Ist die Datenschutz-Grundverordnung für meine Firma relevant?

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Wenn Ihr Schweizerisches Unternehmen Waren oder Dienstleistungen ins Ausland verkauft, ist die DSGVO für Sie anwendbar. Es reicht bereits, wenn Waren- oder Dienstleistungen an Personen in der EU angeboten werden. Die DSGVO ist auch zu beachten, wenn das Verhalten von Personen in der EU analysiert wird.

Neue Vorschriften der Datenschutz-Grundverordnung schützen die Daten von Privatpersonen

  • Die Datenschutz-Grundverordnung (DSGVO) erhöht die Kontrollmöglichkeiten betroffener Personen erheblich. Die Unternehmen müssen Verfahren und Mechanismen vorsehen, die es den betroffenen Personen ermöglichen ihre Rechte auszuüben. Jede Information, die sich an die Öffentlichkeit oder an betroffene Personen richten, muss einfach zugänglich und leicht verständlich sein. Ihr Unternehmen muss Informationen schriftlich und unentgeltlich zur Verfügung stellen. Die DSGVO bringt daher Organisations- und Dokumentationspflichten für die Unternehmen mit sich.

  • Wichtig: Sie müssen jederzeit nachweisen können, dass Sie die Datenschutzvorschriften einhalten. Sie tragen die Beweislast. Wenn Ihnen der Beweis nicht gelingt, droht Ihnen bereits eine Busse (vgl. hierzu unten).

Rechte der betroffenen Personen

  • Recht auf Information: Wenn Sie Daten erheben, so müssen Sie der betroffenen Person Informationen liefern. Dies bereits im Zeitpunkt der Erhebung der Daten. Keine Rolle spielt, ob Sie die Daten bei der Person selbst oder von einem Dritten erheben.

  • Auskunftsrecht: Die betroffene Person hat das Recht auf Benachrichtigung, dass Daten verarbeitet werden. Sie kann Zugang zu den Daten und weiteren Informationen (Herkunft der Daten und Dauer der Speicherung) verlangen.

  • Recht auf Berichtigung: Die betroffene Person hat das Recht eigene Daten zu berichtigen und zu ergänzen.

  • Recht auf Löschung (Recht auf Vergessenwerden): Wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, kann Sie die Löschung ihrer Daten verlangen. Haben Sie die Daten weitergegeben, müssen Sie Massnahmen ergreifen. Sie müssen die Dritten (welchen Sie die Daten weitergegeben haben) informieren, dass die betroffene Person die Löschung aller ihrer Daten verlangt.

  • Benachrichtigung über Datenschutzverletzungen: Wenn Sie den Schutz der Daten verletzen, müssen Sie sowohl die Datenschutzbehörde als auch die betroffene Person informieren.

  • Kindesschutz: Bei Angeboten an Kinder müssen Sie sicherstellen, dass die Eltern der Datenbearbeitung zustimmen. Das Schutzalter wird von den Mitgliedstaaten festgelegt.

Können Sie den Nachweis erbringen, dass Sie die DSGVO einhalten?

Sie müssen jederzeit den Nachweis erbringen können, dass die Vorschriften eingehalten werden. Das bringt erheblichen Dokumentationsaufwand mit sich. Bei vielen Unternehmen verlangt dies nach einer Überarbeitung der Arbeitsprozesse.

Hält Ihr Unternehmen die Verordnung nicht ein, drohen hohe Geldbussen von bis zu EUR 20 Mio. oder, falls höher, 4% des weltweiten Umsatzes.

Die Revision des Schweizerischen Datenschutzgesetzes (DSG) ist bereits fortgeschritten. Das neue Gesetz tritt aber voraussichtlich erst im Jahr 2019 in Kraft. Sie sind gut beraten, wenn sie sich bereits jetzt mit den neuen Bestimmungen auseinandersetzen und entsprechende Änderungen in ihren Compliance-Strukturen vornehmen.

Detaillierte Ausführungen zu den Herausforderungen der DSGVO finden Sie in unserer Dokumentation:

DSGVO – RELEVANZ UND HERAUSFORDERUNGEN FUER SCHWEIZERISCHE KMU

Bei Fragen zu diesem Thema, stehen wir Ihnen gerne zur Verfügung.

Datenschutz

Auf der To-do-Liste: Das Bearbeitungsverzeichnis

Events

Rückblick: Baurecht-Anlass zum Thema "Teuerung auf dem Bau"

Fachbeiträge

Änderungen der Aktionärsrechte ab dem 1. Januar 2023

Fachbeiträge

Neue Formen der Generalversammlung

Fachbeiträge

Das neue Aktienrecht

Arbeitsrecht

Kann der Bezug von Insolvenzentschädigung meinem Unternehmen helfen?

optional
optional
optional