Neuigkeiten

Bild: Flagge der Europäischen Union (EU)

Erste Erfahrungen mit der EU-Datenschutz-Vertretung

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018. In der Folge hat unsere Tochtergesellschaft VGS Datenschutzpartner UG, die als EU-Datenschutz-Vertreterin für Unternehmen aus der Schweiz und aus anderen Ländern tätig ist, verschiedene Anfragen von Aufsichtsbehörden und betroffenen Personen erhalten:

  • Die Anfragen von Aufsichtsbehörden gingen jeweils auf Beschwerden von betroffenen Personen oder auf gemeldete Datenschutzverletzungen (Art. 33 DSGVO) zurück.
  • Die Anfragen von betroffenen Personen erfolgten jeweils über Vertreter und dabei in erster Linie über Anbieter für «Reputations-Management». Solche Anfragen hatten teilweise keinen erkennbaren Bezug zur DSGVO und wir haben in diesen Fällen bei den Absendern entsprechend nachgefragt.
  • Zum Teil bestehen bei Aufsichtsbehörden und betroffenen Personen noch Unklarheiten, wie die Datenschutz-Vertretung gemäss Art. 27 DSGVO funktioniert. Das liegt auch daran, dass die Geltung der DSGVO in einem EU-Drittland wie der Schweiz erst langsam an Aufmerksamkeit gewinnt, denn bis am 25. Mai 2018 stand die Umsetzung der DSGVO in den einzelnen Mitgliedstaaten im Vordergrund. Auch mit Blick auf das Marktortprinzip sind noch Fragen offen. Sollten sich die Rahmenbedingungen für die Datenschutz-Vertretung ändern, werden wir unser Angebot entsprechend anpassen.

Siehe auch: Datenschutzverletzungen – Tausende von Meldungen aufgrund der DSGVO.

Karte: Mitgliedstaaten der Europäischen Union (EU)

DSGVO: Wo in der EU muss die Datenschutz-Vertretung niedergelassen sein?

Unternehmen ausserhalb der Europäischen Union (EU) benötigen grundsätzlich einen Datenschutz-Vertreter in der EU, wenn sie gemäss dem Marktortprinzip der Datenschutz-Grundverordnung (DSGVO) teilweise unterliegen.

Inzwischen gibt es verschiedene Anbieter, die Unternehmen in der Schweiz und anderswo ausserhalb der EU ermöglichen, einen Datenschutz-Vertreter zu benennen – zum Beispiel wir mit unserem «Datenschutzpartner»-Angebot. Ab und zu taucht die Frage auf, wo in der EU der Datenschutz-Vertreter niedergelassen sein muss.

Die Antwort findet sich im einschlägigen Art. 27 Abs. 3 DSGVO:

Mehr

Foto: Notizbuch mit Bleistift

Kostenloses Datenschutz Self Assessment Tool zur Umsetzung von DSGVO und sonstigem Datenschutz in der Schweiz

David Rosenthal und David Vasella, jeweils Konsulenten bei grossen Anwaltskanzleien in Zürich, sind heute mit Ihrem Datenschutz Self Assessment Tool (DSAT) gestartet.

DSAT ist eine bereits umfangreiche Formular-Sammlung, die Schweizer Unternehmen hilft, die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) als auch das revidierte schweizerische Datenschutzgesetz (DSG) umzusetzen.

Mit Formular D.1 von DSAT (Version 3.01 vom 8. April 2018) beispielsweise kann – ähnlich wie mit unserem Fragebogen – unter anderem ermittelt werden, ob ein EU-Datenschutz-Vertreter gemäss Art. 27 DSGVO benötigt wird. Die Funktion der Datenschutz-Vertretung wird unter anderem wie folgt beschrieben (mit Hervorhebung):

Mehr

Bild: Europäische Flagge mit einem Vorhängeschloss in der Mitte zwischen den Sternen

WordPress Meetups in Bern und Zürich: Wie wirkt sich die DSGVO auf Websites aus?

Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union betrifft insbesondere auch Websites in der Schweiz. Aus diesem Grund spricht Martin Steiger, Anwalt für Recht im digitalen Raum und Mitgründer von «Datenschutzpartner», anlässlich von zwei WordPress Meetups über die DSGVO beziehungsweise GDPR:

Ob eine Website bereits DSGVO-konform ist, erkennt man unter anderem daran, dass in der Datenschutzerklärung ein EU-Datenschutz-Vertreter genannt wird.

Das Angebot von «Datenschutzpartner» bietet für Schweizer Websites eine einfache und kostengünstige Möglichkeit, den notwendigen Datenschutz-Vertreter zu ernennen.

Bild: Pixabay / TheDigitalArtist, Public Domain.

Foto: Scrabble-Buchstaben, die das Wort «FAKENEWS» bilden

Fake News: Ausdrückliche Einwilligung gemäss DSGVO

Im Zusammenhang mit der neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) kursieren viele Fake News.

Ein Beispiel dafür ist die häufige Behauptung, in jedem Fall sei für die Verarbeitung von personenbezogenen Daten die ausdrückliche Einwilligung der betroffenen Personen notwendig.

Richtig ist:

Mehr

Bild: Flagge der Europäischen Union (EU)

DSGVO: Bundesrat beantwortet Fragen, unter anderem auch zur EU-Datenschutz-Vertretung

Nationalrätin Doris Fiala (FDP) stellte zu Recht fest, dass es kaum ein Schweizer Unternehmen gibt, das nicht von der neuen Datenschutz-Grundverordnung (DSGOV) der Europäischen Union (EU) betroffen ist. In der Folge stellte sie dem Bundesrat zahlreiche Fragen zur Umsetzung durch Schweizer Unternehmen.

Die Antworten wurden nun veröffentlicht. Die Antwort auf eine Frage betrifft auch den Datenschutz-Vertreter in der EU (mit Hervorhebung):

Mehr

Foto: Stapel von mehreren Ordnern, die mit Papier gefüllt sind

Datenschutz in der EU: Neue Pflichten für KMU in der Schweiz

Das neue Datenschutzrecht der Europäischen Union (EU) gilt ausdrücklich auch für kleinere und mittlere Unternehmen (KMU) in der Schweiz.

Das Staatssekretariat für Wirtschaft (SECO) empfiehlt die Einhaltung von sieben Pflichten, mit denen schweizerische KMU die Datenschutz-Grundverordnung (DSGVO) beziehungsweise General Data Protection Regulation (GDPR) – einhalten können.

Dritte Pflicht ist die Ernennung eines Datenschutz-Vertreters in der EU, auch wenn es Ausnahmen gibt. Mit unserem Fragebogen können Unternehmen herausfinden, ob sie einen EU-Datenschutz-Vertreter benötigen.

Die weiteren Pflichten finden sich auf dem «KMU-Portal» des Staatssekretariates für Wirtschaft.

Bild: Pixabay / Geisteskerker, Public Domain.

Logo: «Netzwoche»

EU-DSGVO – Was Schweizer Unternehmen jetzt beachten müssen

Rechtsanwalt David Vasella hat für die «Netzwoche» zusammengefasst, was Schweizer Unternehmen im Hinblick auf das neue Datenschutzrecht der Europäischen Union (EU) beachten müssen.

Gleich an erster Stelle bei den Massnahmen wird die Datenschutz-Vertretung genannt:

«Welche organisatorischen und operationellen Massnahmen sind zu treffen?

Schweizerische Unternehmen, die der EU-DSGVO unterstehen, aber keine europäische Niederlassung haben, müssen in einem der betroffenen Staaten einen lokalen Vertreter bestimmen.»

Mehr

Bild: Schatztruhe mit brennenden Euro-Noten

«Kein Pardon» für Unternehmen, die EU-Datenschutzrecht nicht umsetzen

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) – auch für viele Unternehmen und Organisationen in der Schweiz.

Jan Philipp Albrecht, Europaparlamentarier und einer der führenden Köpfe hinter der DSGVO, warnt in einem Interview bei SPIEGEL ONLINE davor, das neue EU-Datenschutzrecht nicht umzusetzen:

SPIEGEL: «Gerade viele kleine und mittlere Firmen hinken hinterher. Droht den Unternehmen eine Klagewelle?»

Albrecht: «Es sollte ihnen jedenfalls klar sein, dass ihnen sowohl gerichtliche Verfahren als auch Verfahren der Datenschutzbehörden drohen. Da wird es kein Pardon geben. Behörden und Gerichte sind verpflichtet, das neue Recht anzuwenden und auch Sanktionen zu verhängen, die schmerzhaft sein können – immerhin bis zu vier Prozent vom weltweiten Umsatz.»

Mehr