DSGVO: EU-Datenschutz-Grundverordnung: Auswirkungen für Schweizer Unternehmen?

DSGVO: EU-Datenschutz-Grundverordnung: Auswirkungen für Schweizer Unternehmen?

Dr. Tom Frey
10 May 2018

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) wird am 25. Mai 2018 in Kraft treten. Ab diesem Zeitpunkt ist die DSGVO für alle Unternehmen, die auf dem Gebiet der EU tätig sind, unmittelbar anwendbar. Die DSGVO wir aber auch Auswirkungen auf in der Schweiz ansässige Unternehmen haben.

Welche Schweizer Unternehmen sind betroffen?

Die DSGVO besitzt extraterritoriale Wirkung, sofern die Daten von Einwohnern der EU betroffen sind. Schweizer Unternehmen müssen sich demnach an die DSGVO halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden. Gemäss der DSGVO werden Unternehmen von Drittstaaten ohne Niederlassung in der EU von deren Anwendungsbereich erfasst, sofern diese

  • betroffenen Personen in der EU Waren oder Dienstleistungen anbieten (gegen Bezahlung oder unentgeltlich), oder
  • das Verhalten von betroffenen Personen beobachten, wenn dieses Verhalten in den Mitgliedstaaten der EU erfolgt.

Schweizer Unternehmen, welche eines dieser Kriterien erfüllen, müssen bezüglich der Verarbeitung der Personendaten von EU-Einwohnern  sehr weit gehende Anforderungen der DSGVO erfüllen. Dabei gilt es zu beachten, dass die DSGVO bei Verstössen gegen deren Bestimmungen hohe Strafen von bis zu EUR 20’000’000 oder 4% des weltweiten Jahresumsatzes vorsieht.

Welche Massnahmen müssen Schweizer Unternehmen treffen?

In einem ersten Schritt ist zu prüfen, ob Ihr Unternehmen überhaupt in den Anwendungsbereich der DSGVO fällt. In diesem Zusammenhang stellt sich die Frage, ab wann ein relevantes Anbieten in der EU gegeben ist bzw. ein relevantes Beobachten von EU-Einwohnern vorliegt. Ein Schweizer Hotel, das Touristen aus der EU beherbergt, ist grundsätzlich nicht von der DSGVO betroffen. Anders sieht es aus, wenn dieses Hotel Buchungen über deren Webseite aus dem Ausland ermöglicht. Ob die DSGVO anwendbar ist, kann mitunter unklar sein. Zur Klärung dieser Frage stellen wir Ihnen einen Fragebogen zur Verfügung. Sie können den Fragebogen ausfüllen und an: tf@bmlaw.ch senden. Wir nehmen eine kostenlose Auswertung vor und werden Ihnen umgehend mitteilen, ob Ihr Unternehmen von der neuen EU-Regelung betroffen ist.

Sollte unsere Auswertung ergeben, dass Ihr Unternehmen von der DSGVO betroffen ist, muss geprüft werden, welche konkreten Massnahmen ergriffen werden müssen. Diese hängen wesentlich von Ihrer Tätigkeit und den bereits umgesetzten Datenschutzmassnahmen ab und reichen von einer einfachen Überarbeitung der Datenschutzerklärung, über die Erstellung einer Risikoanalyse bis zur Durchführung einer sog. Datenschutzfolgeabschätzung. Gerne unterstützen wir Sie bei der Eruierung und Umsetzung der für Sie konkret notwendigen Massnahmen.

Rechtsgebiete: , ,

Haben Sie weitere Fragen?

Haben Sie weitere Fragen?

Haben Sie weitere Fragen zur DSGVO oder allgemein zum Datenschutz?

Kontakt

Kontakt

    Kontaktieren Sie uns über dieses Formular und wir melden uns umgehend bei Ihnen.


    Anmelden
    Passwort vergessen?
    Registrieren
    Die Registrierung auf "Inside Law" ist kostenlos.