Neuigkeiten

Foto: Schweizer Fahne

Datenschutz-Vertretung in Zukunft auch für die Schweiz erforderlich?

Foto: Schweizer FahneDie Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) ist gemäss dem Marktortprinzip teilweise ausserhalb der EU anwendbar.

In diesem Fall müssen betroffene Unternehmen – zum Beispiel E-Commerce-Anbieter und Website-Betreiber in der Schweiz – ihre Datenschutzerklärung anpassen und fast immer einen EU-Datenschutz-Vertreter gemäss Art. 27 DSGVO benennen.

Nun hat die Staatspolitische Kommission des Nationalrates unter anderem entschieden, das Marktortprinzip und die Datenschutz-Vertretung in das revidierte schweizerische Datenschutzgesetz (DSG) zu übernehmen. Demnach müssen Unternehmen im Europäischen Wirtschaftsraum (EWR), deren Angebot sich an Personen in der Schweiz richtet, in Zukunft damit rechnen, das schweizerische Datenschutzrecht einhalten sowie einen Datenschutz-Vertreter in der Schweiz bezeichnen zu müssen.

Mehr

Foto: Grünes Auge

Untersuchung: Viele Websites haben keine Datenschutzerklärung oder nur eine unvollständige Datenschutzerklärung

Amerikanische Wissenschaftler untersuchten 22’482 häufig besuchte Websites mit Blick auf den Datenschutz.

Auf lediglich 3’856 Websites fanden die Wissenschaftler eine Datenschutzerklärung. Über 85 Prozent der Websites hatten demnach gar keine Datenschutzerklärung.

Gleichzeitig übermittelten 93 Prozent aller 22’482 Websites Daten der Besucher an Dritte wie insbesondere Google auf 73 Prozent der Websites. Insgesamt zählten die Forscher 230 verschiedene Drittparteien.

Mehr

Logo: Datenschutzpartner (blau)

Datenschutz-Generator: IcoMoon, MessengerPeople und Twilio

Logo: Datenschutzpartner (blau)

Für unsere Kundinnen und Kunden ergänzen und verbessern wir fortlaufend unseren Datenschutz-Generator. Dadurch sind die erstellten Datenschutzerklärungen auf jenem aktuellen Stand, den sowohl die Datenschutz-Grundverordnung (DSGVO) als auch das schweizerische Datenschutzgesetz (DSG) vorschreiben.

Zuletzt ergänzten und verbesserten wir den Datenschutz-Generator wie folgt:

Mehr

Logo: Datenschutzpartner (braun)

Datenschutz-Generator: Mandrill, PONDUS-CRM und SendGrid

Logo: Datenschutzpartner (braun)

Mit unserem Datenschutz-Generator helfen wir Ihnen, Ihre Datenschutzerklärung so aktuell zu halten, wie es das Datenschutzrecht in der Schweiz und in der Europäischen Union (EU) vorschreibt.

Das Datenschutzrecht ist ständig in Bewegung und wir erhalten zahlreiche Wünsche von unseren Kundinnen und Kunden. Auch im März 2019 haben wir deshalb verschiedene Ergänzungen und Verbesserungen vorgenommen:

Mehr

Logo: Datenschutzpartner (hellblau)

Datenschutz-Generator: Cookies, Getback, Mailgun und Mailjet

Logo: Datenschutzpartner (hellblau)

Mit unserem Datenschutz-Generator helfen wir Ihnen, Ihre Datenschutzerklärung so aktuell zu halten, wie es das Datenschutzrecht in der Schweiz und in der Europäischen Union (EU) vorschreibt.

Auch im Februar 2019 haben wir verschiedene Ergänzungen und Verbesserungen vorgenommen, unter anderem dank zahlreichen Rückmeldungen von Kundinnen und Kunden:

Mehr

Logo: Datenschutzpartner (blau)

Datenschutz-Generator: Google, Google und nochmals Google

Logo: Datenschutzpartner (blau)

Letzte Woche mussten fast alle Websites ihre Datenschutzerklärung anpassen, denn bei Google änderte sich die verantwortliche Tochtergesellschaft für Europa. Wer Dienste wie Google AdSense, Google Analytics, Google Maps, Google rECAPTCHA oder Google YouTube auf seiner Website nutzt, war davon betroffen.

So etwas kommt immer wieder vor, weshalb wir unseren Datenschutz-Generator im Abonnement anbieten. So können unsere Kunden mit wenig Aufwand ihre Datenschutzerklärung so aktuell halten, wie es das Datenschutzrecht vorschreibt.

Unser Datenschutz-Generator berücksichtigt seit letzter Woche die geänderten Angaben von Google. Aber auch andere Ergänzungen und Verbesserungen sind im Abonnement inbegriffen:

Mehr

Bild: Flagge der Europäischen Union (EU)

EU-Datenschutz-Vertretung: Erste Erfahrungen nach einem halben Jahr DSGVO

Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018. In der Folge hat unsere Tochtergesellschaft VGS Datenschutzpartner UG, die als EU-Datenschutz-Vertreterin für Unternehmen aus der Schweiz und aus anderen Ländern tätig ist, verschiedene Anfragen von Aufsichtsbehörden und betroffenen Personen erhalten:

  • Die Anfragen von Aufsichtsbehörden gingen jeweils auf Beschwerden von betroffenen Personen oder auf gemeldete Datenschutzverletzungen (Art. 33 DSGVO) zurück.
  • Die Anfragen von betroffenen Personen erfolgten jeweils über Vertreter und dabei in erster Linie über Anbieter für «Reputations-Management». Solche Anfragen hatten teilweise keinen erkennbaren Bezug zur DSGVO und wir haben in diesen Fällen bei den Absendern entsprechend nachgefragt.
  • Zum Teil bestehen bei Aufsichtsbehörden und betroffenen Personen noch Unklarheiten, wie die Datenschutz-Vertretung gemäss Art. 27 DSGVO funktioniert. Das liegt auch daran, dass die Geltung der DSGVO in einem EU-Drittland wie der Schweiz erst langsam an Aufmerksamkeit gewinnt, denn bis am 25. Mai 2018 stand die Umsetzung der DSGVO in den einzelnen Mitgliedstaaten im Vordergrund. Auch mit Blick auf das Marktortprinzip sind noch Fragen offen. Sollten sich die Rahmenbedingungen für die Datenschutz-Vertretung ändern, werden wir unser Angebot entsprechend anpassen.

Siehe auch: Datenschutzverletzungen – Tausende von Meldungen aufgrund der DSGVO.

Karte: Mitgliedstaaten der Europäischen Union (EU)

DSGVO: Wo in der EU muss die Datenschutz-Vertretung niedergelassen sein?

Unternehmen ausserhalb der Europäischen Union (EU) benötigen grundsätzlich einen Datenschutz-Vertreter in der EU, wenn sie gemäss dem Marktortprinzip der Datenschutz-Grundverordnung (DSGVO) teilweise unterliegen.

Inzwischen gibt es verschiedene Anbieter, die Unternehmen in der Schweiz und anderswo ausserhalb der EU ermöglichen, einen Datenschutz-Vertreter zu benennen – zum Beispiel wir mit unserem «Datenschutzpartner»-Angebot. Ab und zu taucht die Frage auf, wo in der EU der Datenschutz-Vertreter niedergelassen sein muss.

Die Antwort findet sich im einschlägigen Art. 27 Abs. 3 DSGVO:

Mehr

Foto: Notizbuch mit Bleistift

Kostenloses Datenschutz Self Assessment Tool zur Umsetzung von DSGVO und sonstigem Datenschutz in der Schweiz

David Rosenthal und David Vasella, jeweils Konsulenten bei grossen Anwaltskanzleien in Zürich, sind heute mit Ihrem Datenschutz Self Assessment Tool (DSAT) gestartet.

DSAT ist eine bereits umfangreiche Formular-Sammlung, die Schweizer Unternehmen hilft, die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) als auch das revidierte schweizerische Datenschutzgesetz (DSG) umzusetzen.

Mit Formular D.1 von DSAT (Version 3.01 vom 8. April 2018) beispielsweise kann – ähnlich wie mit unserem Fragebogen – unter anderem ermittelt werden, ob ein EU-Datenschutz-Vertreter gemäss Art. 27 DSGVO benötigt wird. Die Funktion der Datenschutz-Vertretung wird unter anderem wie folgt beschrieben (mit Hervorhebung):

Mehr