IT Security Services

GDPR / Europäische Datenschutz-Grundverordnung

«GDPR» ist derzeit ein sehr aktuelles Thema. Wofür steht die Abkürzung «GDPR» eigentlich, was beinhaltet GDPR und ist Ihr Unternehmen davon betroffen? Warum drohen Strafen bis zu 20 Millionen Euro, wenn Unternehmen die Vorgaben der GDPR nicht umsetzen?

Im «Dschungel» der fast täglich erscheinenden Artikel und Meldungen den Überblick zu behalten, ist nicht einfach.

Am 25. Mai 2018 trat die europäische Datenschutz-Grundverordnung (EU-DSGVO), international auch als General Data Protection Regulation (GDPR) bezeichnet, in allen Mitgliedsstaaten der EU in Kraft.

Rechtlich bindend für Unternehmen, die in der EU ansässig sind, betrifft die Verordnung auch Unternehmen aus Drittländern – wie z.B. der Schweiz. Vereinfacht ausgedrückt schreibt das Gesetz Unternehmen, Behörden sowie gemeinnützigen und anderen Organisationen neue und strengere Regeln für personenbezogene Daten vor – unabhängig davon, wo auf der Welt sie ihren Sitz haben, wenn sie:

1)  Waren und Dienstleistungen für Menschen in der EU anbieten oder

2) das Verhalten von EU-Bürgern beobachten resp. erfassen und analysieren

Nach den neuen Vorgaben der GDPR sind personenbezogene Daten Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen; z.B. ein Name, ein Foto, eine E-Mail-Adresse, eine Bankverbindung, Standortdetails, medizinische Informationen oder eine Computer-IP-Adresse.

Stellen Sie sich also ein Schweizer Unternehmen vor, z.B. einen Buchhändler, der neben seinem Geschäft im Zentrum einer beliebigen Stadt in der Schweiz auch noch einen Onlineshop anbietet. Über diesen Onlineshop bestellen Kunden - aus einem anderen europäischen Land - Bücher. Somit ist der Buchhändler verpflichtet, sich an die Vorgaben der GDPR zu halten und diese umzusetzten.

Die neue Datenschutz-Grundverordnung ist komplex. Sie umfasst 99 Artikel und 173 Erwägungen. Wieder stark vereinfacht ausgedrückt, definiert die Richtlinie Rechte, die ein Individuum in Bezug auf seine personenbezogenen Daten hat.

Das Recht auf Auskunft 

Betroffene Personen dürfen jederzeit innerhalb kurzer Zeit eine Auskunft darüber verlangen, ob und welche Daten zu welchem Zweck über sie gespeichert sind. Das Unternehmen muss auf Wunsch eine Kopie der personenbezogenen Daten vorlegen; kostenlos und in elektronischer Form.

Das Recht auf “Vergessenwerden”

Wenn erfasste personenbezogene Daten nicht mehr für den ursprünglich vorgesehenen Zweck notwendig sind oder eine bestimmte Person die Zustimmung zur Nutzung ihrer persönlichen Daten bei einer Firma zurückzieht, müssen diese sofort gelöscht werden.

Das Recht auf Datenübertragung

Betroffene Personen haben unter bestimmten Umständen das Recht, ihre Daten von einem Anbieter zu einem anderen übertragen zu lassen, z.B. von einem Telefonanbieter zu einem anderen. Die Übertragung der Daten muss in einem geläufigen und maschinenlesbaren Format erfolgen.

Das Recht, informiert zu werden

Ein Unternehmen muss die betroffene Person zum Zeitpunkt der Datenerhebung umfassend darüber informieren, welche ihrer Daten zu welchem Zweck erhoben und gespeichert werden. Ein Kunde muss sich bewusst dafür entscheiden können, dass und welche seiner Daten gesammelt werden.

Das Widerspruchsrecht

Dazu gehört das Recht von Einzelpersonen, die Verarbeitung der Daten für Direktmarketing zu stoppen. Ausnahmen zu dieser Regel gibt es nicht und jede weitere Verarbeitung ist untersagt, sobald die Anfrage eingegangen ist.

 

Was passiert, wenn sich Unternehmen nicht an diese Vorgaben halten?

Dem Datenschutz personenbezogener Daten kommt zukünftig eine noch höhere Bedeutung zu. Unternehmen, welche sich nicht an die neuen Vorgaben halten, können mit Sanktionen und Geldbussen bestraft werden. Die maximale Geldbusse beträgt dabei bis zu 20 Mio. Euro oder bis zu 4% des gesamten, weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem welcher Wert höher ist.

Was können Unternehmen tun, um optimal vorbereitet zu sein?

Informieren Sie sich! Was heisst Datenschutz genau? Welche Prozesse und Abläufe sind betroffen? Holen Sie sich Rat und Unterstützung von Spezialisten, die sich auf das Thema Datenschutz und Informationssicherheit fokussieren.

Gerne stellen wir Ihnen auf Anfrage unsere "GDPR Checkliste" zu.

Kontakt


Gabriel Wepfer

Gabriel Wepfer

+41 62 297 12 10
sales@wib.ch

Downloads

Partner

Omada Partner Logo
MicroFocus Partner Logo
Inftec Partner Logo
Microsoft Partner Logo
OpenIAM Partner Logo
Tenfold Partner Logo
Swisscom Partner Logo
Ping Partner Logo
8MAN Partner Logo
ITSENSE Partner Logo
© WiB Solutions AG, 2016