EU Datenschutz-Grundverordnung (DSGVO)

EU Datenschutz-Grundverordnung (DSGVO)

Bin ich in der Schweiz wirklich von der DSGVO betroffen, obwohl ich nicht einmal Kunden in der EU habe?!

Die grosse Frage, um die alle nur mit Juristen-Deutsch herumtanzen. Selbst das KMU Portal des Bundes ist keine Hilfe:

„Der Anwendungsbereich der neuen EU-Datenschutzverordnung, die am 25. Mai 2018 in Kraft tritt, ist so gross, dass viele Schweizer Unternehmen davon betroffen sein könnten.“

Quelle

Ich könnte also betroffen sein und mit einer Geldbusse über bis zu 20 Millionen Euro oder (falls höher) 4% meines Jahresumsatzes belegt werden? Das würde ich in diesem Fall doch gerne genau wissen.

Vor gut 2 Wochen habe ich folgende E-Mail mit dem Titel „Die EU-Datenschutz-Grundverordnung (DSGVO) gilt auch für Schweizer Unternehmen!“ erhalten:

Die neue EU-Datenschutz-Grundverordnung ist auch für die meisten Schweizer Unternehmen relevant.

Ab dem 25. Mai 2018 gilt das neue Gesetz auch für Schweizer Unternehmen, welche Webseiten betreiben und Waren, Dienstleistungen oder Informationen für EU Bürger anbieten.

Wichtige Informationen und einen Selbsttest zum neuen Gesetz finden Sie auf www.datenschutz-neu.ch, eine Initiative der Arbeitsgemeinschaft Datenschutz.

Die genaue Regelung besagt:

Schweizer Unternehmen müssen sich an die DSGVO halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden, und falls die Verarbeitung dazu dient:

  1. diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich), oder
  2. das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt (Art. 3 Abs. 2 Buchst. a und b DSGVO).

Quelle

Klartext: Sobald Sie auf Ihrer Website Google Analytics einsetzen, fallen Sie unter die DSGVO. Kann man sich auf Ihrer Website für einen Newsletter eintragen, fallen Sie unter die DSGVO. Völlig egal, ob Sie tatsächlich Kunden in der EU haben oder überhaupt erreichen wollen. Was damit wahrscheinlich mindestens 80% aller Schweizer Firmen sind.

Oder vielleicht besser gesagt:

Die DSGVO betrifft Sie in der Schweiz (wahrscheinlich) nur dann nicht, wenn Sie gar keine Website haben.

Denn selbst bei einer völlig veralteten statischen HTML-Website ist es sehr wahrscheinlich, dass der Webserver irgendwo ein Log-File mit IP-Adresse und sonstigen Informationen von einem EU-Besucher abspeichert.

Auch hier ist das KMU Portal des Bundes keine Hilfe:

„In der Praxis dürfte diese Regelung grundsätzlich nicht für kleine Geschäfte wie eine Bäckerei oder einen Coiffeursalon gelten“

Quelle

OK, die DSGVO gilt auch für mich.
Was muss ich konkret tun?

Ganz einfach:
Sie müssen lediglich diese 7 Punkte umsetzen (Details hier in der Quelle):

Sie müssen lediglich diese 7 Punkte umsetzen (Details hier in der Quelle):

  1. Informieren und die Einwilligung der betroffenen Person einholen
  2. „Privacy by design“ und „Privacy by default“ gewährleisten
  3. Einen Vertreter in der EU ernennen
  4. Ein Verzeichnis der Verarbeitungstätigkeiten erstellen
  5. Verstösse gegen den Datenschutz an die Aufsichtsbehörde melden
  6. Eine Datenschutz-Folgenabschätzung durchführen
  7. Bei Verstössen gegen die DSGVO Geldbussen zahlen

Wie diese in der Realität und technisch konkret umgesetzt werden, ist schlicht noch unklar. Das gibt das Gesetz schliesslich nicht vor.
Schon nur Punkt 1: „Informieren und die Einwilligung der betroffenen Person einholen“

Wie soll ich denn bitteschön alle EU-Besucher informieren und erreichen, die auf meiner Website gelandet sind und darum von Google Analytics erfasst wurden? Das ist völlig realitätsfremd.

Muss ich mit einer Busse rechnen?
Wird es eine regelrechte Abmahnwelle geben?

Das ist die Frage der Fragen: Ob die Suppe tatsächlich so heiss gegessen wird, wie sie aktuell gekocht wird. Diese Frage wurde auf dem Blog von Anwalt Martin Steiger gestellt:

«Müssen wir jetzt tatsächlich mit einer Art Abmahnwelle rechnen? Werden Bussen im grossen Stil verteilt? Was denken Sie?»

Wir werden es sehen. Die Ressourcen der Aufsichtsbehörden sind weiterhin beschränkt, das heisst die Aufsichtsbehörden werden weiterhin Schwerpunkte setzen müssen. Gleichzeitig werden die Rechte der betroffenen Personen gestärkt, was insbesondere zu Abmahnungen sowie zu Anzeigen bei Aufsichtsbehörden führen kann. In der Praxis wesentlich wichtiger für Unternehmen dürfte aber sein, dass Vertragspartner auf die Einhaltung der DSGVO bestehen …

Es ist also schlussendlich auch Auslegungssache, ob Sie im Einzelfall tatsächlich zur Kasse gebeten werden.

Aber selbst wenn für kleine Unternehmen keine Auswirkungen haben wird und nur Konzerne wie Google oder Facebook ins Visier genommen werden sollen:

Es geht hier schliesslich auch um das Prinzip, dass ich in den Augen der EU rechtlich gesehen illegal handle, nur weil ich deren übertriebenen Vorgaben schlicht nicht einhalten kann, obwohl ich grundsätzlich verantwortungsvoll handle und z.B. die IP-Adresse in Google Analytics proaktiv anonymisiere.

Ich bin sehr gespannt, wie sich das dann tatsächlich in der Realität auswirken wird.

Hinweis:

Ich bin weder Anwalt, noch ersetzen die folgenden Tipps rechtliche Beratung. Schliesslich weiss ich nicht einmal, ob dieser Hinweis etwas bringt oder nicht.

2018-03-27T12:23:11+00:00

IMPRESSUM & RECHTLICHE HINWEISE

schneeberger übernimmt keinerlei Haftung oder Garantie für Aktualität, Richtigkeit und Vollständigkeit der auf dieser Website zur Verfügung gestellten Informationen.

Ebenso übernimmt schneeberger keine Haftung für eine eventuelle Schädigung von Hard- oder Software durch Viren oder technische Probleme jeglicher Art.

Alle Angaben sowie persönlichen Daten, die Besucher dieser Website an schneeberger übermitteln, werden streng vertraulich behandelt und nicht an Dritte weitergegeben.

Auf alle externen Internetseiten, die mit schneeberger verlinkt sind, hat das Unternehmen keinerlei Einfluss auf den Inhalt sowie die Gestaltung und weist deshalb jegliche Verantwortung von sich.

Preisänderungen sind jederzeit ohne Vorankündigung möglich. Sofern nichts anderes schriftlich vereinbart, gelten ausnahmslos die AGB’s.

zum kompletten Impressum

zu den AGB’s

KONZEPTION & GESTALTUNG

schneeberger
Länggasse 2
2504 Biel

schneeberger.be

Diese Webseite wurde erstellt mit WordPress
Der Webshop basiert auf WooCommerce. Mit über 23,708,620 Downloads, basieren 28% aller Onlineshops auf WooCommerce (Stand 04/17).

Weblayout


Dieser Internetauftritt wurde in einer individualisierten Version unseres typischen promo Layouts erstellt.

schneeberger

schneeberger