Now loading.
Please wait.

menu

+41-(0)43 5368670

info@are-cons.com

Blogartikel

EU-DSGVO: Was Sie beachten müssen

posted in Business, news by

privacy-policy-3344455_960_720Was steht hinter dem Begriff DSGVO?

Die Abkürzung DSGVO steht für das Wort DatenSchutzGrundVerOrdnung. Das ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

Wann tritt die DSGVO in Kraft?

Die EU-DSGVO ist seit dem 26.04.2016 in Kraft. Die Mitgliedsländer der EU haben eine Übergangsfrist von zwei Jahren für die Umsetzung der Verordnung gehabt. Ab dem 25.05.2018 ist sie wirksam. Alle Mitgliedsländer müssen sie umsetzen.

Welche Ziele verfolgt die DSGVO?

– Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

– Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

-Der freie Verkehr personenbezogener Daten in der Europäischen Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Was ist der Unterschied zur GDPR?

GDPR steht für General Data Protection Regulation, und sie steht für die englische Übersetzung der DSGVO.

Gilt die EU-DSGVO auch für die Schweiz?

Schweizer Firmen, die eine Niederlassung in der EU haben, sind unmittelbar von der Verordnung betroffen, unabhängig davon, ob die Bearbeitung der Daten in der EU stattfindet oder woanders.

Die Anwendung der DSGVO hängt von den beiden folgenden Kriterien ab:

  1. dem Kriterium der Niederlassung (= Ort der Niederlassung des Verantwortlichen oder Auftragsbearbeiters; Artikel 3 § 1): Der Verantwortliche oder Auftragsbearbeiter hat seine Niederlassung in der Europäischen Union. In diesem Fall findet die Verordnung automatisch Anwendung, unabhängig davon, ob die (personenbezogene Daten-) Bearbeitung in der EU stattfindet oder nicht.
  2. dem Kriterium des Zielmarktes (= Wohnort der von der Datenbearbeitung betroffenen Person;
    Art. 3 § 2): Die Niederlassung des Verantwortlichen befindet sich ausserhalb der Europäischen Union, aber die Bearbeitung betrifft Waren oder Dienstleistungen, die für Personen in der EU bestimmt sind, oder die Bearbeitung betrifft die Beobachtung des Verhaltens einer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

Sanktionen?

Die Aufsichtsbehörden sind gemäss DSGVO befähigt, selbst Geldbussen zu verhängen. Die verhängten Sanktionen bei Nichteinhaltung der DSGVO müssen wirksam, verhältnismässig und abschreckend sein. Dies kann sehr kostspielig sein (10/20 Millionen EUR oder 2/4 Prozent des Weltjahresumsatzes). Unter all den verfügbaren Instrumenten müssen die Datenschutzbehörden dasjenige auswählen, das dem Ziel der Einhaltung der Vorschriften am besten gerecht wird.

Was müssen die betroffenen Firmen unternehmen?

Schweizer Unternehmen, die von der neuen EU-Verordnung betroffen sind, müssen ab dem 25. Mai 2018 folgende Pflichten erfüllen (dies ist ein Auszug aus dem KMU-Portal des Eidgenössischen Departments für Wirtschaft, Bildung und Forschung):

  • informieren und die Einwilligung der Person einholen, deren Daten verarbeitet werden
  • „Privacy by design” und „Privacy by default“ garantieren
  • einen Vertreter in der EU benennen
  • ein Verzeichnis der Verarbeitungstätigkeiten erstellen
  • Verletzungen des Datenschutzes an die Aufsichtsbehörde melden
  • eine Datenschutz-Folgenabschätzung durchführen
  • bei Verstössen gegen die DSGVO Bussgelder zahlen.

Weitere Informationen

Weitere Informationen finden Sie bei vielen Portalen. Hier sind ein paar Beispiele:

 

23 Mai, 18

about author

 

 

related posts

 

 

latest comments

There are 0 comment. on "EU-DSGVO: Was Sie beachten müssen"