Firma

Die EU-DSGVO kommt – was das für Sie bedeutet

Ab dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Das Thema ist in aller Munde, Fragestellungen bleiben noch unbeantwortet, und die Verunsicherung ist teilweise gross. Wir können und dürfen keine Rechtsberatung durchführen, dafür sind Rechtsanwälte zuständig. In diesem Beitrag geht unser Datenschutzbeauftragter auf einige wichtige Punkte ein und zeigt auf, welche Schritte nötig sein können.

Sandra Müller: Was ist DSGVO? Was ändert sich am 25. Mai?

Ruedi Spätig, Datenschutzbeauftragter: DSGVO ist das aktualisierte und vereinheitlichte Datenschutzgesetz für den EU-Raum. Rechte von Betroffenen werden nun klarer definiert. Zudem werden bessere Grundlagen geschaffen, um Anklagen erheben zu können: Unter anderem wurden Fristen und die Höhe von Strafen definiert, Ansprechpersonen in Unternehmen müssen bekannt sein, und es wurde Klarheit geschaffen, welche Daten geliefert werden müssten.

Ziel der Anpassung ist, dass die Kontrolle über Personendaten zurück zu den Nutzerinnen und Nutzern geht und eine bessere Transparenz herrscht. Nutzerinnen und Nutzer müssen nun von Unternehmen über ihr Auskunfts-, Löschungs- und Widerspruchsrecht informiert werden.

Was sind personenbezogene Daten?

Sämtliche Daten, die mit einer Person in Verbindung gebracht werden können: Vorname, Name, Adresse, Geburtsdatum, E-Mail-Adresse, Kontoverbindungen, Standortdaten, IP-Adressen, Cookie ID und weitere.

Inwiefern betrifft mich als Unternehmer das EU-Datenschutzgesetz in der Schweiz?

Sie sind betroffen, wenn Sie als Schweizer Unternehmen oder Organisation

  • eine Auslandniederlassung in der EU haben,
  • Produkte und Dienstleistungen Personen anbieten, die sich in der EU befinden (z.B. Online-Shop mit Europreisen),
  • das Verhalten von Personen beobachten, die sich in der EU aufhalten (z.B. mit dem Trackingdienst Google Analytics).

Das Schweizer Datenschutzgesetz (DSG) ist in der Vernehmlassung und ändert im Moment noch nicht.

Was gilt es bei den unterschiedlichen Kommunikationskanälen zu beachten?

Nutzerinnen und Nutzer müssen der Verwendung ihrer Daten zustimmen und können jederzeit deren Einsicht und Löschung verlangen.

  • Bei Wettbewerbstalons müssen Personen explizit der Datennutzung zusagen.
  • Die Datenschutzerklärung auf Websites ist umfassender.
  • Newsletter und Direct Mailings müssen eine Abmeldefunktion enthalten.
  • Ein Cookie-Banner auf Websites zum möglichen Ausschliessen der Datenaufzeichnung sollte integriert werden.
  • Ein Google-Analytics-Vertrag zur Auftragsdatenverarbeitung ist empfehlenswert.
  • u. v. m.

Was unternimmt Stämpfli im Zusammenhang mit der DSGVO?

Wir haben einen Datenschutzbeauftragten berufen, unsere Datenschutzerklärung angepasst, und sämtliche Prozesse, die personenbezogene Daten betreffen, werden in einem Verarbeitungsverzeichnis erfasst und die Prozesse beschrieben. Dazu gehören unter anderen auch die internen IT- und Verhaltensrichtlinien, die von Mitarbeitenden unterschrieben und von uns abgelegt werden.
Unsere Standorte Bregenz und Polen im EU-Raum sind von der DSGVO betroffen, und wir haben die nötigen Massnahmen in die Wege geleitet.

Wie sieht die Datenschutzerklärung von Stämpfli aus?

Diese kann auf unserer Website eingesehen werden.

Kann Stämpfli seine Kunden bei Fragen zur DSGVO unterstützen?

Wir bieten keine Rechtsberatung an. Die Thematik ist sehr umfassend, jedes Unternehmen ist individuell betroffen, und in komplexen Fällen sollte ein juristischer Berater beigezogen werden.

Wir versuchen, Klarheit zu schaffen und setzen Massnahmen technisch um. Wir sind für viele unserer Kunden Auftragsverarbeiter. Das heisst, wenn ein Kunde von der DSGVO betroffen ist, sollte Stämpfli ein Auftragsverarbeitungsvertrag vorgelegt und der Auftrag für allfällige Massnamen erteilt werden. Unternehmen sind verpflichtet, sich darum zu kümmern und auf ihre Auftragnehmer zuzugehen.

Bei konkreten Fragen zur DSGVO kontaktieren Sie unseren Datenschutzbeauftragten.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s