Seit zwei Jahren – seit dem 25. Mai 2018 – gilt die europäische Datenschutz-Grundverordnung (DSGVO). Mit der DSGVO vereinheitlichte und verschärfte die Europäische Union (EU) ihr Datenschutzrecht.
Die DSGVO gilt nicht nur im Europäischen Wirtschaftsraum (EWR), sondern auch für viele Unternehmen und andere Verantwortliche in der Schweiz:
- Wer Dienstleistungen oder Waren an Personen im EWR anbietet, auch kostenlos, unterliegt teilweise der DSGVO.
- Wer das Verhalten von Personen im EWR beobachtet, insbesondere mit Tracking in Apps und auf Websites, unterliegt teilweise der DSGVO.
- Wer Daten im Auftrag von Unternehmen und anderen Verantwortlichen im EWR bearbeitet, unterliegt teilweise der DSGVO.
Wer die DSGVO verletzt, riskiert Ärger mit Vertragspartnern sowie Verfahren mit Aufsichtsbehörden im europäischen Ausland.
In der Folge mussten viele Verantwortliche in der Schweiz unter anderem ihre Datenschutzerklärungen und Verträge anpassen, einen EU-Datenschutz-Vertreter benennen, ihre technischen und organisatorischen Massnahmen verbessern sowie viele weitere Massnahmen treffen. Wer die DSGVO verletzt, riskiert Ärger mit Vertragspartnern sowie Verfahren mit Aufsichtsbehörden im europäischen Ausland.
Wer die DSGVO in der Schweiz bereits umgesetzt hat, ist für das revidierte Datenschutzgesetz (DSG) bereits weitgehend vorbereitet. Das revidierte DSG tritt frühestens Mitte 2021 in Kraft. Als Anreiz sieht das revidierte DSG vor, dass die verantwortlichen Personen für Datenschutzverletzungen mit Busse bis zu 250’000 Franken bestraft werden können.
Siehe auch:
- Datenschutz-Grundverordnung (DSGVO) und die Schweiz
- Was bedeutet die DSGVO für Unternehmen in der Schweiz?
- Wann gilt die DSGVO / GDPR in der Schweiz und anderswo ausserhalb der EU?
Um Unternehmen und anderen Verantwortlichen in der Schweiz den Umgang mit dem Datenschutz zu erleichtern, habe ich Datenschutzpartner mitgegründet. Das Angebot ermöglicht insbesondere das Erstellen von rechtssicheren Datenschutzerklärungen aus schweizerischer Sicht sowie die unkomplizierte Benennung einer EU-Datenschutz-Vertretung gemäss Art. 27 DSGVO.
Bild: Pixabay / NakNakNak , Public Domain-ähnlich.