Am 25. Mai 2018 wird die Da­ten­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) für alle Mit­glieds­staa­ten der Eu­ro­päi­schen Union (EU) gültig. Die Schweiz ist kein EU-Land, dennoch ist die DS-GVO für Schwei­zer Un­ter­neh­men re­le­vant. Ins­be­son­de­re, wenn diese Daten von EU-Bürgern ver­ar­bei­ten und als Auf­trags­ver­ar­bei­ter in Ver­trags­be­zie­hun­gen zu deut­schen Un­ter­neh­men stehen.

Die DS-GVO regelt den ein­heit­li­chen Schutz für den Umgang mit per­so­nen­be­zo­ge­nen Daten in der EU. Un­ter­neh­men, die per­so­nen­be­zo­ge­ne Daten von EU-Bürgern ver­ar­bei­ten, müssen sich aus­ge­hend vom An­wen­dungs­be­reich an die Re­ge­lun­gen der DS-GVO halten. Dies gilt für Un­ter­neh­men mit Sitz au­ßer­halb der EU und somit auch für Un­ter­neh­men in der Schweiz.

Gemäß Art. 3 Abs. 2 DS-GVO (Räum­li­cher An­wen­dungs­be­reich) findet die Ver­ord­nung An­wen­dung auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten von be­trof­fe­nen Per­so­nen (z.B. Kun­den­da­ten), die sich in der Union be­fin­den, durch einen nicht in der Union nie­der­ge­las­se­nen Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter. Man spricht hier vom so ge­nann­ten Markt­ort­prin­zip.

Die Schweiz gilt als si­che­res Dritt­land im Sinne des § 4b BDSG. Nach EU-Kri­­te­­ri­en bietet die Schweiz ein an­ge­mes­se­nes Schutz­ni­veau für die Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten von der EU in die Schweiz. Damit die Schweiz auch wei­ter­hin, zu­künf­tig nach Art. 45 DS-GVO (Da­ten­über­mitt­lung auf der Grund­la­ge eines An­ge­mes­sen­heits­be­schluss), über ein an­ge­mes­se­nes Schutz­ni­veau für die Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten nach EU-Kri­­te­­ri­en verfügt, hat die Schweiz Ende 2016 eine Re­vi­si­on des Da­ten­schutz­ge­set­zes (DSG) der Schweiz be­schlos­sen, um das eigene Da­ten­schutz­ni­veau auf das der EU und den neuen tech­no­lo­gi­schen An­for­de­run­gen anzupassen.


Bußgeld auch für Schwei­zer Unternehmen

Die DS-GVO sieht Sank­tio­nen bis zu 20 Mil­lio­nen Euro oder 4 % des welt­wei­ten Jah­res­um­sat­zes des Vor­jah­res, je nach dem welcher Betrag höher ist, vor. Auch Schwei­zer Un­ter­neh­men drohen bei Ver­stö­ßen wie z. B. bei einem Verstoß gegen die Rechte der be­trof­fe­nen Per­so­nen oder das Recht auf Ver­ges­sen werden.

Für Un­ter­neh­men in der Schweiz ist es grob fahr­läs­sig, sich nicht mit der DS-GVO zu be­schäf­ti­gen – was ge­ne­rell für alle Staaten au­ßer­halb der EU, die per­so­nen­be­zo­ge­ne Daten von EU-Bürgern ver­ar­bei­ten, gilt. Die Re­vi­si­on des DSG hat sich in vielen Be­rei­chen stark an die An­for­de­run­gen der DS-GVO an­ge­lehnt, so dass durch­aus viele Vor­ga­ben aus der DS-GVO heraus auch für die Ein­hal­tung des DSG gelten werden. Als Bei­spiel sei hier Art. 11 DSG „Ver­zeich­nis der Be­ar­bei­tungs­tä­tig­kei­ten“ genannt, welcher in­halt­lich dem Art. 30 DS-GVO „Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten“ stark ähnelt.

Dazu mehr in unserem nächs­ten Blog-Artikel.

Update: 13. Juni 2018 https://www.netzwoche.ch/news/2018-06-13/neues-schweizer-datenschutzgesetz-kommt-erst-ende-2019

Daten­schutz ist kein Produkt. Daten­schutz ist ein Prozess.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.

Related Posts

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!

Email schrei­ben
08142 4624920