Wie sollen Unternehmen die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) mit Geltung ab dem 25. Mai 2018 umsetzen?
Andrea Jelinek, Leiterin der österreichischen Datenschutzbehörde (DSB), sagt dazu:
«‹Es ist so kompliziert› – Das ist immer die beste Ausrede. Ich habe unlängst etwas Ironisches gesagt: Lesen hilft. […]»
Nationalrätin Doris Fiala (FDP) stellte zu Recht fest, dass es kaum ein Schweizer Unternehmen gibt, das nicht von der neuen Datenschutz-Grundverordnung (DSGOV) der Europäischen Union (EU) betroffen ist. In der Folge stellte sie dem Bundesrat zahlreiche Fragen zur Umsetzung durch Schweizer Unternehmen.
Die Antworten wurden nun veröffentlicht. Die Antwort auf eine Frage betrifft auch den Datenschutz-Vertreter in der EU (mit Hervorhebung):
Das neue Datenschutzrecht der Europäischen Union (EU) gilt ausdrücklich auch für kleinere und mittlere Unternehmen (KMU) in der Schweiz.
Das Staatssekretariat für Wirtschaft (SECO) empfiehlt die Einhaltung von sieben Pflichten, mit denen schweizerische KMU die Datenschutz-Grundverordnung (DSGVO) beziehungsweise General Data Protection Regulation (GDPR) – einhalten können.
Dritte Pflicht ist die Ernennung eines Datenschutz-Vertreters in der EU, auch wenn es Ausnahmen gibt. Mit unserem Fragebogen können Unternehmen herausfinden, ob sie einen EU-Datenschutz-Vertreter benötigen.
Die weiteren Pflichten finden sich auf dem «KMU-Portal» des Staatssekretariates für Wirtschaft.
Bild: Pixabay / Geisteskerker, Public Domain.
Rechtsanwalt David Vasella hat für die «Netzwoche» zusammengefasst, was Schweizer Unternehmen im Hinblick auf das neue Datenschutzrecht der Europäischen Union (EU) beachten müssen.
Gleich an erster Stelle bei den Massnahmen wird die Datenschutz-Vertretung genannt:
«Welche organisatorischen und operationellen Massnahmen sind zu treffen?
Schweizerische Unternehmen, die der EU-DSGVO unterstehen, aber keine europäische Niederlassung haben, müssen in einem der betroffenen Staaten einen lokalen Vertreter bestimmen.»
Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) – auch für viele Unternehmen und Organisationen in der Schweiz.
Jan Philipp Albrecht, Europaparlamentarier und einer der führenden Köpfe hinter der DSGVO, warnt in einem Interview bei SPIEGEL ONLINE davor, das neue EU-Datenschutzrecht nicht umzusetzen:
SPIEGEL: «Gerade viele kleine und mittlere Firmen hinken hinterher. Droht den Unternehmen eine Klagewelle?»
Albrecht: «Es sollte ihnen jedenfalls klar sein, dass ihnen sowohl gerichtliche Verfahren als auch Verfahren der Datenschutzbehörden drohen. Da wird es kein Pardon geben. Behörden und Gerichte sind verpflichtet, das neue Recht anzuwenden und auch Sanktionen zu verhängen, die schmerzhaft sein können – immerhin bis zu vier Prozent vom weltweiten Umsatz.»
Das neue EU-Datenschutzrecht ab dem 25. Mai 2018 gilt auch für viele Unternehmen und Organisationen in der Schweiz. Mit dem neuen «Datenschutzpartner»-Angebot von Papiertiger, dem schweizerischen Legaltech-Startup, können Schweizer Unternehmen unter https://www.datenschutzpartner.ch/ per Mausklick den notwendigen Datenschutz-Vertreter in der EU ernennen.