häufig gestellte Fragen

Alle Ihre Fragen an einem Ort.

DSGVO und KMU: bin ich betroffen?

Zur Zeit stehen die neuen Datenschutz-Verordnungen der Europäischen Union in den KMU im Zentrum der Diskussionen. Zahlreiche Unternehmen fragen sich, welche Konsequenzen diese neuen Regelungen auf ihre Tätigkeit haben.

Diese Regelungen sind in der Schweiz unter den folgenden Bezeichnungen bekannt:

- GDPR (General Data Protection Regulation) ;

- RGPD  ;

- DSGVO (Datenschutz-Grundverordnung) ;

- RGPD (Regolamento Generale sulla protezione dei dati).

Wann tritt die DSGVO in Kraft?

Die neue Verordnung kommt ab 25.05.2018 zur Anwendung, besteht jedoch bereits seit zwei Jahren (24.05.2016).

Für welche Unternehmen gilt die DSGVO?

Die DSGVO gilt für alle natürlichen und juristischen Personen (Behörden, Einzelpersonen und Unternehmen), welche personenbezogene Daten von Personen in der EU verarbeiten.

Was bedeutet „personenbezogene Daten verarbeiten“?

Verarbeitung personenbezogener Daten: „Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“

Ist die DSGVO auch in der Schweiz gültig?

Die DSGVO gilt für die Unternehmen mit Sitz in der EU. Normalerweise gilt sie daher nicht für Unternehmen, Einzelpersonen und Behörden in der Schweiz.

In gewissen Fällen gilt die DSGVO jedoch auch für Firmen mit Sitz ausserhalb der UE (Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Schweiz):

  • Wenn personenbezogene Daten von Personen verarbeitet werden, die sich in der EU befinden UND
  • wenn die Verarbeitung der Daten dazu dient, diesen Personen Waren oder Dienstleistungen anzubieten oder deren Verhalten zu verfolgen. In diesem Fall ist das Unternehmen nicht von der DSGVO betroffen.

In meinem Unternehmen arbeiten Angestellte, die in der EU wohnhaft sind. Bin ich von der DSGVO betroffen?

In diesem Fall ist das Unternehmen nicht von der DSGVO betroffen.

Zwar verarbeitet das Unternehmen Daten von Personen, die sich in der EU befinden. Diese Verarbeitung hat jedoch nicht zum Zweck, deren Verhalten zu verfolgen oder ihnen Waren oder Dienstleistungen anzubieten.

Mein Unternehmen verkauft Waren und Dienstleistungen ausschliesslich in der Schweiz. Bin ich von der DSGVO betroffen?

In diesem Fall ist das Unternehmen nicht von der DSGVO betroffen.

Es werden weder Waren noch Dienstleistungen an Personen in der EU angeboten. Die DSGVO wird auf dieses Unternehmen nicht angewandt.

Mein Unternehmen verkauft Waren und Dienstleistungen in der Schweiz. Von Zeit zu Zeit kaufen auch Personen aus der EU Waren und Dienstleistungen. Bin ich von der DSGVO betroffen?

In diesem Fall kann das Unternehmen von der DSGVO betroffen sein.

Die Tatsache, dass eine Person aus der EU diese Waren und Dienstleistungen kaufen kann, reicht nicht aus. Damit die DSGVO zur Anwendung kommt, muss eine Absicht bestehen, diese Waren und Dienstleistungen innerhalb der EU anzubieten.

Die Absicht, Waren und Dienstleistungen an Personen aus der EU anzubieten kann z.B. dadurch ausgedrückt werden, dass der Preis in EUR angegeben wird, dass Spezialangebote oder besondere Verkaufsbedingungen für Personen aus der EU bestehen.

Mein Unternehmen verkauft Waren und Dienstleistungen in der Schweiz und in der EU. Bin ich von der DSGVO betroffen?

In diesem Fall ist das Unternehmen von der DSGVO betroffen.

Sobald eine eindeutige Absicht besteht, Waren und Dienstleistungen für Personen in der EU anzubieten, kommt die DSGVO zur Anwendung. Die Verarbeitung personenbezogener Daten muss die Vorschriften der DSGVO einhalten.

Wird sich die Situation verändern? Wird die DSGVO eines Tages für alle Schweizer Unternehmen gelten?

Die Schweiz überarbeitet derzeit ihr Datenschutzgesetz (DSG). Das bestehende Gesetz ist aufgrund technologischer Fortschritte, Verbreitung sozialer Medien, Verfeinerung und Demokratisierung der Erstellung von Personenprofilen veraltet.

Das Revisionsprojekt unterstützt die Rechte der Personen, deren Daten verarbeitet werden und verstärkt die Verpflichtungen der für die Verarbeitung Verantwortlichen.

Das Revisionsprojekt hat ein geringeres Ausmass als die DSGVO und sieht eine Übergangsphase von 2 Jahren bis zur Verabschiedung vor.

 

 

Fanden Sie diesen Artikel hilfreich?

10 von 10 fanden dies hilfreich