Die neue EU-Datenschutz-Grundverordnung betrifft auch Schweizer Unternehmen.

Machen Sie Ihr Unternehmen fit für die neuen Gesetze!

Sind Sie vorbereitet?

Die DSGVO wurde am 25 Mai 2018 eingeführt.

Haben Sie alle Hausaufgaben gemacht?

Sind Sie fit für die neuen Datenschutzgesetze?

Die DSGVO ist jetzt Realität und es ist an der Zeit unsere ersten Erfahrungen mit Ihnen zu Teilen. Wie erwartet, haben Konkurrenten und Abmahnvereine das neue Gesetz genutzt, um erste Abmahnungen an unsere Kunden zu verschicken.

Die Kläger haben Datenschutzerklärung, Impressum und technische Umsetzung der Webseiten abgemahnt. Beispielsweise wurde in Deutschland gegen eine Webseite ohne HTTPS Verschlüsselung geklagt.
Wir Empfehlen:

  • Bei Abmahnungen sofort einen Anwalt beiziehen. Auf keinen Fall zahlen oder die Klage ignorieren.
  • Falls Sie eine Unterlassungserklärung erhalten, diese immer durch den Anwalt prüfen lassen
  • Überprüfen Sie Ihre Webseite auf Sicherheit, korrekte Datenschutzerklärung und aktuelles Impressum. Sie können so missbräuchliche Abmahnungen vermeiden.

Machen Sie vorsichtshalber den Selbsttest.

Der Test ist kostenlos und unverbindlich, die Auswertung erhalten Sie gleich im Anschluss und Sie müssen keine persönlichen Daten hinterlassen.

FAQ

Worum geht es bei der DSGVO?

Datenschutz-Grundverordnung (DSGVO)
General Data Protection Regulation (GDPR)

Die DSGVO ist eine EU Verordnung, mit der die Regeln zur Verarbeitung personenbezogener Daten durch Unternehmen in der ganzen Union vereinheitlicht werden. Der grösste Vorteil für Unternehmen ist, dass Sie sich nicht mehr mit 28 verschiedenen nationalen Datenschutzgesetzten herumschlagen müssen.

Grundgedanke: Die DSGVO stellt den Schutz personenbezogener Daten sicher und ermöglicht den freien Datenverkehr innerhalb der EU.

Was genau ist Neu?

 

Die Bürger erhalten mehr Kontrolle über ihre personenbezogenen Daten. Es wurden folgende Rechte definiert:

  • Recht auf Auskunft: Bürger erhalten bei Anfrage Auskunft über die gespeicherten Daten
  • Recht auf Berichtigung falscher Daten: sowie das Recht auf Sperrung der Datenverarbeitung, wenn deren Richtigkeit bestritten wird.
  • Recht auf Löschung: Möchte ein Bürger nicht, dass seine Daten verarbeitet werden, so müssen die Daten gelöscht werden (Hier gibt es Ausnahmen)
  • Recht Datenübertragbarkeitmacht es Bürgern leichter, personenbezogene Daten zwischen verschiedenen Anbietern zu übermitteln.
  • Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten
  • Recht nicht ausschliesslich einer automatisierten Entscheidung unterworfen zu sein
  • Recht zu erfahren, ob eigene Daten gehackt wurden: Datenschutzverstösse müssen den Behörden gemeldet werden.
  • Datenschutzfreundliche Voreinstellungen müssen gesetzt werden. (z.B. soziale Netzwerke, Apps)

Dies sind nur einige Beispiele, für mehr Information oder Unterstützung verwenden Sie bitte das Kontaktformular am Ende der Seite.

Wie implementiere ich die DSGVO?

 

 

 

Die Erfahrung bei unseren Kunden hat uns gezeigt, dass statt einer Hau-Ruck Übung ein kontinuierlicher Ansatz wesentlich besser zu bewältigen ist. Das DSGVO Prozessmodell (2 Jahres-Zyklus):

  1. Handlungsbedarf erkennen
    – Geschäftsleitung und Personal auf die DSGVO aufmerksam machen
  2. Dokumentation (Inventar erstellen)
    – Verarbeitungsverzeichnis
    – Datenverarbeitungsprozesse
    – Datenschutz-Folgeabschätzung durchführen (inkl. Risikobewertung)
  3. Datenschutzbeauftragten ernennen
  4. Technische und Organisatorische Massnahmen ergreifen
    – Datenschutzmassnahmen entwickeln (Schutz, SW Updates, Virenschutz, Backup)
    – Auftragsverarbeitungsverträge mit externen Dienstleistern abschliessen
    – Leitfaden für die Übermittlung personenbezogener Daten erstellen
  5. Umsetzung
    – Mitarbeiterschulung
    – Sicherstellung der Betroffenenrechte
    – Rasches Handeln bei Datenpannen üben (Checkliste abarbeiten)
  6. Kontrolle
    – Sicherstellen, dass die Prozesse gelebt und konstant verbessert werden
    – Review/Kontrolle durch externe Firma durchführen und Verbesserungsmassnahmen implementieren
    – Mittelfristig: DSGVO Zertifizierung anstreben

Warum muss ich mich als Schweizer Unternehmer an EU Gesetze halten?

 

 

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der EU. Sie bringt ein einheitliches Datenschutzrecht für alle Mitgliedsstaaten der EU. Das neue Recht ist global anwendbar und gilt für alle Unternehmen, die Personen in der EU Waren- oder Dienstleistungen anbieten oder das Verhalten von Personen in der EU analysieren, zum Beispiel auf ihrer Website oder App. Auch Schweizer Unternehmen sind deshalb davon betroffen.

Beispiel: Hotels und Tourismusbetriebe in der Schweiz mit Kunden aus der EU.

Wann brauchen Unternehmen einen Datenschutz-Vertreter in der EU?

Einen Datenschutz-Vertreter in der EU brauchen Sie wenn:

Sie ein Unternehmen oder eine Organisation mit Sitz in der Schweiz sind.

Sich Ihre Angebote an Personen in Deutschland und/oder in anderen Staaten der Europäischen Union (allenfalls auch kostenlose Angebote) richten.

Warum gibt es in der Schweiz ein neues Datenschutzrecht?

 

In der Europäischen Union (EU) gilt ab dem 25. Mai 2018 die neue Datenschutz-Grundverordnung (DSGVO). Auch in der Schweiz wird das Datenschutzrecht revidiert, unter anderem um sicherzustellen, dass «die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt.

 

Die Revision dient nicht nur der Umsetzung der revidierten Europarats-Konvention zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, sondern wird auch verschiedene Neuerungen der DSGV aufgreifen. Dies ist notwendig, damit die Schweiz von der EU als Staat mit angemessenem Datenschutzniveau anerkannt bleibt. Die Revision wird frühestens 2019 (ohne Volksabstimmung) in Kraft treten.

Was kann passieren, wenn ich mich nicht an die EU- DSGVO halte?

 

Die DSGVO sieht Geldbussen bis zu EUR 20 Mio. oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor (falls dieser Betrag höher ist).

Auch die zivilrechtliche Haftung für Schadenersatz wird in Zukunft strenger werden, da die DSGVO ausdrücklich auch eine Haftung für “immateriellen Schaden” vorsieht.

Auch Unternehmen ohne Niederlassung in der EU sind von der DSGVO betroffen, sofern sie Waren oder Dienstleistungen an Personen in der EU anbieten (mit oder ohne Bezahlung) oder das Verhalten von Personen in der EU beobachten, z.B. auf ihrer Website oder in einer App.

Auch wer an der Datenverarbeitung für solche Zwecke als Verantwortlicher oder Auftragsverarbeiter mitwirkt, untersteht der DSGVO.

Sind die Bussen in der Schweiz genauso hoch wie un der EU?

Nein, in der Schweiz ist ein wesentlich geringerer Strafrahmen vorgesehen, nämlich nur 250’000 Franken und nicht 20 Mio oder 4% wie in der EU (Stand 09/2017).

Aber Achtung: Voraussichtlich werden die Behörden in der EU die Möglichkeit haben, Verfahren und Bussen auch bei Unternehmen in der Schweiz durchzusetzen.

Was kommt als nächstes aus der EU?

 

 

Die EU arbeitet noch an einer zusätzlichen e-Privacy Verordnung. E-Privacy wird die Verwendung von Tracking Mechanismen (Cookies, Fingerprinting etc.) regeln. Dies wird grossen Einfluss auf Online Werbung haben. Ebenfalls wird Telefonmarketing bürgerfreundlicher gestaltet. Wir halten Sie auf dem laufenden.

Wir helfen Ihnen bei der Umsetzung der DSGVO

Unsere Dienstleistungen

Wir garantieren eine pragmatische Umsetzung zum Festpreis

Kontaktieren Sie uns wir rufen gerne zurück!

ich möchte

1 + 6 =

Datenschutz-neu ist eine Dienstleistung der plus130 AG

Wir beschäftigen uns seit 2017 intensiv mit der Umsetzung der DSGVO um Schweizer Unternehmen die Umsetzung der neuen Datenschutzgesetze und Verordnungen zu erleichtern.

Newsletter

Newsletter

Mit unserem E-Mail-Newsletter informieren wir Sie über Neuigkeiten zum Datenschutzgesetz.

You have Successfully Subscribed!