Im Mai 2018 wird die europäische Datenschutz-Grundverordnung in Kraft treten. Auf den ersten Blick hat dies auf Schweizer Unternehmen keinen Einfluss – schliesslich gelten Gesetze territorial. Datenschutz hingegen kennt keine Grenzen. Ähnlich verhält es sich mit der DSGVO – der europäischen Datenschutz-Grundverordnung. Diese hat auch Einfluss auf Schweizer Unternehmen.
Werden von einem Schweizer Unternehmen Personendaten aus der EU bearbeitet, gilt die europäische Datenschutz-Grundverordnung, sofern das Unternehmen Waren oder Dienstleistungen in der EU anbietet oder das Verhalten dieser Personen verfolgt. Nicht relevant dabei ist, ob man als Unternehmen eine Niederlassung in der EU hat oder einfach von der Schweiz aus Daten von EU-Bürgern bearbeitet (Art. 3 DSGVO – vgl. auch Erwägungen zur DSGVO E23).
Jedes Unternehmen sollte kritisch prüfen, inwieweit die Regeln der DSGVO Auswirkungen haben und gegebenenfalls die entsprechenden Vorkehrungen treffen. IT-Unternehmen dürften regelmässig betroffen sein, da sie in der Regel ihre Software und Services auch in der EU anbieten und damit verbunden auch Daten von EU-Bürgen bearbeiten; dasselbe gilt beispielsweise auch für Unternehmen aus dem Gesundheitsbereich, Unternehmen mit einem Onlineshop (mit Bestellmöglichkeit in der EU) oder Unternehmen, die ein Analysetool auf ihrer Website installiert haben.
Sofern eine Unternehmung betroffen ist, muss zudem geprüft werden, ob künftig die Funktion eines betrieblichen Datenschutzbeauftragten geschaffen werden muss. Die neuen europäischen Regelungen sind strenger als die bisherigen Vorschriften in der Schweiz.
Wenn immer die Kerntätigkeit eines Unternehmens,
- eine umfangreiche regelmässige und systematische Überwachung von Betroffenen
- eine umfangreiche Bearbeitung von sensitiven Daten (besondere Kategorien von Daten gemäss Art. 9 DSGVO)
umfasst, verlangt die DSGVO einen betrieblichen Datenschutzbeauftragten.
Je nach Grösse und Umfang der Unternehmung stellt sich die Frage, ob die Funktion des Datenschutzbeauftragten betriebsintern mit einem eigenen betrieblichen Datenschutzbeauftragten zu besetzen ist oder ob es effizienter und kostengünstiger ist, damit einen spezialisierten Dritten zu betrauen.
Integratio unterstützt Sie gerne bei der Standortbestimmung, ermittelt Ihren konkreten Umsetzungsbedarf und übernimmt – sofern erforderlich und gewünscht – die Funktion des externen Datenschutzbeauftragten. Bei Interesse steht Ihnen Frau Henriette Baumann, Tel. +41 (0)44 431 72 00 gerne zur Verfügung.