Am 25. Mai 2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft treten, welche den Datenschutz im gesamten EU-Raum regelt. Wegen des Marktortprinzips unterstehen der DSGVO auch Schweizer Unternehmen, welche Waren und Dienstleistungen im EU-Raum anbieten, Marktüberwachungen im EU-Raum vornehmen oder als Auftragverarbeiter für EU-Unternehmen tätig sind. Dies führt für betroffene Schweizer Unternehmen zu verschiedenen Verpflichtungen, insbesondere:

• Bezeichnung einer Vertretung in der EU;
• Verzeichnis der Verarbeitungstätigkeiten;
• Datenschutz-Folgenabschätzung;
• Privacy by Design/by Default;
• Informations- und Meldepflichten;
• evtl. Benennung eines betrieblichen Datenschutzbeauftragten.

Es ist mithin wichtig, vorab einmal abzuklären, ob ein Unternehmen überhaupt in den Geltungsbereich der DSGVO fällt. Im Zweifelsfall ist das Risiko abzuschätzen, das entsteht, wenn man untätig bleibt. Dabei ist zu berücksichtigen, dass der Entwurf zum neuen schweizerischen Datenschutzgesetz teilweise gleiche oder ähnliche Verpflichtungen vorsieht und mithin der Aufwand ohnehin in den nächsten Jahren entstehen könnte. Für diese Analysen und Einführungsarbeiten unterstützt kettiger.ch schweizerische Unternehmen und KMU gerne fachlich und hinsichtlich Planung und Umsetzung. Wir übernehmen - soweit notwendig - auch im Auftragsverhältnis die Funktion des betrieblichen Datenschutzbeauftragten (Art. 37 DSGVO). Siehe zum Thema auch:
Kettiger, Daniel: Privacy by Design und Privacy by Default; WEKA Newsletter "Recht & Praxis" Mai 2018 >>> hier