skip to Main Content

Am 23. Mai 2018 ist die Europäische Datenschutzgrundverordnung in Kraft getreten.

Genau gesagt betrifft die DSGVO jede Firma, die personenbezogene Daten innerhalb der EU oder die Daten von EU Bürgern verarbeiten. Dieses betrifft auch Unternehmen welche ihren Sitz in einem Nicht-EU-Staat haben, sprich auch die Schweiz. Die neuen Vorschriften sind für die Bürger also den Endverbraucher aufgestellt worden. Als wirtschaftlich tätiges Unternehmen ist man zunächst in der Täter-Rolle. Sie müssen nun gezielt aufzeigen, wie sie Daten erhaben und was sie genau mit diesen machen. Anbei das erste Kapitel (von 11) der neuen DSGVO:

Kapitel 1, Artikel 1-3, DGSGO – Gegenstand und Ziele

  1. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
  2. Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
  3. Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Es ist klar zu erkennen, dass diese Verordnung natürliche Personen schützen soll.

Personenbezogene Daten sind Daten welche klar auf eine Person hinweisen z.B. E-Mail, Telefonnummer, Bankverbindung oder die IP Adresse. Also alle Daten welche Direkt (z.B. E-Mail) oder indirekt (z.B. Fahrzeugkennzeichen) auf eine Person hinweisen.

Mit der Verarbeitung ist nicht zwingend gemeint, dass mit den Daten aktiv gearbeitet wird. Es reicht schon, diese «nur» gespeichert zu haben. 

Für Unternehmen ist die Arbeit mit personenbezogenen Daten Alltag. Um wirtschaftlichen Erfolg zu haben müssen sie weiterhin mit den Daten umgehen und arbeiten. Kritisch wird es bereits wenn Sie Neukundengewinnungs-Kampagnen ansetzen. Die DSGVO schreibt genau vor, mit welchen Daten sie überhaupt umgehen dürfen und wie potentielle Kunden geschützt werden sollen. Daten dürfen demnach nur genutzt werden wenn eine „Rechtsmässigkeit“ vorliegt. Diese wird klar in Kapitel 2 geregelt:

Kapitel 2, Artikel 6, DSGVO – Rechtsmässigkeit der Datenverarbeitung:

  1. 1Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
    1. Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
    2. die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
    3. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    4. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
    5. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    6. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Um in ihrer unternehmerischen Tätigkeit weiterhin rechtsmässig (Neu-)Kunden ansprechen zu können, möchten wir Ihnen dabei helfen alle Vorschriften einzuhalten. Wenn es nämlich zu Verstössen kommen sollte, können hohe Strafen eingefordert werden.

Kapitel 8, Artikel 83, DSGVO – Verhängung von Geldbussen:

Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist (…)

 

 

Ohne Akquise oder Kundenpflege kein Geschäft. Mit den richtigen Anwendungen der neuen DSGVO Vorschriften können Sie weiterhin ihr Schweizer Unternehmen auf dem europäischen Markt präsentieren. Nutzen Sie die Veränderungen um Kunden noch effizienter anzusprechen. Aus jeder neuen Herausforderung einen Gewinn erzielen, unsere Experten helfen Ihnen dabei.

DSGVO speziell für die Schweiz!

Bei der Datenschutzgrundverordnung (DSGVO), auch General Data Protection Regulation (GDPR) genannt, handelt es sich um die Verordnung der Europäischen Union zur Regelung der Verarbeitung sowie dem Schutz von Personenbezogenen Daten.

Der Begriff, Personenbezogene Daten, entstammt aus dem Datenschutzrecht und umfasst alle Angaben welche sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Diese Regelung macht sich nicht nur innerhalb der EU gelten, sondern global. Somit sind auch alle Schweizer Unternehmen verpflichtet die DSGVO einzuhalten, insofern diese…

  • eine Niederlassung innerhalb der Europäischen Union haben.
  • personenbezogene Daten im Auftrag eines europäischen Unternehmens verarbeiten.
  • Waren oder Dienstleistungen, innerhalb der EU – unabhängig von einer Zahlungspflicht – angebieten.
  • eine Customer Journey einer in der Union ansässigen Person erstellen.

Um sich vor ungewollten Konsequenzen zu schützen, sollten grundsätzlich Folgende sieben Punkte bereits umgesetzt worden sein:

  1. Vertraulichkeit und Integrität
  2. Rechtmäßigkeit in der Verarbeitung der Daten
  3. Transparenz in der Verarbeitung
  4. Speicherbegrenzungen
  5. Aktualität der Datenverarbeitung
  6. Datenminimierung
  7. Zweckbindung

Beim Datenschutz handelt es sich um einen Prozess und wir helfen Ihnen dabei diesen umzusetzen – Sprechen Sie uns an!

Gefahrenabwehr von Bussen

Das bekannte Sprichwort: „Unwissenheit schützt vor Strafe nicht“ läuft im Zuge der DSGVO Kommunikation zu Hochtouren auf. Auch wenn dies ein europäisches Gesetzt ist, reichen die Rechtsmittel bis in die Schweiz. Um sich hier auf der sicheren Seite zu wissen, ist es essentiell wichtig die Richtigen Schritte der Gefahrenabwehr einzuleiten.

Doch was kann als Schweizer Unternehmen konkret unternommen werden, um einer Strafe entgegen zu wirken?

In erster Linie ist es wichtig sich dieses bewusst zu machen und sich ausführlich zu informieren. Vor allem als Schweizer Unternehmen ist es bedeutsam sich klar zu machen, wo man unter die DSGVO fällt.

Die DSGVO können in diesen Themengebieten betreffen:

  • Webseite
  • Datensicherung -speicherung
  • Kundengewinnung
  • Bestandskundenpflege (z.B.: durch Newsletter)
  • Messeauftritte
  • Gewinnspiele
  • Etc.

Schweizer Unternehmen haben häufig Kunden innerhalb der EU. Hier reicht schon ein aktiver Kunde oder ein Webseitenbesucher und schon greift hier die DSGVO. Dieser Umstand bedeutet für die Unternehmen die Pflicht zur Umrüstung und sich über Gesetzeslage der DSGVO zu informieren. Es ist ein komplexes Gebiet und benötigt Zeit, welche innerhalb des Tagesgeschäfts häufig fehlt.

Information bietet den grössten Schutz. Gerne nehmen wir uns Zeit ihre ganz individuellen Fragen zu beantworten.