Kolumne: EU-Datenschutzgrundverordnung ante Portas

Kolumne: EU-Datenschutzgrundverordnung ante Portas

10. Juni 2017 - Von Roland Mathys
Artikel erschienen in IT Magazine 2017/06
Roland Mathys, Co-Leiter der Rechtskommission swissICT, Rechtsanwalt / Partner, Schellenberg Wittmer AG (Quelle: SwissICT)
Vor gut einem Jahr wurde in der Europäischen Union (EU) die Datenschutzgrundverordnung (DSGVO) verabschiedet. Sie wird per 25. Mai 2018 in Kraft treten.

Während Unternehmen in der EU und globale Konzerne sich seit längerem mit der DSGVO auseinandersetzen und auf deren Inkrafttreten vorbereiten, herrscht in der Schweiz vielerorts noch beunruhigende Ruhe. Offenbar sind sich viele Unternehmen in der Schweiz nicht bewusst, dass die DSGVO auch für sie gelten wird. Deren Anwendungsbereich reicht nämlich weit über die EU hinaus, was an zwei Beispielen verdeutlicht sei:
• Wer Personen in der EU Waren oder Dienstleistungen (auch unentgeltlich) von der Schweiz aus anbietet oder wer das Verhalten von Personen in der EU beobachtet (z.B. mittels Analyse des Surfverhaltens auf der eigenen Website), untersteht den Bestimmungen der DSGVO.
• Wer von der Schweiz aus datenbezogene Dienstleistungen durch einen Anbieter in der EU erbringen lässt (z.B. Hosting von Daten oder Cloud Computing in der EU), fällt ebenfalls unter die DSGVO, da die Leistungen des Auftragsverarbeiters in der EU der DSGVO unterstehen und damit auch die Tätig­keit des Verantwortlichen in der Schweiz danach beurteilt wird.
Nur wenige Unternehmen in der Schweiz werden von der DSGVO nicht tangiert werden. Entsprechend ist es höchste Zeit, die nötigen Vorkehrungen zu treffen, um in knapp einem Jahr für deren Inkrafttreten gewappnet zu sein. Denn Verstösse gegen die DSGVO können mit hohen Bussen sanktioniert werden, die bis zu 20 Mio. Euro bzw. bis zu 4 Prozent des weltweiten jährlichen Umsatzes betragen.

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
SPONSOREN & PARTNER