Perspektiven
DSGVO - Konsequenzen für Schweizer Unternehmen
Navigation der neuen Datenschutzlandschaft
Da die Schweiz kein EU oder Mitgliedsstaat des Europäischen Wirtschafsraumes ist, hat die Reform der europäischen Datenschutzgesetze keine direkten Auswirkungen für Schweizer Unternehmen.
Autor: Andreas Knijpenga
Allerdings ist sie unter folgenden wirtschaftlichen Gesichtspunkten auch für Schweizer Firmen relevant:
Die DSGV wird unmittelbar für jegliche Datenverarbeitung, die von Konzerngesellschaften in der EU und von in der Schweiz ansässigen Unternehmen durchgeführt wird, anwendbar sein, sollten diese Geschäftstätigkeiten innerhalb der EU ausüben und Zugang zu den personenbezogenen Daten ihrer EU-Kunden, -Lieferanten und -Mitarbeitenden haben.
In diesem Kontext gibt es eine Reihe wesentlicher neuer Anforderungen:
- Meldung von Datenverstössen innerhalb von 72 Stunden
- Vorschriften zur Ernennung von Datenschutzbeauftragten
- Sanktionen in Höhe von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Jahresumsatzes
- Die unmissverständliche oder ausdrückliche Einwilligung.
Des Weiteren wird die ausstehende Reform des Bundesgesetzes über den Datenschutz erheblich durch folgendes beeinflusst werden:
- Die Reform des von der Schweiz ratifizierten Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten durch den Europarat
- Die neue allgemeine Datenschutzverordnung (personenbezogene Daten von Einzelpersonen)
- Die neue Datenschutzrichtlinie für Polizei und Strafjustiz.
Letztendlich folgen alle drei europäischen Vorschriften den gleichen Grundsätzen. Auch wenn davon auszugehen ist, dass die zentralen Prinzipien des Bundesgesetzes zum Datenschutz gleich bleiben und nur geringfügige Änderungen am aktuellen Bundesgesetzes zum Datenschutz erforderlich sind, kann die Schweizer Gesetzgebung grosse Teile der endgültigen DSGV in das revidierte Bundesgesetz zum Datenschutz übernehmen, um die Harmonisierung des Wirtschaftsraumes zu wahren.
Unabhängig von dieser Reform wird das neue EU-Datenschutzprogramm für viele in der Schweiz ansässige Unternehmen zu tragen kommen, sollten sie eine Geschäftstätigkeit innerhalb des EU-Raums ausüben und Zugang zu personenbezogenen Daten ihrer EU-Kunden, -Lieferanten und -Mitarbeitenden haben. Darüber hinaus sollten sich alle Schweizer Unternehmen mit der neuen allgemeinen DSGV und deren Anforderungen vertraut machen, um bereits jetzt zu ermitteln, ob sie von den neuen Regelungen betroffen sind, und mit den entsprechenden Vorarbeiten zu beginnen (beispielsweise an Kunden gerichtete Materialien zu überarbeiten, um die Einhaltung der neuen Einwilligungs- und Transparenzanforderungen zu gewährleisten und gegebenenfalls Verträge mit Datenverarbeitern zu überarbeiten), sodass alle erforderlichen Anpassungen rechtzeitig durchgeführt werden können, um die neuen Datenschutzvorschriften in der EU und der Schweiz zu erfüllen.