Am 25. Mai 2018 wird die Datenschutz-Grundverordnung (DS-GVO) für alle Mitgliedsstaaten der Europäischen Union (EU) gültig. Die Schweiz ist kein EU-Land, dennoch ist die DS-GVO für Schweizer Unternehmen relevant. Insbesondere, wenn diese Daten von EU-Bürgern verarbeiten und als Auftragsverarbeiter in Vertragsbeziehungen zu deutschen Unternehmen stehen.
Die DS-GVO regelt den einheitlichen Schutz für den Umgang mit personenbezogenen Daten in der EU. Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, müssen sich ausgehend vom Anwendungsbereich an die Regelungen der DS-GVO halten. Dies gilt für Unternehmen mit Sitz außerhalb der EU und somit auch für Unternehmen in der Schweiz.
Gemäß Art. 3 Abs. 2 DS-GVO (Räumlicher Anwendungsbereich) findet die Verordnung Anwendung auf die Verarbeitung personenbezogener Daten von betroffenen Personen (z.B. Kundendaten), die sich in der Union befinden, durch einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter. Man spricht hier vom so genannten Marktortprinzip.
Die Schweiz gilt als sicheres Drittland im Sinne des § 4b BDSG. Nach EU-Kriterien bietet die Schweiz ein angemessenes Schutzniveau für die Übermittlung von personenbezogenen Daten von der EU in die Schweiz. Damit die Schweiz auch weiterhin, zukünftig nach Art. 45 DS-GVO (Datenübermittlung auf der Grundlage eines Angemessenheitsbeschluss), über ein angemessenes Schutzniveau für die Übermittlung von personenbezogenen Daten nach EU-Kriterien verfügt, hat die Schweiz Ende 2016 eine Revision des Datenschutzgesetzes (DSG) der Schweiz beschlossen, um das eigene Datenschutzniveau auf das der EU und den neuen technologischen Anforderungen anzupassen.
Bußgeld auch für Schweizer Unternehmen
Die DS-GVO sieht Sanktionen bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Vorjahres, je nach dem welcher Betrag höher ist, vor. Auch Schweizer Unternehmen drohen bei Verstößen wie z. B. bei einem Verstoß gegen die Rechte der betroffenen Personen oder das Recht auf Vergessen werden.
Für Unternehmen in der Schweiz ist es grob fahrlässig, sich nicht mit der DS-GVO zu beschäftigen – was generell für alle Staaten außerhalb der EU, die personenbezogene Daten von EU-Bürgern verarbeiten, gilt. Die Revision des DSG hat sich in vielen Bereichen stark an die Anforderungen der DS-GVO angelehnt, so dass durchaus viele Vorgaben aus der DS-GVO heraus auch für die Einhaltung des DSG gelten werden. Als Beispiel sei hier Art. 11 DSG „Verzeichnis der Bearbeitungstätigkeiten“ genannt, welcher inhaltlich dem Art. 30 DS-GVO „Verzeichnis von Verarbeitungstätigkeiten“ stark ähnelt.
Dazu mehr in unserem nächsten Blog-Artikel.
Update: 13. Juni 2018 https://www.netzwoche.ch/news/2018-06-13/neues-schweizer-datenschutzgesetz-kommt-erst-ende-2019
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder
Büro München +49 89 411 726 – 35 / Büro Wien +43 1 253 017- 8177.
