ctf Informatik Wil ctf Informatik Wil
Platine.jpg

Datenschutzrecht

Auswirkungen der EU DSGVO ab dem 25. Mai 2018

Revision des Datenschutzgesetzes

Aufgrund der Datenschutz-Grundverordnung der EU (DSGVO), welche am 25. Mai 2018 in Kraft treten und sich auch auf viele Schweizer Unternehmen auswirken wird (siehe nachfolgend), erfolgt die Revision des Bundesgesetzes über den Datenschutz (DSG) nun in zwei Etappen. Wie die Staatspolitische Kommission anfangs Jahr mitteilte, will sie zuerst die notwendigen Anpassungen an die neue EU-Datenschutzverordnung vornehmen und erst danach die Totalrevision des Datenschutzgesetzes angehen.

Die Totalrevision soll insbesondere die Transparenz von Datenbearbeitungen verbessern und die Rechte der betroffenen Personen stärken. Der Entwurf des neuen Bundesgesetzes und die Botschaft (pdf) dazu, sind bereits veröffentlicht.

Unabhängig davon, wann die Änderungen zum DSG in Kraft treten werden, wird sich die neue DSGVO ab dem 25. Mai 2018 auf alle in der Schweiz ansässigen Unternehmen auswirken, welche die Daten von natürlichen Personen – sei es potenzielle Interessenten oder bereits bestehende Kunden – aus dem EU-Raum verarbeiten und/oder die Absicht haben, diese Personen online anzusprechen.

Trifft eine oder mehrere Fragen auf Ihr Unternehmen zu?

  • Sie beliefern Kunden in der EU?
  • Sie bearbeiten Daten von Kunden in der EU?
  • Sie analysieren das Verhalten von Personen in der EU?
  • Sie speichern oder bearbeiten Daten von Personen in der EU?
  • Sie speichern oder bearbeiten Daten in der EU?
  • Sie speichern oder bearbeiten Daten in der Schweiz im Auftrag eines Unternehmens aus der EU?

Wenn Sie eine dieser Fragen mit JA beantworten können, müssen Sie das neue EU DSGVO umsetzen.
Wir unterstützen und begleiten Sie dabei.

 

Die wichtigsten Pflichten der DSGVO

Unternehmen, welche künftig der DSGVO unterstehen werden, obliegen ab dem 25. Mai 2018 insbesondere die
nachfolgenden Pflichten:

  1. Einwilligungserklärung einholen
    Die Einwilligung muss freiwillig gegeben werden und auf einer ausführlichen, erkennbaren und bestimmten Information basieren. Personen, deren Daten verarbeitet werden, müssen ausführlich informiert werden, was mit ihren Daten nach der Datenerhebung passiert, wie und wo diese verarbeitet werden. Die Einwilligung erfordert keine bestimmte Form und kann deshalb auch mündlich erfolgen. Da das Unternehmen die Einwilligung jedoch nachweisen können muss, empfiehlt sich jedoch die Schriftform.
    Zudem muss die Einwilligung jederzeit widerrufen werden können.

  2. Technische und organisatorische Massnahmen
    «Privacy by Design» und «Privacy by Default» garantieren Einerseits müssen Unternehmen technische und organisatorische Massnahmen ergreifen, um die Einhaltung der DSGVO
    sicherzustellen und die Daten der betroffenen Personen zu schützen. Andererseits müssen sie mit ihren technischen Voreinstellungen gewährleisten, dass standardmässig nur Daten erhoben werden, die für den jeweiligen Verwendungszweck erforderlich sind.

  3. Ernennung eines Vertreters in der EU
    Diese Pflicht entfällt, wenn die Datenverarbeitung:
    - nur gelegentlich erfolgt,
    - keine besonderen Datenkategorien betreffen und
    - nahezu kein Risiko mit sich bringen wird.

  4. Führen eines Datenverarbeitungsverzeichnisses
    Das Unternehmen muss ein Verzeichnis über die Methoden der Datenverarbeitung führen und dieses der Datenschutzaufsichtsbehörde auf deren Aufforderung hin vorlegen können.

  5. Melden von Verstössen
    Das Unternehmen muss über Mechanismen verfügen, mit denen die betroffenen Personen und die zuständigen Aufsichtsbehörden im Falle einer Datenschutzverletzung benachrichtigt werden.

  6. Durchführung einer Datenschutz-Folgenabschätzung
    Datenverarbeitungen, die ein hohes Risiko mit sich bringen, dass Rechte und Freiheiten verletzt werden könnten, müssen einer Folgenabschätzung unterzogen werden.

    Im Fall einer Datenschutzverletzung wird das Unternehmen Abmahnungen bekommen und Geldbusse zahlen müssen, die bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes im vergangenen Geschäftsjahr betragen kann. Betroffenen Unternehmen ist daher eine frühzeitige Umsetzung der neuen Pflichten empfohlen.

ctf Informatik GmbH | Sandgrube 29 | 9050 Appenzell

Telefon 071 912 42 42 | info@ctf.ch

ctf System GmbH | Sandgrube 29 | 9050 Appenzell

Rechtliches

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok