• Sunday, April 5, 2020

Am 25. Mai 2018 gab es nicht nur in Europa sondern auch der Schweiz und Liechtenstein tiefgreifende Veränderungen im Online Bereich. Grund war die Datenschutzgrundverordnung, besser bekannt als DSGVO. Seit der Einführung der EU-Datenschutzverordnung hat sich einiges getan. Während es zu Beginn viel Ärger und Aufruhr gab, konnte sich der Staub etwas legen, sodass wir heute nach gut zwei Jahren DSGVO prüfen können, was sich nun wirklich getan hat. Wichtig zu beachten ist dabei jedoch, dass die DSGVO nicht direkt auf die Schweiz angewandt wurde. Für alle Schweizer Unternehmen gilt das Datenschutzgesetz der Schweiz. Allerdings können einige Bestimmungen der DSGVO auch Schweizer Unternehmen direkt oder indirekt betreffen. Daher ist die Datenschutzgrundverordnung nach wie vor ein wichtiges Thema für alle Unternehmen, aber auch viele Privatpersonen mit einer Internetpräsenz. – Wir wünschen Dir nun viel Spass beim Lesen!

WANN SIND UNTERNEHMEN ÜBERHAUPT VON DER DSGVO BETROFFEN?

Grundlegend gibt es nur drei Szenarien, in welchen Unternehmen unter die Regelungen der DSGVO fallen. Da es sich bei der Datenschutzgrundverordnung um Bestimmungen zur Datenbearbeitung handelt, liegt hier auch der Hauptfokus.

Zunächst sind alle Unternehmen mit einer Niederlassung in der Europäischen Union betroffen. Das sind alle Schweizer Unternehmen, die auch ausserhalb der Schweiz einen oder mehrere Standorte in der EU haben. Dies trifft im Vergleich mit den beiden nachfolgenden Faktoren vermutlich noch auf die wenigstens Unternehmen zu.

Denn als Nächstes sind Unternehmen betroffen, die Waren oder Dienstleistungen in der EU anbieten. Wichtig zu erwähnen ist dabei, dass dies auch für Online Shops gilt. Betreibst Du also einen Online Shop mit Kunden aus der EU, wie beispielsweise aus Deutschland oder Österreich, musst Du dich an die DSGVO halten.

 

Der dritte und letzte Faktor betrifft das Beobachten des Verhaltens Ihrer Kunden in der EU. Dies zielt vor allem auf das Beobachten des Surfverhaltens für Werbeanzeigen und personalisierte Angebote ab. Wenn Du also mithilfe von Plugins oder anderen Softwaretools das Kundenverhalten beobachtest, fällst Du ebenfalls unter die DSGVO.


WAS SIND DIE NOTWENDIGEN SCHRITTE, UM DER DSGVO GERECHT ZU WERDEN?

Wenn Du unter die DSGVO fällst, musst Du sechs Pflichten erfüllen. Die erste ist die Informations- und Einwilligungspflicht, welche Du von den Personen einholen musst, deren Daten Du verarbeitest. Anschliessend musst Du den Personen „Privacy by Design“ und „Privacy by Default“ garantieren. Es folgt die Benennung eines Vertreters bzw. Beauftragten in der Europäischen Union sowie die Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten. Ausserdem musst Du jegliche Verletzungen des Datenschutzes an die Aufsichtsbehörde melden und eine Datenschutz-Folgenabschätzung durchführen.

Solltest Du Dir noch nicht ganz sicher sein, ob Du diese Pflichten bereits alle erfüllst, ist es wichtig, dies so schnell wie möglich zu prüfen. Denn eine Verletzung der Datenschutzbestimmungen im Zuge der DSGVO können erhebliche wirtschaftliche Schäden mit sich bringen. So kann sich die Höhe einer Strafe bei nur einer Verletzung bereits auf bis zur vier Prozent des jährlichen Umsatzes belaufen. Dabei geht es jedoch nicht nur um den Umsatz in der Schweiz oder der EU, sondern um den internationalen Jahresumsatz. Es lohnt sich also, zwei Mal zu prüfen.