Datenschutz-Grundverordnung der EU und DSG-Revision Datenschutz im Wandel
Bestimmt ist Ihnen in den letzten Tagen und Wochen aufgefallen, dass Sie bei der Anwendung diverser Applikationen, insbesondere im Zusammenhang mit sozialen Medien, zur Zustimmung neuer Nutzungsbedingungen sowie zur Kenntnisnahme neuer Datenschutzrichtlinien aufgefordert wurden. Diese Tatsache steht im direkten Zusammenhang mit der neuen Europäischen Datenschutz-Grundverordnung (DSGVO), mit welcher u.a. die Rechte der betroffenen Personen gegen den Datenbearbeiter gestärkt werden.
Die DSGVO ist bereits ab dem 25. Mai 2018 unmittelbar anwendbar und das Inkrafttreten des in Anlehnung der DSGVO revidierten Bundesgesetzes über den Datenschutz (DSG) wird im Verlaufe des Jahres 2019 erwartet. Im Zeitalter der Digitalisierung ist eine Anpassung der Datenschutzbestimmungen an die technische Entwicklung längst fällig. Nicht zuletzt auch deshalb, da die neulich aufgedeckten Skandale deutlich das Ausmass des Missbrauchspotentials im Zusammenhang mit Personendaten gezeigt haben.
Der räumliche Anwendungsbereich der DSGVO orientiert sich am Marktortsprinzip und reicht damit über die Grenzen der Europäischen Union (EU) hinaus, sodass von der DSGVO auch viele Schweizer Unternehmen betroffen sein werden.
Ein Schweizer Unternehmen muss sich an die DSGVO halten, wenn es personenbezogene Daten von natürlichen Personen verarbeitet, die sich in der EU befinden, und falls die Verarbeitung dazu dient
- diesen Personen Waren oder Dienstleistungen anzubieten (entgeltlich oder unentgeltlich), oder
- das Verhalten dieser Personen zu beobachten, sofern dieses Verhalten in der EU erfolgt.
Um zu bestimmen, ob Waren oder Dienstleistungen in der EU angeboten werden, ist zu prüfen, ob das Schweizer Unternehmen beabsichtigt natürlichen Personen in der EU Waren oder Dienstleistungen anzubieten oder ein Wille besteht, das Verhalten von natürlichen Personen in der EU zu beobachten.
Unternehmen, die in den Anwendungsbereich der DSGVO fallen, sollten ab dem 25. Mai 2018 die durch die DSGVO vorgeschriebenen Pflichten erfüllen. Ansonsten drohen happige Geldbussen, d.h. bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.
Eines kann bereits jetzt festgehalten werden: Unternehmen, die heute noch nicht durch die DSGVO betroffen sind, müssen sich spätestens mit Inkrafttreten des revidierten DSG mit dem neuen Datenschutzstandard auseinandersetzen. Ziel der DSG-Revision ist es nämlich, die Gleichwertigkeit des Datenschutzniveaus im Verhältnis zur EU zu erreichen. So werden durch das revidierte DSG die Kernanliegen der DSGVO auch in der Schweiz umgesetzt.
Bei Fragen im Zusammenhang mit der DSGVO oder der Revision des DSG [Wirtschaftsberatung] stehen wir Ihnen sehr gerne zur Verfügung.
Zacharias Zwahlen
Rechtsanwalt