KMU

Mehr Informationen zum Thema Datenschutz.

Fachbeiträge

ChatGPT am Arbeitsplatz – was muss ich dabei beachten?

Datenschutz

Swisscom beendet Webhosting-Dienste: Was betroffene Unternehmen jetzt tun sollten

Arbeitsrecht

Das nachvertragliche Konkurrenzverbot; wie musst Du vorgehen und was solltest Du vermeiden?

Datenschutz

Wie sind KI-Bilder zu nutzen?

Baurecht

Das Bauhandwerkerpfandrecht

Fachbeiträge

Das neue Erbrecht 2023: Was ändert sich?

Am 1. Januar 2023 ist das neue Erbrecht in Kraft getreten. Massgebend für das anwendbare Recht ist nicht das Errichtungsdatum einer letztwilligen Verfügung, sondern der Tod des Erblassers. Die neuen Regelungen gelten daher für sämtliche Erblasser, welche nach dem 31. Dezember 2022 verstorben sind. Damit kommen die neuen Regelungen auch zur Anwendung auf bereits verfasste letztwillige Verfügungen und diese bedürfen allenfalls einer Anpassung, denn mit dem neuen Recht verfügt der Erblasser über einen grösseren Handlungsspielraum hinsichtlich seines Nachlasses. In diesem Beitrag sollen die wichtigsten Änderungen und deren Auswirkungen festgehalten werden.

optional
optional
optional