Die EU-Datenschutzgrundverordnung auf einen Blick

Am 25.05.2018 ist es soweit: Dann tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Was diese beinhaltet und welche Auswirkungen sie auf Ihr Unternehmen haben könnte, haben wir kurz für Sie zusammengefasst.

„Hauptziel der DSGVO ist die Vereinheitlichung des Datenschutzes innerhalb der EU. Doch auch Schweizer Unternehmen fallen in vielen Fällen darunter, selbst wenn sie keine Niederlassung in der EU haben“, gibt Dr. iur. Reto Fanger, Rechtsanwalt mit Fokus auf ICT-, IP- und Medienrecht, zu bedenken. Doch wie kommt es dazu?

Die DSGVO führt das so genannte Marktortprinzip ein. Das heisst die Herkunft der Person, dessen Daten verarbeitet werden, entscheidet über das anwendbare Datenschutzgesetz. Für Schweizer Unternehmen bedeutet das: Sobald Produkt- und Dienstleistungsangebote an in der EU ansässige Personen gemacht werden oder Verhaltensbeobachtung dieser Personen durchgeführt wird (z.B. durch Web-Analysetools), greift die DSGVO.

Unter die DSGVO fallen nur personenbezogene Daten. Dies umfasst alle Daten, mit denen eine Person identifiziert werden kann. Dabei ist es unerheblich, ob die Identifizierung tatsächlich stattfindet oder nur theoretisch möglich ist.

Zudem erhält die Person, dessen Daten verarbeitet werden, mit der DSGVO weitreichende Rechte. Dazu gehören unter anderem folgende Rechte: Die Person kann unter gewissen Umständen verlangen, dass ihre Daten gelöscht werden (Recht auf Vergessenwerden). Auch gibt es ein Recht auf Datenübertragbarkeit (Datenportabilität); dabei kann die betroffene Person die Herausgabe ihrer Daten in einem maschinenlesbaren Format sowie deren Übertragung an einen Drittten verlangen.

Neben den (direkten) Verpflichtungen gegenüber der Person, deren Daten verarbeitet werden, gibt es auch Verpflichtungen auf organisatorischer Ebene. So ist in vielen Fällen ein Unternehmensdatenschutzbeauftragter (intern/extern) zu benennen sowie ein Verzeichnis über die Datenverarbeitungstätigkeiten zu führen. Die Einhaltung der DSGVO muss zudem nachgewiesen werden können. Auf die Unternehmen kommen strenge Meldepflichten bei Datenschutzverletzungen zu, während die Anforderungen an die Einwilligung in eine Datenverarbeitung gleichzeitig steigen. Auch sind die Unternehmen zur Vornahme von Datenschutz-Folgeabschätzungen verpflichtet, sofern eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.

Bei Nichteinhaltung der DSGVO drohen den Unternehmen empfindliche Sanktionen (u.a. Bussen bis € 20 Mio. oder 4% des globalen Jahresumsatzes).

Unsere ersten Empfehlungen für Sie:

  • Geben Sie den Besuchern Ihrer Website eine Opt-Out-Möglichkeit für Tracking- und Analysecookies
  • Stellen Sie die Anmeldung für Newsletter auf ein Double Opt-In um
  • Fordern Sie die Zustimmung zu Ihrer Datenschutzerklärung, wenn sich ein Besucher auf Ihrer Website für ein Konto registriert. Speichern Sie diese Zustimmung und fordern Sie die erneute Zustimmung zu Ihrer Datenschutzerklärung bei rechtlich relevanten Änderungen
  • Ermöglichen Sie das Auslesen und die Bereitstellung der personenbezogenen Daten

 

Sind Sie auf die DSGVO vorbereitet?

Wir planen gerne mit Ihnen zusammen die nächsten Schritte.

 

Bei weiterführenden rechtlichen Fragen berät Sie gerne RA Dr. Reto Fanger, ADVOKATUR FANGER (www.advokatur-fanger.ch).

Logo von Advokatur Fanger