News

Genauere Informationen DSGVO

Am 4.Mai 2016 wurde die EU Datenschutz-Grundverordnung (EU-DSGVO) offiziell im Amtsblatt der Europäischen Union veröffentlicht. Die Verordnung tritt am 24. Mai 2016 in Kraft. Nach einer zweijährigen Übergangsfrist, wird die Verordnung dann ab dem 25. Mai 2018 in der gesamten Europäischen Union verbindlich angewendet werden.

Die EU Datenschutz-Grundverordnung ersetzt die bislang geltende und aus dem Jahr 1995 stammende Richtlinie 95/46/EG (Datenschutzrichtlinie) und die auf deren Grundlage erlassenen nationalen Datenschutzgesetze. Im Gegensatz zur Datenschutzrichtlinie gilt die EU-DSGVO unmittelbar mit ihrem Inkrafttreten am 25. Mai 2018 in der gesamten Europäischen Union. Eine Umsetzung in nationales Recht ist nicht erforderlich. 

Mit der neuen EU Datenschutz-Grundverordnung wird der Datenschutz in der Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. 

Inhaltlich führt die EU-DSGVO zu verschiedenen wesentlichen Neuerungen, wie dem «Recht auf Vergessen», wonach betroffene Personen ihre Daten im Web durch die Datenverarbeiter löschen lassen können, oder der „One-Stop-Shop-Ansatz“, gemäss welchem Datenschutzverletzungen von den Betroffenen direkt bei der Datenschutzbehörde in ihrem Mitgliedstaat geltend gemacht werden können, unabhängig davon, wo die Verletzung stattgefunden hat. Neu ist auch, dass Unternehmen, die gegen die neuen Datenschutzregeln verstossen, mit einer maximalen Geldstrafe von 20 Mio. Euro bzw. 4 Prozent des Jahresumsatzes sanktioniert werden können. Kleineren Unternehmen drohen keine derartigen Sanktionen, wenn es sich um erstmalige, versehentliche oder kleinere Verstösse handelt.

Daneben sieht die Verordnung zum Teil verschärfte Regelungen zu zentralen Punkten des Datenschutzrechts vor, wie im Zusammenhang mit der Information der Betroffenen über die Verarbeitung ihrer Daten, der Notwendigkeit zur Einholung der Zustimmung der Betroffenen, dem Inhalt der vertraglichen Regelung bei der Verarbeitung von Daten durch Dritte (Auftragsdatenverarbeitung) sowie die Voraussetzungen zur Übermittlung von Personendaten in EU-Drittländer.

Für die Schweiz bedeutet die neue EU-DSGVO, dass diese bei der zurzeit in Vorbereitung befindlichen Revision des Datenschutzgesetzes berücksichtigt werden muss. Es ist wichtig für die Schweiz, dass das schweizerische Datenschutzrecht im Wesentlichen mit demjenigen der EU übereinstimmt, damit die Voraussetzungen gegeben sind, dass das schweizerische Recht von der EU als angemessen anerkannt wird. Andernfalls würde der für schweizerische Unternehmen zentral wichtige Datenaustausch mit Unternehmen in der EU unverhältnismässig erschwert. 

Die EU-DSGVO wird aber für viele Schweizer Unternehmen unmittelbar Geltung haben, insbesondere wenn sie in der EU Niederlassungen oder Tochtergesellschaften haben und in der Schweiz über eine zentrale IT-Organisation verfügen, welche auch Daten für die Niederlassungen oder Tochtergesellschaften in der EU verarbeitet, oder wenn ein schweizerisches Rechenzentrum für Unternehmen in der EU tätig ist. Die EU-DSGVO gilt auch für alle Schweizer Unternehmen, wenn sie Daten von in der EU ansässigen Personen bearbeiten, um diesen Waren oder Dienstleistungen in der EU anzubieten, oder wenn die Daten dazu dienen, das Verhalten der Personen zu beobachten, z.B. die Analyse der Daten von Website Besuchern oder von App-Nutzern aus der EU. Das EU-Recht gilt somit für Schweizer Exporteure, Versandhändler, Betreiber von Plattformen für Online-Bestellungen sowie für Dienstleister, die ihre Leistungen Kunden in der EU anbieten. Diese Unternehmen müssen einen Vertreter in der EU benennen, ausser wenn sie Daten von in der EU ansässigen Personen nur gelegentlich bearbeiten und beinhaltet keine umfangreiche Bearbeitung von besonders schützenswerten Personendaten (z.B. Gesundheitsdaten).

Somit ist es letztlich für alle Schweizer Unternehmen wichtig, dass sie sich mit dem neuen EU-Datenschutzrecht und dessen Anforderungen vertraut machen. Damit die Übergangsfrist bis im Mai 2018 effektiv genutzt werden kann, ist zu empfehlen, bereits jetzt mit den Vorbereitungsarbeiten zu beginnen und die notwendigen Anpassungen durchzuführen, um die neuen Datenschutzanforderungen zeitgerecht einhalten zu können. 

Gerne beraten wir Sie im Hinblick auf die Anpassung der Unternehmensabläufe, Verträge und organisatorischen Rahmenbedingungen an die ab Mai 2018 geltenden, neuen rechtlichen Vorgaben.

Henzel Immobilien - Treuhand GmbH

Tel. 061 853 05 55

info@henzel.ch

Wir sprechen Deutsch.
We speak English.
Nous parlons français.

  • Facebook Social Icon
  • Google+ Social Icon
  • Instagram Social Icon

© 2020 Henzel