01.02.2018

Ist die Datenschutzgrundverordnung für meine Firma relevant?

In den letzten Jahrzehnten sind flexible Arbeitszeitmodelle entstanden, die der Arbeitnehmerin eine flexible Gestaltung ihrer Arbeitszeit ermöglichen. Eines der populärsten Arbeitszeitmodelle stellt das Gleitzeitmodell dar. Allerdings wirft das Gleitzeitmodell einige rechtliche Fragen auf, insbesondere in Bezug auf die Überstunden. Wir möchten Dir als Arbeitgeberin aufzeigen, welche Risiken das Gleitzeitmodell beinhaltet und wie Du eine Überstundenauszahlung im Gleitzeitmodell verhindern kannst.

Neue Vorschriften der datenschutz-Grundverordnung schützen die Daten von Privatpersonen

Die Datenschutz-Grundverordnung (DSGVO) erhöht die Kontrollmöglichkeiten betroffener Personen erheblich. Die Unternehmen müssen Verfahren und Mechanismen vorsehen, die es den betroffenen Personen ermöglichen ihre Rechte auszuüben. Jede Information, die sich an die Öffentlichkeit oder an betroffene Personen richten, muss einfach zugänglich und leicht verständlich sein. Ihr Unternehmen muss Informationen schriftlich und unentgeltlich zur Verfügung stellen. Die DSGVO bringt daher Organisations- und Dokumentationspflichten für die Unternehmen mit sich.
Wichtig: Sie müssen jederzeit nachweisen können, dass Sie die Datenschutzvorschriften einhalten. Sie tragen die Beweislast. Wenn Ihnen der Beweis nicht gelingt, droht Ihnen bereits eine Busse (vgl. hierzu unten).

Rechte der betroffenen Personen

Recht auf Information: Wenn Sie Daten erheben, so müssen Sie der betroffenen Person Informationen liefern. Dies bereits im Zeitpunkt der Erhebung der Daten. Keine Rolle spielt, ob Sie die Daten bei der Person selbst oder von einem Dritten erheben.
Auskunftsrecht: Die betroffene Person hat das Recht auf Benachrichtigung, dass Daten verarbeitet werden. Sie kann Zugang zu den Daten und weiteren Informationen (Herkunft der Daten und Dauer der Speicherung) verlangen.
Recht auf Berichtigung: Die betroffene Person hat das Recht eigene Daten zu berichtigen und zu ergänzen.
Recht auf Löschung (Recht auf Vergessenwerden): Wenn die betroffene Person die Einwilligung zur Datenverarbeitung widerruft, kann Sie die Löschung ihrer Daten verlangen. Haben Sie die Daten weitergegeben, müssen Sie Massnahmen ergreifen. Sie müssen die Dritten (welchen Sie die Daten weitergegeben haben) informieren, dass die betroffene Person die Löschung aller ihrer Daten verlangt.
Benachrichtigung über Datenschutzverletzungen: Wenn Sie den Schutz der Daten verletzen, müssen Sie sowohl die Datenschutzbehörde als auch die betroffene Person informieren.
Kindesschutz: Bei Angeboten an Kinder müssen Sie sicherstellen, dass die Eltern der Datenbearbeitung zustimmen. Das Schutzalter wird von den Mitgliedstaaten festgelegt.

Können Sie den Nachweis erbringen, dass Sie die DSGVO einhalten?

Sie müssen jederzeit den Nachweis erbringen können, dass die Vorschriften eingehalten werden. Das bringt erheblichen Dokumentationsaufwand mit sich. Bei vielen Unternehmen verlangt dies nach einer Überarbeitung der Arbeitsprozesse

Hält Ihr Unternehmen die Verordnung nicht ein, drohen hohe Geldbussen von bis zu EUR 20 Mio. oder, falls höher, 4% des weltweiten Umsatzes.

Die Revision des Schweizerischen Datenschutzgesetzes (DSG) ist bereits fortgeschritten. Das neue Gesetz tritt aber voraussichtlich erst im Jahr 2019 in Kraft. Sie sind gut beraten, wenn sie sich bereits jetzt mit den neuen Bestimmungen auseinandersetzen und entsprechende Änderungen in ihren Compliance-Strukturen vornehmen.

Detaillierte Ausführungen zu den Herausforderungen der DSGVO finden Sie in unserer Dokumentation:

DSGVO - Relevanz und Herausforderungen für Schweizerische KMU

Bei Fragen zu diesem Thema, stehen wir Ihnen gerne zur Verfügung.

alle anzeigen