Problems logging in
Dr. Noëmi Schöni

Dr. Noëmi Schöni

for Expertenpositionierungen

Datenschutzrecht: Auswirkungen der DSGVO ab dem 25. Mai 2018

Übersicht zum Datenschutzrecht

Revision des Datenschutzgesetzes

Aufgrund der Datenschutz-Grundverordnung der EU (DSGVO), welche am 25. Mai 2018 in Kraft treten und sich auch auf viele Schweizer Unternehmen auswirken wird (siehe nachfolgend), erfolgt die Revision des Bundesgesetzes über den Datenschutz (DSG) nun in zwei Etappen. Wie die Staatspolitische Kommission anfangs Jahr mitteilte, will sie zuerst die notwendigen Anpassungen an die neue EU-Datenschutzverordnung vornehmen und erst danach die Totalrevision des Datenschutzgesetzes angehen.

Die Totalrevision soll insbesondere die Transparenz von Datenbearbeitungen verbessern und die Rechte der betroffenen Personen stärken. Der Entwurf des neuen Bundesgesetzes und die Botschaft (pdf) dazu, sind bereits veröffentlicht.

Unabhängig davon, wann die Änderungen zum DSG in Kraft treten werden, wird sich die neue DSGVO ab dem 25. Mai 2018 auf alle in der Schweiz ansässigen Unternehmen auswirken, welche die Daten von natürlichen Personen – sei es potenzielle Interessenten oder bereits bestehende Kunden – aus dem EU-Raum verarbeiten und/oder die Absicht haben, diese Personen online anzusprechen.

Die wichtigsten Pflichten der DSGVO

Unternehmen, welche künftig der DSGVO unterstehen werden, obliegen ab dem 25. Mai 2018 insbesondere die nachfolgenden Pflichten:

1. Einwilligungserklärung einholen

Die Einwilligung muss freiwillig gegeben werden und auf einer ausführlichen, erkennbaren und bestimmten Information basieren. Personen, deren Daten verarbeitet werden, müssen ausführlich informiert werden, was mit ihren Daten nach der Datenerhebung passiert, wie und wo diese verarbeitet werden.

Die Einwilligung erfordert keine bestimmte Form und kann deshalb auch mündlich erfolgen. Da das Unternehmen die Einwilligung jedoch nachweisen können muss, empfiehlt sich jedoch die Schriftform.

Zudem muss die Einwilligung jederzeit widerrufen werden können.

2. Technische und organisatorische Massnahmen

Einerseits müssen Unternehmen technische und organisatorische Massnahmen ergreifen, um die Einhaltung der DSGVO sicherzustellen und die Daten der betroffenen Personen zu schützen. Andererseits müssen sie mit ihren technischen Voreinstellungen gewährleisten, dass standardmässig nur Daten erhoben werden, die für den jeweiligen Verwendungszweck erforderlich sind.

3. Ernennung eines Vertreters in der EU

Diese Pflicht entfällt, wenn die Datenverarbeitung:

  • nur gelegentlich erfolgt,
  • keine besonderen Datenkategorien betreffen und
  • nahezu kein Risiko mit sich bringen wird.

4. Führen eines Datenverarbeitungsverzeichnisses

Das Unternehmen muss ein Verzeichnis über die Methoden der Datenverarbeitung führen und dieses der Datenschutzaufsichtsbehörde auf deren Aufforderung hin vorlegen können.

5. Melden von Verstössen

Das Unternehmen muss über Mechanismen verfügen, mit denen die betroffenen Personen und die zuständigen Aufsichtsbehörden im Falle einer Datenschutzverletzung benachrichtigt werden.

6. Durchführung einer Datenschutz-Folgenabschätzung

Datenverarbeitungen, die ein hohes Risiko mit sich bringen, dass Rechte und Freiheiten verletzt werden könnten, müssen einer Folgenabschätzung unterzogen werden.

Im Fall einer Datenschutzverletzung wird das Unternehmen Abmahnungen bekommen und Geldbusse zahlen müssen, die bis zu 20 Mio. Euro oder 4% des weltweiten Jahresumsatzes im vergangenen Geschäftsjahr betragen kann. Betroffenen Unternehmen ist daher eine frühzeitige Umsetzung der neuen Pflichten empfohlen

>> Weitere Beiträge zu rechtlichen Themen

About the author

Dr. Noëmi Schöni
Dr. Noëmi Schöni

Expertin für digitale Positionierungen, Dr. Noëmi Schöni

for Expertenpositionierungen

Ich zeige Ihnen, wie Sie Ihr Unternehmen im Social Web erfolgreich positionieren und dank digitalem Wissenstransfer im Social Web laufend neue Kunden gewinnen und bestehende an sich binden können. Erste Tipps und Tricks erhalten Sie über www.lawconsultingschoeni.ch.
Show more