Ihr Kontakt
Die europäische Datenschutzgrundverordnung (DSGVO) wird nach einer Übergangsphase von zwei Jahren am 25. Mai 2018 in Kraft treten. Obwohl es sich auf den ersten Blick um eine europäische Gesetzgebung handelt, sind aufgrund des extraterritorialen Charakters der Verordnung auch viele Schweizer Unternehmen vom Anwendungsbereich erfasst. Was bedeuted das nun für Unternehmen in der Schweiz und was für Handlungen sind geboten?
Der räumliche Anwendungsbereich der DSGVO erstreckt sich auf sämtliche Verarbeitungstätigkeiten von personenbezogenen Daten, von Personen, die sich in der Europäischen Union befinden. So führt zum Beispiel bereits das Anbieten von Waren oder Dienstleistungen oder das Überwachen des Verhaltens zu einer Unterstellung (Artikel 2 DSGVO). Insbesondere die Verhaltensüberwachung ist als kritisch zu betrachten, weil bereits das Auswerten des Surf-Verhaltens (Webtracking) von Personen in der Europäischen Union relevant sein kann.
Auch wenn ein Schweizer Unternehmen mit Gewissheit eine DSGVO Unterstellung ausschliessen kann – was für die wenigsten der Fall sein wird – ist es an der Zeit, den Umgang mit Personendaten genauer zu überprüfen. Das Schweizer Datenschutzgesetz wird zurzeit einer Totalrevision unterzogen und es kann davon ausgegangen werden, dass der Inhalt weitgehend mit den Anforderungen der DSGVO übereinstimmen wird, weil nur so die Anerkennung durch die Europäische Union als Land mit angemessenem Datenschutzniveau aufrechterhalten werden kann. Nachfolgend finden sich selektierte Handlungsempfehlungen, die jetzt in Angriff genommen werden sollten.
Wir haben für Sie ein PDF ausgearbeitet, in welchem wir die Anforderungen der vier Schritte und die entsprechende Handlungsempfehlung erläutern:
- Informationspflicht
- Datenschutzfreundliche Voreinstellungen
- Meldepflicht bei Datenpannen
- Verzeichnis von Verarbeitungstätigkeiten
Klicken Sie hier um das PDF herunterzuladen.