Kolumne: EU-Datenschutzgrundverordnung ante Portas
Quelle: SwissICT

Kolumne: EU-Datenschutzgrundverordnung ante Portas

Von Roland Mathys

Artikel erschienen in Swiss IT Magazine 2017/06

     

Vor gut einem Jahr wurde in der Europäischen Union (EU) die Datenschutzgrundverordnung (DSGVO) verabschiedet. Sie wird per 25. Mai 2018 in Kraft treten.

Während Unternehmen in der EU und globale Konzerne sich seit längerem mit der DSGVO auseinandersetzen und auf deren Inkrafttreten vorbereiten, herrscht in der Schweiz vielerorts noch beunruhigende Ruhe. Offenbar sind sich viele Unternehmen in der Schweiz nicht bewusst, dass die DSGVO auch für sie gelten wird. Deren Anwendungsbereich reicht nämlich weit über die EU hinaus, was an zwei Beispielen verdeutlicht sei:
• Wer Personen in der EU Waren oder Dienstleistungen (auch unentgeltlich) von der Schweiz aus anbietet oder wer das Verhalten von Personen in der EU beobachtet (z.B. mittels Analyse des Surfverhaltens auf der eigenen Website), untersteht den Bestimmungen der DSGVO.
• Wer von der Schweiz aus datenbezogene Dienstleistungen durch einen Anbieter in der EU erbringen lässt (z.B. Hosting von Daten oder Cloud Computing in der EU), fällt ebenfalls unter die DSGVO, da die Leistungen des Auftragsverarbeiters in der EU der DSGVO unterstehen und damit auch die Tätig­keit des Verantwortlichen in der Schweiz danach beurteilt wird.
Nur wenige Unternehmen in der Schweiz werden von der DSGVO nicht tangiert werden. Entsprechend ist es höchste Zeit, die nötigen Vorkehrungen zu treffen, um in knapp einem Jahr für deren Inkrafttreten gewappnet zu sein. Denn Verstösse gegen die DSGVO können mit hohen Bussen sanktioniert werden, die bis zu 20 Mio. Euro bzw. bis zu 4 Prozent des weltweiten jährlichen Umsatzes betragen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER