Haben Sie Fragen?

Für Ihre Anliegen stehe ich Ihnen unter der Nummer +41 58 680 32 32 zur Verfügung. Oder schreiben Sie mir eine eMail. Dominic Brander, COO.

Kontakt eMail

Ausganslage

Die DSGVO der Europäischen Union regelt die Verarbeitung von personenbezogenen Daten durch private Unternehmen und die öffentliche Hand.

Auch wenn die Schweiz als Nicht-EU-Land von dieser Verordnung nicht direkt betroffen scheint und Ihr Unternehmen ausschliesslich im Schweizer Markt tätig ist: Das Internet macht vor den Grenzen nicht halt. Sie sind also schneller involviert als Ihnen lieb ist. Und: Das Schweizer Datenschutzgesetz soll schon bald an die EU-Regelung angeglichen werden. Voraussichtlich bereits im 2019.

Um Unklarheiten aus dem Weg zu räumen, haben wir einige Themengebiete (mit Fokus auf Websites und Online Shops) mit den entsprechenden Fragestellungen für Sie zusammengefasst.

Sie haben noch Fragen? Werden Sie jetzt aktiv und vereinbaren Sie einen Termin mit uns und fordern Sie unseren kostenlosen Leitfaden für Schweizer Unternehmen an.

Ziele der DSGVO

Das Hauptziel des neuen Datenschutzgesetzes ist die Kontrollmöglichkeit der Daten von betroffenen Personen und die Erkennbarkeit zu erhöhen. Die Verordnung nimmt auch die Unternehmen stärker in die Verantwortung. Erreicht werden soll das mit den folgenden Rechten:

  • Recht auf Information
  • Auskunftsrecht
  • Recht auf Berichtigung
  • Recht auf Löschung ("Recht auf Vergessenwerden")
  • Recht auf Einschränkung der Bearbeitung
  • Recht auf Mitteilung
  • Recht auf Datenübertragbarkeit
  • Widerspruchsrecht
  • Recht auf Verzicht auf eine automatisierte Entscheidung im Einzelfall
  • Recht auf Benachrichtigung über Datenschutzverletzungen

Welche Unternehmen betrifft die DSGVO?

Die DSGVO betrifft nicht nur Unternehmen, die in einem EU-Staat einen Sitz haben. Mit der DSGVO führt die EU im Datenschutzrecht das Marktortprinzip ein. Betroffen sind somit auch Unternehmen aus sogenannten "Drittstaaten" ausserhalb der EU, die Daten von EU-Bürgern verarbeiten.

«Bei der Beurteilung, ob die Verordnung zur Anwendung kommt, ist stets der Einzelfall und insbesondere die Absicht des Verantwortlichen zu berücksichtigen, Personen im Gebiet der Union Waren oder Dienstleistungen anzubieten oder ihr Verhalten zu beobachten.»
(Quelle: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB)

Die DSGVO wird dann zur Anwendung kommen, wenn eine in einem Mitgliedstaat der EU niedergelassene Person von einer Datenbearbeitung betroffen ist. Beispiele für eine solche Datenbearbeitung sind:

  • Newsletter
  • Analytics/Website Tracking, Profiling
  • Personalisierte Werbung

Die meisten Websites oder Shops setzen die eine oder andere der oben genannten Datenbearbeitungen ein. Demnach sind die allermeisten Schweizer Website-/Shop-Betreiber direkt betroffen.

Pflichten für Schweizer Unternehmen die unter die Verordnung fallen

Sobald ein Unternehmen der DSGVO unterliegt, müssen zahlreiche Pflichten erfüllt werden. Ein Auszug der Pflichten:

  • Verfahrensverzeichnisse/Dokumentation
    Das Führen von Verfahrensverzeichnissen/Dokumentation der Datenverarbeitungsprozesse wird empfohlen. Die Verarbeitungsprozesse müssen überprüft werden und belegbar sein. Unternehmen müssen ernsthafte Anstrengungen zur Umsetzung der Anforderungen unternehmen und diese auch klar dokumentieren. Mit der Rechenschaftspflicht müssen die Verantwortlichen die Einhaltung der allgemeinen Grundsätze aktiv nachweisen können. Aktiv, da die Beweislastumkehr eingeführt wurde!
  • Ausdrückliche Einwilligung von Betroffenen
    Die ausdrückliche Einwilligung von Betroffenen für Betreiber von Online-Geschäften wird zur Pflicht. Online können Einwilligungshandlungen mit dem Zeitpunkt („timestamp“), am besten mit gekürzter IP-Adresse und wenn immer möglich, mit einem Double-Opt-In bestätigt und in einer Datenbank protokolliert werden. Die Frage, ob eine Person überhaupt fähig ist eine Einwilligung abzugeben, wird vor allem bei Minderjährigen relevant.
  • Auskunft
    Betroffene Personen können jederzeit eine Auskunft darüber verlangen, ob und welche Daten zu welchen Zwecken verarbeitet und an wen auf welcher Grundlage sie weitergegeben werden. In diesem Zusammenhang steht die Prüfung der Identität.
  • Datenschutz-Vertreter in der EU
    Es wird kein Datenschutz-Vertreter benötigt,falls nur sporadisch Personendaten verarbeitet werden. Oder keine umfangreiche Verarbeitung besonders schützenswerter Personendaten getätigt wird. Dies alles vorausgesetzt, dass mit der Verarbeitung voraussichtlich kein Risiko für die Rechte und Freiheiten der betroffenen Personen entsteht.
    Behörden oder öffentliche Stellen müssen auch keinen Vertreter in der EU benennen.
    In allen anderen Fällen ist ein Datenschutz-Vertreter in der EU empfohlen.

Wie weiter?

Um die Compliance mit der DSGVO zu erreichen sind in Ihrem Unternehmen einige organisatorische und auf Ihrer Website technische Massnahmen nötig. Gerne unterstützen wir Sie mit Rat und Tat bei diesen Vorhaben.

Nehmen Sie mit uns Kontakt auf.

Email oder telefonisch unter der Nummer +41 58 680 32 32