(DSGVO): neue EU Datenschutz-Grundverordnung

Ab 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der EU. Sie bringt ein einheitliches Datenschutzrecht für alle Mitgliedsstaaten der EU. Das neue Recht ist global anwendbar und gilt für alle Unternehmen, die Personen in der EU Waren- oder Dienstleistungen anbieten oder das Verhalten von  Personen in der EU analysieren. Auch Schweizer Unternehmen sind deshalb davon betroffen.

Das neue Recht enthält verschiedene Neuerungen und Verschärfungen. Die wichtigsten Neuerungen sind:

  • hohe Geldbussen von bis zu EUR 20 Mio. oder, falls höher, 4% des weltweiten Umsatzes des Unternehmens
  • Nachweis der Einwilligung zur Datenverarbeitung nötig
  • Umfassende Informationspflichten
  • Ausbau der Rechte der betroffenen Personen («Recht auf Vergessen», Berichtigung, Auskunftsrecht, Mitteilung, Einschränkung der Bearbeitung, Datenportabilität ….)
  • Recht auf Benachrichtigung über Datenschutzverletzungen innert 72 Stunden
  • Aufzeichnungspflicht
  • Pflicht zur Ernennung eines Datenschutzbeauftragten im Unternehmen und allenfalls eines EU-Vertreters

Die Umsetzung durch die betroffenen Unternehmen bedarf in vielen Fällen organisatorische, technischer und insbesondere rechtliche Anpassungen. Auch Unternehmen in der Schweiz empfehlen wir deshalb, ihre Informationsverarbeitungsprozesse zu überprüfen und die erforderlichen Änderungen rechtzeitig vor dem 25. Mai 2018 zu implementieren.