Aktuell

< Schweizer Unternehmen noch nicht für die DSGVO bereit
06.06.2018 10:04 Alter: 18 days

DSGVO: Empfehlungen für Schweizer Unternehmen

Wie sollen schweizerische Unternehmen mit der DSGVO umgehen?


Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Diese kann auch für Schweizer Unternehmen und andere schweizerische Organisationen (z.B. Hochschulen, NGO) anwendbar sein.

Ich empfehle den schweizerischen Unternehmen, bezüglich der DSGVO nach den folgenden zwei Grundsätzen zu handeln:

  1. Keep cool, calm and collected! - Keine Hektik!:
    > Zuerst abklären, ob man überhaupt uner die DSGVO fällt.
    > Keine überstürzte Umsetzung der DSGVO (die evtl. nicht notwendig ist)
  2. Unter dem Radar bleiben (d.h. alle Massnahmen treffen, dass man nach öffentlich zugänglichen Aspekten der DSGVO nicht auffällt):
    > Impressum auf jeder Website.
    > DSGVO-konforme Datenschutzerklärung auf der Website (auch wenn man nicht unter die DSGVO fällt)
    > Bei Verwendung von Tracking-Cookies: Zustimmungs-Button zu Cookies
    > Keine Preise in Fremdwährung (soweit möglich)

Erste Erfahrungen in Deutschland zeigen, dass insbesondere eine DSGVO-konforme Datenschutzerklärung einen guten Schutz gegen Abmahnungen bietet.

Für Unternehmen in der Schweiz gilt es vorab zu prüfen, ob sie mit einer oder mit mehreren Verarbeitungen von Personendaten (im Sinne der DSGVO nicht im Sinne von DSG) überhaupt in den (exterritorialen) Anwendungsbereich der DSGVO fallen. Alleine der Betrieb einer Website oder eines Webshops fällt noch nicht unter die DSGVO. Massgeblich ist Art. 3 Abs. 2 Bst. a und b DSGVO.

Falls die Frage mit Ja beantwortet werden muss, stellt sich die nächste Frage: Wie mache ich mein Unternehmen für die DSGVO fit? Darin verborgen sind zahlreiche weitere Fragen, nämlich:

  • Wie bestelle ich einen Vertreter in Sachen Datenschutz im EU-Raum?
  • Benötige ich einen betrieblichen Datenschutzbeauftragten?
  • Wie führe ich eine Datenschutz-Folgenabschätzung durch?
  • Wie komme ich effizient zu einem vollständigen Verzeichnis der Verarbeitungstätigkeiten?
  • Was bedeutet für mich Privacy by Design und Privacy by Default und wie genüge ich den entsprechenden Anforderungen der EU?
  • Welche organisatorischen Massnahmen muss ich sonst noch treffen?

Zur Beantwortung dieser Fragen und zur Umsetzung der DSGVO in Ihrem Betrieb können Sie gerne kettiger.ch beiziehen. Wir beraten und unterstützen Sie gerne in allen Datenschutzfragen und übernehmen auch die Funktion als externer betrieblicher Datenschutzbeauftragter.

Siehe zum Thema auch:
Kettiger, Daniel: Privacy by Design und Privacy by Default; WEKA Newsletter "Recht & Praxis" Mai 2018 >>> hier