Leitlinien: Wann gilt die DSGVO / GDPR in der Schweiz und anderswo ausserhalb der EU?

Rechtsanwalt Martin Steiger

5 Kommentare

  1. Vous n’avez pas mentionné les cas ajoutés dans la version 2.0 concernant les simples sous-traitants (pp 20-22) dont l’EDPB considère désormais qu’ils devraient nommer un représentant et (surtout) qu’ils sont soumis directement au RGPD en raison du rapport de sous-traitance.
    est-ce parce que vous considérez que cette interprétation de l’EDPB est erronée?

    1. @Sylvain Métille:

      est-ce parce que vous considérez que cette interprétation de l’EDPB est erronée?

      Oui, je ne suis pas convaincu par cette interprétation de art. 3 par. 2 RGPD. Est-elle vraiment l’intention de faire en sorte que le monde entier se conforme à l’RGPD par l’intermédiaire de la chaîne des sous-traitants ?

  2. Bold sagt:

    Guten Tag Herr Steiger

    Vielen Dank für den interessanten Artikel. Am Schluss sind doch einige Frage aufgetaucht. Sie schreiben:
    „Es ist deshalb wichtig, sich nicht leichtfertig vollständig der DSGVO zu unterstellen. Die eigene Datenschutzerklärung, aber auch Verträge mit Geschäftspartnern und Kunden im EWR müssen sorgfältig geprüft werden.“

    Betrifft das nur Kunden, von denen Daten Dritter erhalten und be-/verarbeitet werden, oder auch Kunden, die Dienstleistungen (wie Beratung, digitale Arbeit, …) oder analoge Produkte beziehen, von denen dann die Kontaktdaten für die Rechnung gespeichert sind?

    Als Beispiel*: Eine kleine CH-Firma bietet Dienstleistungen und Produkte CH-Kunden an (der Kunde muss ins Lokal hierher kommen), keine Lieferung ins Ausland, auf der Webseite ist die Preisliste in CHF als PDF, das auch im EU Raum heruntergeladen werden kann – Kunden aus der EU kommen vorbei, beziehen die Dienstleistung oder ein Produkt und bezahlen gegen Rechnung. Personenbezogene Daten werden gespeichert. Muss nun der 2-Personen Blumenladen in Biel einen EU-Datenschutz-Vertreter haben? Verkauft analoge Blumen und als Dienstleistung können diese zu Sträussen gebunden werden.

    Wir sind ein viersprachiges Land, drei Sprachen werden in der EU bzw. im EWR gesprochen. Unterliegen wir deshalb automatisch Teilen der DSGVO, nur weil die Webseite zwei- oder dreisprachig angezeigt werden kann?

    Freundliche Grüsse
    Theo Bold

    *Ich bin in kein solches Unternehmen involviert

    1. @Bold:

      Ich empfehle Ihnen, den Fragebogen von Datenschutzpartner zu verwenden:

      https://www.datenschutzpartner.....vertreter/

      Ob die DSGVO anwendbar sein könnte, wird bei Datenschutzpartner auch geprüft, wenn man den Datenschutz-Generator verwendet:

      https://www.datenschutzpartner.....generator/

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

edit home info arrow-left arrow-right arrow-down arrow-up circle-down circle-left circle-right circle-up user phone