Inkrafttreten der EU-DSGVO am 25.Mai.2018

Kennst du die Konsequenzen des neuen EU Datenschutzgesetzes für dein Unternehmen? iqual hilft deinem Unternehmen Datenschutzkonform zu werden.
✓ Wir helfen dir pragmatisch. ✓ Datenschutzbestimmungen jetzt anpassen lassen. 

Welche Datenschutzgesetze sind in der Schweiz relevant?

Für Unternehmen in der Schweiz ist grundsätzlich das Schweizer Datenschutzgesetz, vom 01.01.2014, von Relevanz. Zudem wird ab dem 25.05.2018 die EU-DSGVO in Kraft treten, welche viele Unternehmen in der Schweiz ebenfalls betreffen wird. Zentrales Kriterium ist dabei die Absicht des Verantwortlichen, Personen im Gebiet der Europäischen Union Waren oder Dienstleistungen anzubieten oder ihr Verhalten zu beobachten.
 

Wer ist vom Datenschutzgesetz betroffen?

Unter die beiden Gesetze fallen alle Unternehmen, welche personenbezogene Daten sammeln/verwenden/verbinden.

Personenbezogenen Daten sind Daten, welche einen Rückschluss auf eine Person ermöglichen. Dies sind bspw. Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, ClientID, etc.

 

Wie erlangt ein Unternehmen Datenschutzkonformität?

1. Datenschutzbestimmungen

Websitebesucher*innen müssen transparent beim Erstkontakt mit der Website über folgende Inhalte per Datenschutzbestimmungen informiert werden:

  • Wie geht das Unternehmen mit Daten um (Datenhandling):
    • Wozu werden die Daten verwendet?
    • Welche Daten werden gesammelt und wo werden diese gespeichert?
    • Wie werden Daten erhoben?
  • Wo kann die Datensammlung ausgeschalten werden? 
  • Kontaktangabe für Auskunftsgesuche und Anfragen zur Löschung der Daten

 

2. Organisatorische Bestimmungen

Als zweiter Bestandteil, damit ein Unternehmen Datenschutzkonformität erreichen kann, muss es sich an den vom Gesetz vorgegebenen organisatorischen Bestimmungen orientieren. Diese beinhalten unter anderem folgende Regelungen:

  • Datenschutz Grundsätze 
  • Technische Massnahmen: „Privacy by design“
  • Informationstransparenz: „Privacy by default“
  • Schutz von Daten
  • Auskunftsgesuch
  • Rechenschaftspflicht
  • Elektronisches Register der Datenbearbeitungstätigkeiten
  • Durchführung einer Datenschutz-Folgenabschätzung
  • Meldepflicht bei Datenmissbrauch
  • Meldepflicht für Datensammlungen 
  • Pflicht zur Benennung eines Vertreters in der EU
  • Bestimmung eines Datenschutzbeauftragten
  • Vereinbarung zur Auftragsdatenverarbeitung
  • Weiterleitung von personenbezogenen Daten ins Ausland
     

 

Bei Fragen zum Datenschutz  helfen wir dir gerne weiter.

 

Dr. Olivier Blattmann
BERATUNG

Dr. Olivier Blattmann

CKO und Co-Founder

Ich möchte folgenden Beratungstermin
Ich möchte folgenden Beratungstermin

Haben wir dein Interesse geweckt oder hast du Fragen?
Wenn ja, kontaktiere uns!

Themen:
Weitere, Datenschutzgesetze