Von vielen Unternehmen mit Besorgnis erwartet, ist am 25.Mai 2018 die neue Datenschutz-Grundverordnung der EU, kurz DSGVO in Kraft getreten.
Die DSGVO sieht vor, dass Bürger der EU mehr Kontrolle über ihre Personendaten haben und Unternehmen bei Verstössen stärker zur Verantwortung gezogen werden. Doch was bedeutet das für Schweizer Unternehmen – ist die Schweiz doch kein Teil der EU? Wie können sich Schweizer Unternehmen entsprechend vorbereiten? Im folgenden Artikel werden diese Fragen beantwortet.
DSGVO – Was bedeutet sie für Unternehmen in der Schweiz?
Auch wenn Helvetien kein Teil der Europäischen Union ist, so hat die DSGVO doch direkte Auswirkungen auf Unternehmen in der Schweiz. Gemäss Artikel 3 § 1; Erwägung 22 gilt die DSGVO für Schweizer Unternehmen, wenn sie:
- in der EU eine Niederlassung unterhalten, wie z.B. eine Tochtergesellschaft oder Zweigniederlassung und im Zusammenhang mit dieser Personendaten verarbeiten.
- das Unternehmen Angebote auf natürliche Personen in der EU ausgerichtet hat, wenn ein Unternehmen z.B. Produkte an Kunden aus Deutschland verkauft.
In der Praxis trifft das auf die meisten Schweizer Unternehmen zu. Schon allein wenn das Unternehmen Google Analytics einsetzt oder ein Kontaktformular auf der Website vorhanden ist, greift die DSGVO – schliesslich lässt sich kaum verhindern, dass ein Bürger der EU auf die Seite gelangt und vom Analytics-Tool erfasst wird oder seine Kontaktdaten hinterlässt.
Schweizer Unternehmen sollten daher:
- Feststellen, welche personenbezogenen Daten wie genau verarbeitet werden (Cookies, Google Analytics, Facebook und andere soziale Netzwerke, Produktbestellungen über Online-Shops etc.)
- Entsprechende Massnahmen einleiten, um die Website DSGVO-konform zu gestalten
Hosting in der Schweiz
Besonders achtsam sollten Unternehmer bei der Wahl ihres Hosting-Anbieters sein – schliesslich ist das der Platz, an dem die Daten gespeichert werden.
Ein Hosting-Anbieter aus der Schweiz ist für Schweizer Unternehmen sicherlich die beste Wahl. Im Gegensatz zu Servern, die von aussereuropäischen Anbietern bereitgestellt werden, greift bei Anbietern in der Schweiz zu 100 Prozent Schweizer Recht und Unternehmen können sich auf eine Einhaltung aller gesetzlichen Vorschriften verlassen.
Fest steht: Die meisten Unternehmen in der Schweiz müssen sich mit der DSGVO ebenso intensiv beschäftigen wie Unternehmen in der EU. Bei der Verarbeitung von Personendaten sollten Unternehmen so transparent wie möglich sein, ihre Partner sorgfältig auswählen und unter Umständen eine professionelle Beratung beanspruchen. Dies ist die sicherste Möglichkeit, um Strafen vorzubeugen und ihren Nutzern und Kunden eine positive Erfahrung zu bieten.
- Simplehosting.ch: Mehr Infos zu den Vorteilen eines Webhostings in der Schweiz
- raeber-online-marketing.ch: DSGVO – Eine Einschätzung
- Seaio.ch: Datenschutz: Die neue EU-Verordnung