EU-Datenschutz-Grundverordnung GDPR - Blog | digitalCounsels

Ab 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der EU (EU-DSGVO). Sie bringt ein einheitliches Datenschutzrecht für alle Mitgliedsstaaten der EU. Das neue Recht ist weltweit anwendbar und gilt für alle Unternehmen, die Personen in der EU Waren- oder Dienstleistungen anbieten oder das Verhalten von Personen in der EU analysieren, zum Beispiel auf ihrer Website oder App. Hierbei genügt es schon, wenn ein Hotel eine Wegbeschreibung auf der Homepage veröffentlicht, welche die Anfahrt aus dem EU-Ausland beschreibt. Auch Unternehmen, welche personenbezogene Daten durch einen Dienstleister im EU-Gebiet bearbeiten lassen, müssen sich an die neue Grundverordnung halten – unabhängig davon, ob dieser Dienstleister Daten von betroffenen Personen in der Schweiz oder in der EU bearbeitet.

Das neue Recht enthält verschiedene Neuerungen und Verschärfungen und sieht hohe Geldbussen von bis zu EUR 20 Mio. oder, falls höher, 4% des weltweiten Umsatzes des Unternehmens vor. Auch Schweizer Unternehmen können davon betroffen sein.

Unternehmen in der Schweiz empfehlen wir deshalb, ihre Informationsverarbeitungsprozesse zu überprüfen und die erforderlichen Änderungen rechtzeitig vor dem 25. Mai 2018 zu implementieren. Die Umsetzung durch die betroffenen Unternehmen bedarf in vielen Fällen organisatorischer oder technischer Anpassungen.

Auch ist jetzt schon klar und vorhersehbar, dass die kommende Schweizer Datenschutzgesetzgebung sehr stark an die EU-DSGVO angelehnt sein wird. Der Bundesrat hat bereits am 15. September 2017 die Botschaft zur Revision des Datenschutzgesetzes (DSG) verabschiedet. Daraus geht hervor, dass die Anpassungen im Schweizer Recht nicht weiter gehen, als das Europäische Recht vorsieht. Somit gibt es keinen Grund, das Inkrafttreten des neuen Schweizer Datenschutzgesetzes abzuwarten und es wird empfohlen, sich bereits heute und zeitlich noch im Voraus auf die neuen Datenschutzherausforderungen vorbereiten.

Die Regulierungs- und Prozessrisiken sind beträchtlich, insbesondere für Unternehmen, die sensible personenbezogene Daten verarbeiten oder verhaltensbasierte Werbung betreiben. Unternehmer müssen sicherstellen, dass ihre globalen Datenaustausch- und Übertragungsmodelle in der Lage sind, den hohen regulatorischen Anforderungen zu genügen.

digitalCounsels bietet in Zusammenarbeit mit Schweizer Datenschutzanwälten eine erste Risiko/Gap Analyse zum Fixpreis an.