DSGVO: Gilt die EU-Datenschutz­grund­verordnung in der Schweiz?

B DSGVO können die Experten analysieren, ob ein klarer Wille erkennbar ist, das Verhalten von natürlichen Personen im EU-Raum zu verfolgen (z.B. wenn sie die Nutzung von Profiling-Tools oder Google Analytics feststellen). Es ist wichtig, dass sich die Firmen, die von dieser Reform betroffen sein könnten, schon jetzt darum kümmern. Denn wenn sie tatsächlich betroffen sind, müssen sie unter anderem prüfen, ob ihre internen Prozesse, Richtlinien, Verträge und Datenschutzerklärungen kompatibel sind. Bei Verstössen gegen die Verordnung sind nämlich hohe Geldstrafen vorgesehen.

Schweizer revDSG vs. DSGVO/GDPR: Wo liegen die Unterschiede?

Wenn alle Bestimmungen der DSGVO eingehalten werden, ist eine Übertragung von personenbezogenen Daten in die Schweiz zulässig. Die automatisierte Bearbeitung personenbezogener Daten (Profiling) wurde in das Gesetz aufgenommen (Art. 5 DSG). Alle Mitarbeitenden müssen jährlich eine Onlineschulung zum Datenschutz machen. Zudem bieten wir bereichs- und projektspezifische Vor-Ort-Schulungen an und sensibilisieren die Mitarbeitenden regelmäßig über Intranetbeiträge.

Ab sofort muss ein Verzeichnis aller Verarbeitungstätigkeiten geführt werden (Art 12, DSG). Der Bundesrat sieht Ausnahmen für Unternehmen vor, die weniger als 250 Mitarbeiterinnen und Mitarbeiter beschäftigen und deren Datenbearbeitung ein geringes Risiko von Verletzungen der Persönlichkeit der betroffenen Personen mit sich bringt. Jedoch sollte die Datenschutzerklärung in einer Sprache verfasst sein, die deine Zielgruppe versteht. Wenn du dich an deutschsprachige und englischsprachige Kunden richtest, ist es ratsam, die Erklärung in beiden Sprachen anzubieten. Bei Verstössen drohen hohe Geldbussen von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Zudem können Reputationsschäden und der Verlust von EU-Kunden folgen.

• Hausinterne Dokumentation muss die Datenschutzgesetz-Compliance belegen und ist Behörden auf Anfrage verfügbar zu machen.
• Beim Recht auf Vergessen handelt es sich nicht um ein neues Konzept.
• Wenn du als Unternehmen in der Schweiz personenbezogene Daten von EU-Bürgerinnen und -Bürgern verarbeitest, musst du auch die Regelungen der DSGVO/GDPR einhalten.
• Das Datenschutzgesetz gilt nämlich grundsätzlich für alle, die personenbezogene Daten von natürlichen Personen aus der EU verarbeiten möchten.

Wenn du regelmässig und systematisch personenbezogene Daten in grossem Umfang verarbeitest, ist ein Datenschutzbeauftragter erforderlich. Die EU ist der wichtigste Handelspartner der Schweizer Wirtschaft und allen voran Deutschland, Italien und Frankreich sind für viele KMU als Märkte unverzichtbar. Deswegen ist die Datenschutzgrundverordnung für Unternehmen mit EU-Geschäft ein absolutes Muss. Wenn du als Unternehmen in der Schweiz personenbezogene Daten von EU-Bürgerinnen und -Bürgern verarbeitest, musst du auch die Regelungen der https://www.stadionrestaurant.ch/ DSGVO/GDPR einhalten.

Doch obwohl es sich um eine EU-Verordnung handelt, können auch Unternehmen aus der Schweiz davon betroffen sein. Das Datenschutzgesetz gilt nämlich grundsätzlich für alle, die personenbezogene Daten von natürlichen Personen aus der EU verarbeiten möchten. Als Hosting-Anbieter ist es uns wichtig, dass unsere Kunden jederzeit datenschutzkonform handeln. In diesem Artikel möchten wir daher auf den Unterschied zwischen dem Schweizer Bundesgesetz über den Datenschutz (revDSG, vormals nDSG) und der europäischen Datenschutz-Grundverordnung (DSGVO/GDPR) eingehen. Im Grundsatz hat die Schweiz ihre Datenschutzbestimmungen weitgehend den europäischen datenschutzrechtlichen Bestimmungen angepasst. Der Datenschutz entfaltet erst dann seine volle Wirksamkeit, wenn Datenschutzlücken national und international geschlossen werden können.

So kann sie Auskunftsbegehren, Berichtigungsbegehren, Widerspruchsbegehren, Begehrung auf Einschränkung, Löschungsbegehren oder Begehren auf Datenübertragbarkeit stellen. Im Laufe der Jahre gab es mehrere bedeutende Fälle von Datenschutzverstössen, die zu erheblichen Geldstrafen für Unternehmen geführt haben. Es ist wichtig zu beachten, dass die DSGVO hohe Anforderungen an die Datenlöschung und die Vernichtung von personenbezogenen Daten stellt.

Eine Zeit, als der elektronische Datenaustausch noch in seinen Anfängen steckte. Im September 2023 wird das DSG nun zum ersten Mal seit seiner Einführung revidiert. Das neue DSG sieht eine erweiterte Berufsgeheimnispflicht für geheime Personendaten vor. Weiter ist daran zu erinnern, dass bei einem Datentransfer in ein Land ohne angemessenes Datenschutzniveau die Standardvertragsklauseln der EU zwar eingesetzt werden dürfen, dass es aber Anpassungen bedarf, die unter Schweizer Recht beachtet werden müssen. Das neue Datenschutzgesetz (DSG) der Schweiz wird sich der Europäischen Datenschutzgrundverordnung (DSGVO, auch GDPR für die englische Bezeichnung «General Data Protection Regulation» genannt) annähern. Um eine Löschung zu beantragen, wird ein Löschungsbegehren an den Inhaber der Datensammlung gestellt.

Das EU-Gesetz hingegen sieht keine Bussen für Private vor, kann Unternehmen aber mit bis zu EUR 20 Mio. Oder 4 % des weltweiten Gesamtjahresumsatzes des Unternehmens büssen. Das neue Datenschutzgesetz wird zwar etliche Regelungen der DSGVO aufnehmen, es wird aber nicht identisch werden. Insgesamt wird das DSG seinen liberalen Charakter behalten, auch wenn etliche Regelungen gleichermassen streng wie in der EU werden, z.T. 1989 erschütterte die Schweiz die sogenannte Fichenaffäre.

Strafen in Millionen EUR

Sie ist zudem Dozentin für Informatikrecht, Datenschutzrecht und Digitalisierungsrecht. Beim Recht auf Vergessen handelt es sich nicht um ein neues Konzept. Es kommt in verschiedenen gesetzlichen Bestimmungen bereits zum Ausdruck.

Datenschutzverstösse sind ein ernstes Anliegen in der heutigen digitalen Welt, und die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat strenge Vorschriften und hohe Strafen eingeführt. Obwohl es Ähnlichkeiten gibt, ist die DSGVO in vielen Bereichen strenger und detaillierter als das Schweizer Datenschutzgesetz. Die DSGVO legt beispielsweise mehr Wert auf die Rechte der Betroffenen und hat strengere Meldepflichten bei Datenpannen. Die EU ist der mit Abstand wichtigste Markt für Unternehmen aus der Schweiz mit Auslandsgeschäft. Hat dein Unternehmen also die Absicht, Waren und Dienstleistungen in der EU anzubieten, dann kann die DSGVO für dich verpflichtend sein.

Es war in den Nachkriegsjahren der grösste politische Skandal in der Schweiz. Die Aufdeckung eines riesigen Überwachungsskandals brachte zum Vorschein, dass das politische Verhalten von gegen 700‘000 Personen in der Schweiz auf Karten erfasst wurde, so unter anderem auch dasjenige des bekannten Schriftstellers Max Frisch. Das Recht auf Berichtigung sowie das Recht auf Löschung sind datenschutzrechtliche Individualrechte (wie Art. 8 DSG Auskunftsrecht, Art. 15 DSG Rechtsansprüche und Art. 25 DSG Ansprüche gegen Bundesorgane). Während das Recht auf Berichtigung explizit im Schweizer DSG erwähnt wird, kann das Recht auf Löschung indirekt aus Art. 4 DSG abgeleitet werden. Wichtig ist auch zu wissen, dass gerade ein Schweizer Pendant zur DSGVO, ein neues Bundesgesetz über den Datenschutz, ausgearbeitet wird. Firmen, die sich schon auf die DSGVO eingestellt haben, dürften, wenn die Schweizer Version fertig ist, bei deren Umsetzung eine erhebliche Zeitersparnis haben.

Das gilt nicht nur für Schweizer Casinos, sondern generell für alle Spielbanken weltweit. Somit muss jeder Spieler im Zuge der Registrierung ein verlässlicher und sicherer Verifizierungsvorgang tätigen, damit das Casino seine Volljährigkeit bestätigen kann. Außerdem muss jedes Online Casino die persönlichen Daten, die sie von den Kunden gesammelt haben, nach Schweizer Recht aufbewahren und verarbeiten. Die DSGVO regelt den Schutz personenbezogener Daten der EU-Bürger. Wenn ein Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet, unabhängig davon wo die Verarbeitung stattfindet, muss es die Bestimmungen der DSGVO einhalten.

Unternehmen müssen sicherstellen, dass sie geeignete Verfahren und Technologien zur dokumentierten Datenlöschung implementieren, insbesondere wenn Daten auf Datenträgern gespeichert sind. Datenschutzbehörden nehmen Datenschutzverstösse ernst, und das Versäumnis, personenbezogene Daten ordnungsgemäss zu löschen, kann zu erheblichen Sanktionen führen. Daher ist die ordnungsgemässe Datenvernichtung ein zentraler Aspekt der Datenschutz-Compliance. Das neue Schweizer Datenschutzgesetz ist ein wichtiger Schritt in Richtung eines stärkeren Datenschutzes in der Schweiz. Es bringt das Land näher an die Standards der DSGVO heran, behält jedoch einige nationale Besonderheiten bei. Durch die Anpassung des DSG an die DSGVO wird es für Unternehmen aus der EU leichter, Daten in die Schweiz zu übertragen.

Die DSGVO schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den Zweck der Verarbeitung erforderlich ist. Sobald der Zweck erfüllt ist, musst du die Daten löschen oder anonymisieren, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten. So gut wie alle Websites setzen heute auf Google Analytics als Standard, doch das praktische Tool sammelt auch umfassende Daten. Die DSGVO verlangt zunächst, dass du einen Vertrag zur Auftragsdatenverarbeitung mit Google abschliesst (unter Google Analytics → Kontoeinstellungen → Zusatz anzeigen).

Viele Unternehmen sind sowohl in der EU als auch in der Schweiz tätig. Worauf beim Schweizer Datenschutzgesetz (DSG) zu achten ist, darüber haben wir mit Cornelia Schumacher, Senior Compliance Officer bei der Schweizerischen Mobiliar Holding AG, gesprochen. CBA kann Unternehmen bei der Einhaltung der Datenschutzanforderungen mit der ordnungsgemässen Datenlöschung unterstützen.

Es wird sich dabei an der als sehr streng geltenden Datenschutz-grundverordnung der EU (DSGVO, GDPR) annähern. Dass wir uns in der Schweiz dabei den EU-Regelungen annähern ist notwendig, wenn wir nicht riskieren wollen, von der EU nicht mehr als Land mit einem angemessenen Datenschutz zu gelten. Dies ist für einen einfachen Datenaustausch zwischen der EU und der Schweiz und damit für die Wirtschaft insgesamt zentral. Dies bedeutet, dass jeder Einzelne das Recht hat, selbständig über seine personenbezogenen Daten zu entscheiden und zu bestimmen, wie die Daten verwendet werden dürfen.

Die CBA verfügt über zertifizierte Prozesse und Technologien zur sicheren und endgültigen Löschung von Daten von verschiedenen Arten von Datenträgern, einschliesslich Festplatten, SSDs, Servern und anderen Speichermedien. Auch heute noch beobachten wir wie schwach der Prozess der dokumentierten Datenlöschung bei vielen Unternehmen ist. Kontaktieren Sie uns, bei Fragen oder für ein unverbindliches Angebot.