Datenschutz in Zeiten der Cloud

Datenschutz in Zeiten der Cloud

Artikel erschienen in IT Magazine 2017/01

Was das EU-Recht für die Schweiz bedeutet

Die Schweiz wird die neue Datenschutzgrundverordnung der EU in die aktuelle Revision des Datenschutzgesetzes miteinbeziehen und mehrheitlich mit diesem in Übereinstimmung bringen. Die neuen Bestimmungen auf europäischer und Schweizer Ebene sind vor allem für Schweizer Unternehmen verbindlich, die in der Schweiz Daten für Niederlassungen oder Tochterfirmen in der EU verarbeiten, aber auch wenn ein Schweizer Anbieter von Rechenzentrumsdienstleistungen für in der EU ansässige Unternehmen arbeitet. Ebenso sind Schweizer Unternehmen betroffen, die Daten von in der EU lebenden Personen verarbeiten, etwa, wenn sie ihnen Dienste oder Waren in der EU anbieten. Schweizer Unternehmen sind auch dann in der Pflicht, wenn sie das Verhalten von in der EU ansässigen Personen beobachten. Dies kann der Fall sein, wenn ein Anbieter Besuche aus der EU auf einer Schweizer Webseite oder Nutzer einer App analysiert. Das bereits bestehende EU-Recht und die Bestimmungen, die mit der Revision des Schweizer Datenschutzgesetzes einhergehen, haben beispielsweise für Schweizer Online-Shops, Exporteure oder Anbieter von Online-Bestellplattformen Bedeutung.

Wie Firmen mit Partnern aus den USA zusammenarbeiten

Angesichts der in den letzten Jahren stark gestiegenen Nutzung von Cloud-Services ist es aber nicht nur wahrscheinlich, dass persönliche Daten ausserhalb der eigenen Organisation in der EU gespeichert werden. Denn Firmen arbeiten vermehrt mit externen Partnern aus sogenannt unsicheren Drittländern wie den USA zusammen. Deshalb passt auch hier die Schweiz ihre gesetzlichen Rahmenbedingungen an und hat einen neuen Rahmen für die Übermittlung von Personendaten aus der Schweiz an Firmen mit Sitz in den USA für gut geheissen. Dieser Swiss-US Privacy Shield ersetzt die frühere Safe-Harbour-Vereinbarung, hatte doch der Europarat diese für ungenügend eingestuft und neue Regeln mit den USA ausgehandelt. Die Vereinbarung ist deshalb für Schweizer Unternehmen von Bedeutung, weil mit ihr die europäischen (und damit schweizerischen) Datenschutzprinzipien auch von US-Firmen angewendet werden. Dazu müssen sich allerdings US-Firmen, die Daten aus der Schweiz verarbeiten, nach dem Swiss-US Privacy Shield zertifizieren lassen. Somit werden Schweizer Firmen auch in Zukunft unter Einhaltung des Schweizerischen Rechts Personendaten in die USA übermitteln, ohne zusätzliche vertragliche Bedingungen mit diesen auszuhandeln. Schweizer Unternehmen verfügen damit über gleich lange Spiesse wie EU-Firmen, was die Zusammenarbeit mit Firmen in den USA angeht. Grundsätzlich tun aber Firmen immer gut daran, Daten in der Schweiz vorzuhalten und sich so von der Rechtsunsicherheit in anderen Ländern unabhängig zu machen.

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER