Seit dem 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung in allen Ländern der Europäischen Union verbindlich angewendet. Dies hat auch Folgen für die Schweiz.
Was ist die DSGVO?
Die EU-Datenschutz-Grundverordnung (EU-DSGVO) schafft eine einheitliche Datenschutzpraxis innerhalb der Europäischen Union. Die Verordnung regelt die Speicherung und Verarbeitung personenbezogener Daten und räumt EU-Bürgern und weiteren Betroffenen verschiedene Rechte ein was den Umgang mit ihren Daten anbelangt (z.B. Recht auf Vergessenwerden). Im Wesentlichen stärkt die DSGVO den Schutz personenbezogener Daten. Hier erhalten Sie tiefergehende Infos zur DSGVO.
Betrifft die DSGVO die Schweiz?
Schweizer Unternehmen, die mit Kundschaft aus EU-Ländern zu tun haben, Handel treiben bzw. Daten erheben, müssen sich mit der EU-Datenschutz-Grundverordnung auseinandersetzen. Da die Verordnung die Daten von EU-Bürgern unter besonderen Schutz stellt, müssen auch Firmen mit Sitz in der Schweiz die Datenschutzgesetze beachten.
Hat ein Schweizer Unternehmen eine Tochtergesellschaft oder Niederlassung im EU-Ausland, ist nicht nur diese von den veränderten Datenschutzpraktiken betroffen, sondern auch die Zentrale in der Schweiz, sofern eine Datenaustausch stattfindet.
Was müssen Schweizer Firmen beachten?
Wer mit personenbezogenen Daten arbeitet, muss zunächst einmal geeignete Schutzmaßnahmen ergreifen. Datenpannen und Cyberattacken sind meldepflichtig und müssen der zuständigen Aufsichtsbehörde binnen 72 Stunden mitgeteilt werden. Falls die Datenpanne ein Risiko für den Betroffenen nach sich ziehen könnte, ist auch dieser zu benachrichtigen. Bei einem Verstoß sind hohe Bußgelder bis zu 4 Prozent des weltweiten Firmenjahresumsatzes zu erwarten.
Als Ansprechpartner für Behörden und Niederlassungen muss ein interner oder externer Datenschutzbeauftragter benannt werden. Dieser überwacht die Einhaltung der Datenschutzgesetze im Unternehmen und bearbeitet beispielsweise Löschanträge. Der Datenschutzbeauftragte (DSB) muss selbstverständlich die nötigen Qualifikationen für diese Tätigkeit mitbringen und darf er keinem Interessenkonflikt unterliegen. Tritt jemand diese Position neu an, sollte er eine umfassende Schulung durchlaufen – hier finden Sie aktuelle Ausbildungen zum Datenschutzbeauftragten in der Schweiz.
Was bedeutet die DSGVO für die Zusammenarbeit mit externen Dienstleistern?
Nicht nur der eigene Umgang mit personenbezogenen Daten spielt eine Rolle. Als Auftraggeber eines externen Dienstleisters trägt man ebenso Verantwortung für deren Datenverarbeitung. Beauftragt eine Schweizer Firma beispielsweise eine deutsche Agentur, muss Datentransparenz und -integrität sichergestellt werden. Das Unternehmen muss eine sogenannte Datenschutz-Folgenabschätzung (nach Art. 35 EU-DSGVO) vornehmen, in der eine Risikoabwägung stattfindet.
Bild: nattanan23 – Pixabay.com
Schreibe einen Kommentar