Info: Vorgehensmodell und betroffene Unternehmen

Umsetzung und Einführung DSGVO

e-comtrust international ag begleitet Ihr Unternehmen bei der Umsetzung der Vorgaben aus der DSGVO. Unsere erfahrenen ICT-Spezialisten unterstützen Sie in allen Umsetzungsphasen und finden für Ihr Unternehmen rechtskonforme Lösungen. Dabei werden die Vorgaben der DSGVO sowie des Entwurfs der Revision zum Schweizerischen Datenschutzgesetz (E-DSG) berücksichtigt. Wir gehen dabei nach unserem angepassten Vorgehensmodell vor. 

Betroffene Unternehmen

Schweizer Unternehmen werden ab dem 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) umsetzen müssen. Dies betrifft Unternehmen wie Betreiber von Onlineshops, die aufgrund einer der folgenden Umstände von der DSGVO erfasst werden.

  • Waren und Dienstleistungen an Konsumenten in der EU anbieten
  • Verhalten von Konsumenten beobachten
  • Dritte in der EU mit der Auftragsdatenbearbeitung beauftragen
  • Auftragsdatenbearbeitung für ein Europäisches Unternehmen

Betroffene Unternehmen ohne eigene Niederlassung in der EU müssen einen Datenschutz-Vertreter in der EU benennen und einen schriftlichen Auftrag vorlegen können.

Lesen Sie zum Thema auch den ausführlichen Artikel unserer Partneranwaltskanzlei FSDZ Rechtsanwälte und Notariat AG.



Wann bieten Sie Waren und Dienstleistungen in der EU an?

Angebote umfassen sämtliche Dienstleistungen und Waren. Kostenlose Angebote wie E-Books oder Newsletter – beispielsweise für Empfängerinnen und Empfänger in Deutschland und anderswo in der EU – sind ausdrücklich betroffen. Es genügt auch bereits die Absicht, sich mit Dienstleistungen und Waren an Personen in der EU zu richten. Indizien mit denen Sie ihre Absicht zeigen sind beispielsweise:

  • Angabe einer Telefonnummer mit internationaler Vorwahl
  • Erwähnung europäischer Kundschaft als Referenz
  • Preisangabe in Euro

Wann beobachten Sie das Verhalten?

Regelmässig werden Sie das Surfverhalten von Kunden und Besuchern der Webseite Ihres Unternehmens durch Cookies, Webtracking oder andere Marketing-Tools beobachten. Dabei ist davon auszugehen, dass die Datenschutzgrundverordnung auch auf Ihr Unternehmen anwendbar ist.

           

Welche Auftragsdatenbearbeitung ist zu beachten?

Wenn Sie im Auftrag eines europäisches Unternehmens Personendaten bearbeiten oder ein europäisches Unternehmen in Ihrem Auftrag Personendaten bearbeitet, wird die Datenschutz-Grundverordnung auch auf Ihr Unternehmen anwendbar sein.

Ausnahme von der Vertretungspflicht

Ausnahmsweise wird kein Datenschutz-Vertreter benötigt für eine Verarbeitung von Personendaten, die gelegentlich erfolgt, keine umfangreiche Verarbeitung von besonders schützenswerten Daten betrifft, und unter Berücksichtigung der Art, der Umstände, des Umfangs und der Zwecke der Verarbeitung voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Wir raten dringend davon ab, sich auf diese Ausnahme zu berufen, denn wenn sie nicht greifen (was im Moment sehr umstritten ist), können Sie sich nicht freizeichnen.

.

 .