Thema der Woche
Software

Was bedeutet die Datenschutz-Grundverordnung für Sie?

Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO oder GDPR = General Data Protection Regulation) tritt am 25. Mai 2018 in Kraft und bietet Einzelpersonen mehr Kontrolle über ihre personenbezogenen Daten, sorgt für Transparenz über die Nutzung der Daten und fordert Sicherheit und Kontrollen zum Schutz von Daten.

Mehr Kontrolle über personenbezogene Daten

Das EU-Recht gilt für alle Schweizer Exporteure, Versandhändler, Betreiber von Plattformen für Onlinebestellungen jeder Art sowie für jeden Dienstleister, der seine Leistungen Kunden in der EU anbietet. Diese Unternehmen müssen einen Vertreter in der EU benennen, ausser die Bearbeitung der Daten von in der EU ansässigen Personen erfolgt nur gelegentlich und beinhaltet keine umfangreiche Bearbeitung von besonders schützenswerten Personendaten (zum Beispiel Gesundheitsdaten).
Nicht dem EU-Recht unterstehen dagegen Unternehmen, die ihre Leistungen zwar an in der EU ansässige Personen erbringen, diese jedoch nicht in der EU anbieten wie Restaurants, Hotels oder Bergbahnen. Betreiben solche Unternehmen jedoch eine Website und ermöglichen auf dieser Onlinebestellungen aus der EU, so sind sie dem EU-Datenschutzrecht unterstellt, denn ihre Leistungen werden in der EU angeboten.
Zudem haben EU-Kunden neu beispielsweise folgende Rechte:

  • Auskunftsrecht über Inhalt, Zweck und Rechtsgrundlage der Datenverarbeitung
  • Einfordern der Löschung von Daten, wenn der Verarbeitungszweck erfüllt ist, Frist innerhalb eines Monats
  • Transfer von verarbeiteten Daten zu anderen Unternehmen
  • Recht auf Richtigstellung von Informationen

Bei Verstössen gegen die Datenschutz-Grundverordnung drohen Strafen von bis zu 20 Millionen Euro oder 4% des weltweiten Firmenumsatzes.

Die wichtigsten Neuerungen

Unternehmen, deren Kerngeschäft die regelmässige oder systematische Beobachtung von Betroffenen in grossem Umfang ist oder die in grossem Umfang sensitive Daten verarbeiten, sind verpflichtet, einen Datenschutzbeauftragten zu ernennen.

Datenschutzverstösse sind innert 72 Stunden zu melden

Datenschutzverstösse, etwa bei Diebstahl, Verlust oder Offenbarung personenbezogener Daten an Unbefugte, sind innert 72 Stunden an die zuständige Datenschutzbehörde zu melden, ausser die Datenschutzverletzung führt voraussichtlich zu keinem Risiko für die persönlichen Rechte und Freiheiten der betroffenen Personen. Zusätzlich müssen die betroffenen Personen selbst benachrichtigt werden, wenn für sie ein hohes Risiko besteht.
Unternehmen müssen Aufzeichnungen über ihre Datenverarbeitungsaktivitäten führen. Dies beinhaltet die Dokumentation von Kontaktdaten der für die Verarbeitung Verantwortlichen, die Zwecke der Datenbearbeitung, die Kategorien der verarbeiteten Daten, der allfälligen Empfänger, an die Daten weitergegeben werden, Datenübermittlungen in EU-Drittländer, die Fristen für die Löschung der verschiedenen Datenkategorien und eine Beschreibung der vorgesehenen technischen und organisatorischen Schutzmassnahmen.

Was müssen Sie bis am 25. Mai 2018 tun?

 

Analyse

Welche persönlichen Daten verarbeiten Sie heute (Kundendaten, E-Mails, Formulare, Fotos, usw.)?
Zu welchem Zweck und an welchem Ort werden die Daten gespeichert?
Wie lange werden die Daten gespeichert?

Verbesserung Datenschutz

Klare Deklaration, welche Daten zu welchem Zweck gespeichert werden (z.B. im Disclaimer zu Cookies, Werbung, Analytics etc.). Sicherstellen, dass jegliche Zustimmung aktiv erfolgen muss (Akzeptieren von Cookies oder AGB, keine vorausgewählten Felder), Double-Opt-In für Newsletter-Versand.

Optimierung Datenspeicherung

Datenschutz als Grundbaustein (Data Protection by Design) und datenschutzfreundliche Voreinstellungen (Data Protection by Default). Pseudonymisierung und Verschlüsselung personenbezogener Daten sowie Verhinderung von unbefugtem Zugriff auf diese Daten. Explizite Einwilligung zur Datenspeicherung einholen und diese z.B. in Log-Files abspeichern.
Wir helfen Ihnen gerne dabei, ihre Webauftritte für auf die neue Datenschutzverordnung der EU vorzubereiten. Zu weiteren Informationen und dem Anmeldeformular.

Beiträge zum Thema – Schweizer Radio SRF

Das SRF hat in einem Artikel zusammengefasst, wie weit die Schweiz ist, wenn es darum geht, sich der DSGVO anzunähern und das schweizerische Datenschutzgesetz von 1993 anzupassen.
Sie wollen sich lieber anhören, was da bezüglich Datenschutz auf uns zukommt? Radio SFR hat das Thema ausführlich bearbeitet.

Ähnliche Beiträge