DSGVO: Was hat sie in der Schweiz bewirkt und was muss sich noch ändern?

Bild: Europäische Flagge mit einem Vorhängeschloss in der Mitte zwischen den Sternen

Seit dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anwendbar. Seit dem 20. Juli 2018 gilt die DSGVO im gesamten Europäischen Wirtschaftsraum (EWR) einschliesslich Fürstentum Liechtenstein.

Zum Teil ist die DSGVO auch in der Schweiz anwendbar, zum Beispiel für Websites, deren Angebot sich an Personen im EWR richtet.

In der Netzwoche erkläre ich, was die DSGVO in der Schweiz bewirkt hat, was sich noch ändern muss und wieso nun Facebook plötzlich mehr Datenschutz fordert. Nachfolgend einige Ausschnitte:

Tägliche Schlagzeilen und administrativer Aufwand

«Die Aufmerksamkeit für das Datenschutzrecht ist erheblich gewachsen. Ein Thema, das […] ein Nischendasein gefristet hatte, sorgt heute fast jeden Tag für Schlagzeilen. Gleichzeitig hat sich für Unternehmen und alle anderen, die Personendaten im Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) bearbeiten, der administrative Aufwand erheblich erhöht. Es werden Auftragsverarbeitungsverträge abgeschlossen, Datenschutzerklärungen überarbeitet, EU-Datenschutz-Vertreter benannt und Verarbeitungsverzeichnisse geführt. Vor lauter Compliance bleibt der tatsächliche Datenschutz häufig auf der Strecke. […]»

Datenschutz auf dem Papier und in der Praxis

«Auf dem Papier ist der Datenschutz in der Schweiz angemessen gewährleistet. […] In der Praxis leidet der private Datenschutz in der Schweiz daran, dass betroffene Personen ihre Rechte häufig nicht durchsetzen können. […] Beim staatlichen Datenschutz ist zu beobachten, dass dieser fortlaufend geschwächt wird, zum Beispiel mit Massenüberwachung der gesamten Bevölkerung ohne Anlass und Verdacht.»

Irrtümer und Missverständnisse im Umgang mit dem Datenschutzrecht

«[…] Einerseits ist vielen Unternehmen gar nicht klar, dass sie teilweise unter die DSGVO fallen, zum Beispiel aufgrund von Kunden im Fürstentum Liechtenstein. Andererseits verpflichten sich viele andere Unternehmen in Datenschutzerklärungen und Verträgen ohne Not zur vollständigen Einhaltung der DSGVO – und können diese dann gar nicht einhalten. Anschauungsmaterial liefert häufig schon die Datenschutzerklärung, zum Beispiel, wenn als Stand der 25. Mai 2018 erwähnt wird: Was ursprünglich als Signal zur Einhaltung der DSGVO gedacht war, zeigt heute auf den ersten Blick, dass die Datenschutzerklärung nicht aktuell ist. In vielen Datenschutzerklärungen wird auch behauptet, man halte die DSGVO ein, doch fehlen dann die Angaben zum EU-Datenschutz-Vertreter.»

Mit Datenschutzpartner habe ich gemeinsam mit Andreas Von Gunten neben meiner Anwaltstätigkeit ein Angebot ins Leben gerufen, das den Umgang mit dem komplexen Datenschutzrecht erleichtert:

Einerseits steht ein Datenschutz-Generator zur Verfügung, mit dem Datenschutzerklärungen erstellt werden können – nicht nur für die Schweiz, sondern auch mit Blick auf die DSGVO. Andererseits kann ein EU-Datenschutz-Vertreter benannt werden, wie ihn viele Schweizer Unternehmen aufgrund der DSGVO benötigen.

Bild: Pixabay / geralt, Public Domain-ähnlich.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.