Mit unserem Datenschutz-Generator helfen wir Ihnen, Ihre Datenschutzerklärung so aktuell zu halten, wie es das Datenschutzrecht in der Schweiz und in der Europäischen Union (EU) vorschreibt.
Auch im Februar 2019 haben wir verschiedene Ergänzungen und Verbesserungen vorgenommen – unter anderem dank zahlreichen Rückmeldungen von Kundinnen und Kunden:
Letzte Woche mussten fast alle Websites ihre Datenschutzerklärung anpassen, denn bei Google änderte sich die verantwortliche Tochtergesellschaft für Europa. Wer Dienste wie Google AdSense, Google Analytics, Google Maps, Google rECAPTCHA oder Google YouTube auf seiner Website nutzt, war davon betroffen.
So etwas kommt immer wieder vor, weshalb wir unseren Datenschutz-Generator im Abonnement anbieten. So können unsere Kunden mit wenig Aufwand ihre Datenschutzerklärung so aktuell halten, wie es das Datenschutzrecht vorschreibt.
Unser Datenschutz-Generator berücksichtigt seit letzter Woche die geänderten Angaben von Google. Aber auch andere Ergänzungen und Verbesserungen sind im Abonnement inbegriffen:
Die Datenschutz-Grundverordnung (DSGVO) gilt seit dem 25. Mai 2018. In der Folge hat unsere Tochtergesellschaft VGS Datenschutzpartner UG, die als EU-Datenschutz-Vertreterin für Unternehmen aus der Schweiz und aus anderen Ländern tätig ist, verschiedene Anfragen von Aufsichtsbehörden und betroffenen Personen erhalten:
Siehe auch: Datenschutzverletzungen – Tausende von Meldungen aufgrund der DSGVO.
Unternehmen ausserhalb der Europäischen Union (EU) benötigen grundsätzlich einen Datenschutz-Vertreter in der EU, wenn sie gemäss dem Marktortprinzip der Datenschutz-Grundverordnung (DSGVO) teilweise unterliegen.
Inzwischen gibt es verschiedene Anbieter, die Unternehmen in der Schweiz und anderswo ausserhalb der EU ermöglichen, einen Datenschutz-Vertreter zu benennen – zum Beispiel wir mit unserem «Datenschutzpartner»-Angebot. Ab und zu taucht die Frage auf, wo in der EU der Datenschutz-Vertreter niedergelassen sein muss.
Die Antwort findet sich im einschlägigen Art. 27 Abs. 3 DSGVO:
David Rosenthal und David Vasella, jeweils Konsulenten bei grossen Anwaltskanzleien in Zürich, sind heute mit Ihrem Datenschutz Self Assessment Tool (DSAT) gestartet.
DSAT ist eine bereits umfangreiche Formular-Sammlung, die Schweizer Unternehmen hilft, die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) als auch das revidierte schweizerische Datenschutzgesetz (DSG) umzusetzen.
Mit Formular D.1 von DSAT (Version 3.01 vom 8. April 2018) beispielsweise kann – ähnlich wie mit unserem Fragebogen – unter anderem ermittelt werden, ob ein EU-Datenschutz-Vertreter gemäss Art. 27 DSGVO benötigt wird. Die Funktion der Datenschutz-Vertretung wird unter anderem wie folgt beschrieben (mit Hervorhebung):
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union betrifft insbesondere auch Websites in der Schweiz. Aus diesem Grund spricht Martin Steiger, Anwalt für Recht im digitalen Raum und Mitgründer von «Datenschutzpartner», anlässlich von zwei WordPress Meetups über die DSGVO beziehungsweise GDPR:
Ob eine Website bereits DSGVO-konform ist, erkennt man unter anderem daran, dass in der Datenschutzerklärung ein EU-Datenschutz-Vertreter genannt wird.
Das Angebot von «Datenschutzpartner» bietet für Schweizer Websites eine einfache und kostengünstige Möglichkeit, den notwendigen Datenschutz-Vertreter zu ernennen.
Bild: Pixabay / TheDigitalArtist, Public Domain.
Im Zusammenhang mit der neuen Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) kursieren viele Fake News.
Ein Beispiel dafür ist die häufige Behauptung, in jedem Fall sei für die Verarbeitung von personenbezogenen Daten die ausdrückliche Einwilligung der betroffenen Personen notwendig.
Richtig ist:
Wie sollen Unternehmen die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) mit Geltung ab dem 25. Mai 2018 umsetzen?
Andrea Jelinek, Leiterin der österreichischen Datenschutzbehörde (DSB), sagt dazu:
«‹Es ist so kompliziert› – Das ist immer die beste Ausrede. Ich habe unlängst etwas Ironisches gesagt: Lesen hilft. […]»
Nationalrätin Doris Fiala (FDP) stellte zu Recht fest, dass es kaum ein Schweizer Unternehmen gibt, das nicht von der neuen Datenschutz-Grundverordnung (DSGOV) der Europäischen Union (EU) betroffen ist. In der Folge stellte sie dem Bundesrat zahlreiche Fragen zur Umsetzung durch Schweizer Unternehmen.
Die Antworten wurden nun veröffentlicht. Die Antwort auf eine Frage betrifft auch den Datenschutz-Vertreter in der EU (mit Hervorhebung):
Das neue Datenschutzrecht der Europäischen Union (EU) gilt ausdrücklich auch für kleinere und mittlere Unternehmen (KMU) in der Schweiz.
Das Staatssekretariat für Wirtschaft (SECO) empfiehlt die Einhaltung von sieben Pflichten, mit denen schweizerische KMU die Datenschutz-Grundverordnung (DSGVO) beziehungsweise General Data Protection Regulation (GDPR) – einhalten können.
Dritte Pflicht ist die Ernennung eines Datenschutz-Vertreters in der EU, auch wenn es Ausnahmen gibt. Mit unserem Fragebogen können Unternehmen herausfinden, ob sie einen EU-Datenschutz-Vertreter benötigen.
Die weiteren Pflichten finden sich auf dem «KMU-Portal» des Staatssekretariates für Wirtschaft.
Bild: Pixabay / Geisteskerker, Public Domain.