Newsletter 515 vom 12. Dezember 2017 Datenschutzänderungen im EWR – Auswirkungen auf die Schweiz

Sehr geehrte Damen und Herren

«Im EWR (EU plus Liechtenstein, Norwegen und Island) tritt per 25. Mai 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft, mit wesentlichen Auswirkungen. Sie baut die Rechte natürlicher Personen im EWR bei der Kontrolle ihrer personenbezogenen Daten aus. Bislang war das Thema Datenschutz in vielen EU-Staaten eher eine Marginalie. Dies ändert sich nun mit der DSGVO. Erstens gilt eine Verordnung per se in allen Staaten der EU, es besteht also kein Spielraum für eine sanftere Umsetzung. Zweitens verfügt die DSGVO über drakonische Sanktionen (Bussen bis zu EUR 20 Mio. oder 4% des weltweiten Umsatzes eines Unternehmens). Drittens sieht die DSGVO umfassende Pflichten für die «Verantwortlichen» (Personen, welche über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden) vor. Man spricht daher im Zusammenhang mit der DSGVO auch von einem «game changer».

Die DSGVO gilt zwar nicht direkt für die Schweiz. Hingegen sieht Art. 3 DSGVO vor, dass die DSGVO auch auf Unternehmen in Drittstaaten (z.B. auf die Schweiz) Anwendung findet, wenn

•   Die Verarbeitung personenbezogener Daten von im EWR domizilierten Personen in einem Drittstaat stattfindet; oder

•   Unternehmen aus Drittstaaten Waren oder Dienstleistungen im EWR anbieten

Die Schweiz wird zudem das Datenschutzgesetz ebenfalls anpassen, nicht zuletzt deshalb, um «die schweizerische Datenschutzgesetzgebung insgesamt den Anforderungen der DSGVO anzunähern». Entsprechende Informationen finden Sie hier: https://www.ejpd.admin.ch/ejpd/de/home/aktuell/news/2017/2017-09-150.html

Freundliche Grüsse

VQF - Verein zur Qualitätssicherung
von Finanzdienstleistungen