Sind auch Sie von der EU-Datenschutz-Grundverordnung (DSGVO) betroffen?
Die EU-DSGVO ist bekanntlich seit Mai 2018 in Kraft. Obwohl die Verordnung in der EU eingeführt wurde, gilt die DSGVO sowohl für Schweizer Unternehmen, die eine Niederlassung in der EU haben, als auch für Unternehmen, die ihren Sitz in der Schweiz haben, aber auf dem Gebiet der EU tätig sind. Die neuen Bestimmungen sehen unter anderem vor, dass die Bürgerinnen und Bürger mehr Kontrolle über ihre Personendaten haben und dass die Unternehmen stärker zur Verantwortung gezogen werden. Als personenbezogene Daten gelten alle Informationen, die sich auf eine direkt oder indirekt identifizierbare Person beziehen wie einen Vornamen, ein Foto, eine E-Mail Adresse oder Beiträge aus Social Media. Zudem verlangt die Verordnung, dass die Nutzer den Unternehmen eine gültige Einwilligung zum Verarbeiten ihrer persönlichen Daten erteilen (u.a. Marketing Analysetools, Einsatz von Cookies, Newsletter).
Sanktionen und Bussen
Die EU-Kommission ist verpflichtet, das Datenschutzniveau in der Schweiz fortlaufend zu evaluieren. Bei Nicht- oder nur teilweisem Einhalten der DSGVO sehen die Datenschutzbehörden eine ganze Reihe von abschreckenden Massnahmen vor, z. B. Mahnungen, Verwarnungen, förmliche Bekanntmachungen, vorübergehende oder dauerhafte Beschränkungen der Datenbearbeitung. Die Aufsichtsbehörden können die Verantwortlichen mit Geldbussen von bis zu 20 Millionen Euro oder 4 Prozent ihres weltweiten Jahresumsatzes belegen.
Gerichtsurteil wegen Nichtlöschens von Daten
Die Aufsichtsbehörde hat festgestellt, dass ein Berliner Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu löschen. Im Oktober 2019 wurde ein Bussgeldentscheid von rund EUR 14.5 Mio wegen Verstössen gegen die DSGVO erlassen. Die personenbezogenen Daten wurden, ohne zu überprüfen, ob eine Speicherung zulässig ist, gespeichert. Es handelt sich hierbei um Daten zu den persönlichen und finanziellen Verhältnissen, wie z.B. Lohnabrechnungen, Selbstauskunftsformulare, Arbeitsverträge, Sozial- und Krankenversicherungsdaten. Die fehlende Löschfunktionalität führte zu einer Verletzung der DSGVO.
Wichtig ist auch zu wissen, dass gerade ein Schweizer Pendant zur DSGVO, ein neues Bundesgesetz über den Datenschutz, ausgearbeitet wird. Firmen, die sich schon auf die DSGVO eingestellt haben, dürften, wenn die Schweizer Version fertig ist, bei deren Umsetzung eine erhebliche Zeitersparnis haben.
Unternehmen in der Schweiz empfehlen wir zu prüfen, ob sie von der DSGVO betroffen sind und gegebenenfalls, welche Massnahmen zur Umsetzung erforderlich sind.
Die EU-DSGVO ist bekanntlich seit Mai 2018 in Kraft. Obwohl die Verordnung in der EU eingeführt wurde, gilt die DSGVO sowohl für Schweizer Unternehmen, die eine Niederlassung in der EU haben, als auch für Unternehmen, die ihren Sitz in der Schweiz haben, aber auf dem Gebiet der EU tätig sind. Die neuen Bestimmungen sehen unter anderem vor, dass die Bürgerinnen und Bürger mehr Kontrolle über ihre Personendaten haben und dass die Unternehmen stärker zur Verantwortung gezogen werden. Als personenbezogene Daten gelten alle Informationen, die sich auf eine direkt oder indirekt identifizierbare Person beziehen wie einen Vornamen, ein Foto, eine E-Mail Adresse oder Beiträge aus Social Media. Zudem verlangt die Verordnung, dass die Nutzer den Unternehmen eine gültige Einwilligung zum Verarbeiten ihrer persönlichen Daten erteilen (u.a. Marketing Analysetools, Einsatz von Cookies, Newsletter).
Sanktionen und Bussen
Die EU-Kommission ist verpflichtet, das Datenschutzniveau in der Schweiz fortlaufend zu evaluieren. Bei Nicht- oder nur teilweisem Einhalten der DSGVO sehen die Datenschutzbehörden eine ganze Reihe von abschreckenden Massnahmen vor, z. B. Mahnungen, Verwarnungen, förmliche Bekanntmachungen, vorübergehende oder dauerhafte Beschränkungen der Datenbearbeitung. Die Aufsichtsbehörden können die Verantwortlichen mit Geldbussen von bis zu 20 Millionen Euro oder 4 Prozent ihres weltweiten Jahresumsatzes belegen.
Gerichtsurteil wegen Nichtlöschens von Daten
Die Aufsichtsbehörde hat festgestellt, dass ein Berliner Unternehmen für die Speicherung personenbezogener Daten von Mieterinnen und Mietern ein Archivsystem verwendete, das keine Möglichkeit vorsah, nicht mehr erforderliche Daten zu löschen. Im Oktober 2019 wurde ein Bussgeldentscheid von rund EUR 14.5 Mio wegen Verstössen gegen die DSGVO erlassen. Die personenbezogenen Daten wurden, ohne zu überprüfen, ob eine Speicherung zulässig ist, gespeichert. Es handelt sich hierbei um Daten zu den persönlichen und finanziellen Verhältnissen, wie z.B. Lohnabrechnungen, Selbstauskunftsformulare, Arbeitsverträge, Sozial- und Krankenversicherungsdaten. Die fehlende Löschfunktionalität führte zu einer Verletzung der DSGVO.
Wichtig ist auch zu wissen, dass gerade ein Schweizer Pendant zur DSGVO, ein neues Bundesgesetz über den Datenschutz, ausgearbeitet wird. Firmen, die sich schon auf die DSGVO eingestellt haben, dürften, wenn die Schweizer Version fertig ist, bei deren Umsetzung eine erhebliche Zeitersparnis haben.
Unternehmen in der Schweiz empfehlen wir zu prüfen, ob sie von der DSGVO betroffen sind und gegebenenfalls, welche Massnahmen zur Umsetzung erforderlich sind.
