DSGVO – Bussgelder von bis zu 20 Millionen! Wie wir Sie vor grösserem Schaden bewahren und was hinsichtlich des Datenschutzes ein absolutes Muss ist

DSGVO – jeder hat davon gehört, doch keiner weiss so recht wie damit umzugehen ist. Noch wurde den Unternehmen zwar Zeit gegeben, die DSGVO umzusetzen, doch in Zukunft könnten Strafen in Höhe von bis zu 20 Millionen Euro bzw. 4% des weltweiten Konzernumsatzes auf diejenigen Unternehmen zukommen, die den notwendigen datenschutzrechtlichen Auflagen nicht nachkommen.
Wir werden einen Überblick geben und die wichtigsten Fakten, Akteure und Regeln vorstellen, sowie ein einleitendes Framework zeigen, das den Umgang mit der Datenschutzgrundverordnung aufzeigt.



1. Was ist die DSGVO?

Die EU Datenschutzgrundverordnung (EU-DSGVO), auch General Data Protection Regulation (GDPR) genannt, ist seit dem 25.05.2018 verbindlich anzuwenden und regelt den Umgang von Unternehmen mit personenbezogenen Daten im europäischen Raum. Dies bedeutet, dass nun ein einheitliches Regelwerk hinsichtlich des Umgangs mit personenbezogenen Daten besteht und auch Unternehmen mit Sitz ausserhalb der EU davon betroffen sind, falls Sie Daten von EU-Bürgern verarbeiten. Personenbezogene Daten sind beispielsweise der Name, die Adresse, die E-Mail-Adresse, die Telefonnummer, der Geburtstag, die Kontodaten, das Auto-Kennzeichen, die Standortdaten, die IP-Adresse oder Cookies. Als grundsätzliches Ziel der Einführung der DSGVO kann neben der Vereinheitlichung des Regelwerkes zum Datenschutz auch die Stärkung der Rechte von Nutzern genannt werden, denen wieder die Hoheit über ihre verarbeiteten Daten gewährt werden soll.

Die 7 Grundsätze der DSGVO sind im Folgenden aufgelistet und näher beschrieben:

  • Rechtsmässigkeit der Verarbeitung
    Die Rechtmässigkeit der Verarbeitung von personenbezogenen Daten ist erst gegeben, falls der Nutzer seine ausdrückliche Zustimmung zur Verarbeitung seiner Daten gibt
  • Transparenz der Verarbeitung
    Dem Nutzer soll aufgezeigt werden, welche Daten wann, warum und wie verarbeitet werden und welche Rechte der Nutzer in diesem Kontext hat
  • Zweckbindung
    Bei der Erhebung von personenbezogenen Daten muss der Zweck der Erhebung dieser Daten klar und legitim sein. Dementsprechend widerspricht einer Weiterverarbeitung der Daten nichts, solange dies im Einklang mit dem ursprünglichen Zweck steht
  • Datenminimierung
    Es dürfen nur diejenigen Daten erhoben werden, welche für die Erfüllung des Verarbeitungszweckes notwendig sind. Alle Daten, die über diesen Verarbeitungszweck hinausgehen, dürfen nicht weiterverarbeitet werden
  • Richtigkeit der Datenverarbeitung
    Dieser Grundsatz besagt, dass personenbezogene Daten aktuell gehalten werden müssen. Falls dies nicht möglich ist, müssen diese Daten wieder gelöscht werden
  • Speicherbegrenzung
    Daten dürfen nur so lange gespeichert werden, wie dies im ursprünglichen Zweck festgehalten ist. Sollten diese nicht mehr notwendig sein, müssen die Daten wieder gelöscht werden. Als Ausnahme gilt hier die Speicherung seitens der öffentlichen Hand, die Daten für statistische- bzw. Forschungszwecke speichert
  • Integrität und Vertraulichkeit
    Jedes Unternehmen muss gewährleisten, dass die Nutzerdaten vor unbefugtem Zugriff und Datendiebstahl geschützt werden

2. Betrifft die DSGVO auch Schweizer Unternehmen?

Prinzipiell bezieht sich die DSGVO auf jedes Unternehmen, das in der EU ansässig ist, eine Niederlassung in der EU hat oder mit personenbezogenen Daten von EU-Bürgern in Verbindung kommt.

«Die meisten Schweizer Unternehmen fallen bereits unter die DSGVO und setzen sich daher der Gefahr von hohen Bussen aus»


Inwiefern sind schweizerische Unternehmen davon betroffen? Neben der Tatsache, dass alle Unternehmen, die mit EU-Bürgern Geschäfte machen bzw. interagieren, ist der europäische Wirtschaftsraum und vor allem die DACH-Region von höchster wirtschaftlicher Bedeutung für die schweizerischen Unternehmen. Dies legt eine Beachtung der DSGVO Vorschriften nahe, da wie bereits angesprochen Strafen von bis zu 20 Millionen Euro bzw. 4% des weltweiten Konzernumsatzes drohen. Lediglich Unternehmen, die Ihre Geschäfte, Kunden und Webseitenbesucher ausschliesslich in der Schweiz bzw. in nicht EU-Ländern haben, sind zurzeit noch von der DSGVO Regelung ausgeschlossen. Die Schweiz wird ihr Datenschutzgesetz ca. 2020 an das der DSGVO anpassen. Spätestens ab diesem Zeitpunkt muss der Datenschutz bei jedem Schweizer Unternehmen ganz oben auf der Agenda stehen.

Im weiteren Verlauf der Blog-Serie werden wir Massnahmen vorstellen, wie und in welcher Weise die Verordnung der DSGVO umgesetzt werden kann. Dabei werden insbesondere Massnahmen zur DSGVO - Konformität hinsichtlich der Kunden-, Lieferanten-, Mitarbeiter und der internen Prozess-Schnittstelle in vier aufeinander folgenden Blogbeiträgen aufgezeigt.

About Author