AKAD Business Claim

Datenschutz-Grundverordnung der EU - Handlungsbedarf für Schweizer Unternehmen?

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie bringt einige recht einschneidende Veränderungen in die Rechtslandschaft des Datenschutzes. Und sie muss von Schweizer Unternehmen, die in der EU tätig sind, eingehalten werden.

Datenschutzgesetz

Viele Schweizer Unternehmen verkaufen ihre Waren oder Dienstleistungen in der EU. Oder sie haben eine Website, die von Menschen aus der EU besucht wird. Sie sammeln dabei Daten von Kundinnen und Kunden mit Wohnsitz in der EU. Die Daten werden u.a. in der Schweiz gelagert. Dieses Sammeln und Transferieren von Daten wird durch die Datenschutzgesetze der Schweiz und der EU geregelt. Sie schützen so die Interessen der betroffenen Bürger.

Datenschutzgesetze

Das zurzeit geltende Datenschutzgesetz der Schweiz (DSG) wurde 1992 erlassen. In den vergangenen Jahren hat aber die Technik grosse Fortschritte gemacht. Daher hat der Bundesrat Ende 2016 den Entwurf für eine Revision des DSG in die Vernehmlassung geschickt. Die EU hat ihre Regelungen bereits 2016 revidiert. Der Vorschlag des Bundesrates lehnt sich stark an diese Regelung an. Aber auch wenn die Schweiz noch weniger weit ist als die EU, gilt: Die EU-Regelung muss von Schweizer Unternehmen unter Umständen bereits ab Mai 2018 beachtet werden. Andernfalls könnte der für die Schweizer Wirtschaft wichtige grenzüberschreitende Datentransfer übermässig erschwert werden.

Anwendbarkeit der DSGVO

Unter gewissen Voraussetzungen ist die DSGVO der EU auf Schweizer Unternehmungen direkt anwendbar. Dies ist der Fall, wenn:

  • Schweizer Unternehmen Waren oder Dienstleistungen in der EU anbieten und dazu personenbezogene Daten (z.B. Kundenprofil) bearbeiten, oder
  • Schweizer Unternehmen das Verhalten von Besucherinnen und Besuchern ihrer Website sammeln und auswerten, wenn diese aus der EU stammen, oder
  • Schweizer Unternehmen im Auftrag oder als Konzernzentrale resp. -mitglied eines in der EU domizilierten Unternehmens personenbezogene Daten bearbeiten.

Was haben Schweizer Unternehmen zu beachten?

Schweizer Unternehmen, auf die die DSGVO anwendbar ist, müssen v.a. Folgendes einhalten:

  • Die Rechte der betroffenen Personen müssen beachtet werden. Für die Unternehmung heisst das: Aufklärungspflicht, Transparenz, Zweckbindung, ausdrückliche Einwilligung zur Datensammlung usw.
  • Datenspeicherung nur so lange, wie es der Zweck erfordert.
  • Pflicht zur vorgängigen Durchführung einer Datenschutz-Folgenabschätzung
  • Meldepflichten bei Datenschutzverletzungen an die zuständige Aufsichtsbehörde sowie direkte Benachrichtigung der betroffenen Personen bei hohem Risiko von Persönlichkeitsverletzungen
  • Auslagerung der Datenverarbeitung nur bei hinreichenden Garantien
  • Weitgehende Rechenschaftspflichten über die Verarbeitungsprozesse
  • Der Datenschutz gemäss der DSGVO muss durch technische Massnahmen eingehalten werden.

Was müssen Schweizer Unternehmen tun?

Schweizer Unternehmen müssen für die Einhaltung der genannten Vorgaben wahrscheinlich folgende Massnahmen (oder weitere) ergreifen:

  • Erhebung des aktuellen Zustandes im Unternehmen und Beantwortung der relevanten Fragen wie z.B.: Welche personenbezogenen Daten sind vorhanden? In welcher Form? Zu welchem Zweck? Wer zeichnet sich verantwortlich? Handelt es sich um besonders schützenswerte Personendaten?
  • Benennung eines Datenschutzbeauftragten innerhalb des Unternehmens
  • Daraus müssen die notwendigen Richtlinien und Prozessanpassungen abgeleitet werden.
  • Bestehende Verträge, Datenschutzerklärungen und Abläufe müssen evtl. angepasst werden. 
  • Unternehmen haben eine Rechenschaftspflicht.

Zu beachten ist dabei, dass die DSGVO bei Missachtung drakonische Strafen vorsehen kann. Immerhin: Der Vorteil dieser Entwicklungen (v.a. für Konsumentinnen und Konsumenten) ist, dass in Europa bald eine weitgehend einheitliche Regelung des Datenschutzes bestehen wird.

An der Schule für Wirtschaft und Management werden in verschiedenen Fächern aktuelle Themen aus den unterschiedlichsten Sichtweisen beleuchtet, damit die Studierenden fundiert und aktiv zur objektiven Meinungsbildung beitragen können.

Autor:

Josef Studer, Dozent bei AKAD Business

Publiziert am 4.05.2018 im Auftrag von der Schule für Wirtschaft und Management

Beiträge, welche Sie auch interessieren könnten:

Projektorganisation

Effiziente Projektplanung

Zeiteinteilung, verfügbare Ressourcen und ein Budget das eingehalten muss - bei der Projektplanung muss einiges beachtet werden. Je besser die Organisation ist, desto effizienter können die Projekte umgesetzt werden.
Weiter lesen...

Steuern

Steuerwettbewerb

Unternehmen suchen sich Standorte mit tiefen Steuersätzen. Dies hat den Vorteil, dass Gemeinden und Kantone in die Infrastruktur investieren, wovon wiederum alle Bürger/-innen profitieren.
Weiter lesen...

Infrastruktur

Infrastruktur als öffentliches Gut

Die stark ausgebaute Infrastruktur in der Schweiz ist ein entscheidender Faktor, weshalb viele Unternehmen sich für diesen Standort entscheiden. Von diesen Investitionen profitiert auch die restliche Bevölkerung.
Weiter lesen...