Heute teilen wir unsere privaten Informationen wie Fotos, Videos, Details zur eigenen Person sowie Standorte über die sozialen Netzwerke. Wir lassen uns beim Arzt untersuchen, tätigen online Bankgeschäfte oder bestellen Flugtickets über Vergleichsportale. Dabei geben wir persönliche Informationen weiter. Es fehlt an Transparenz. Datenschutz erfordert daher Sensibilität sowohl aus Sicht der Verbraucher, als auch aus Sicht der Unternehmen.
Eigentlich ist der Schutz personenbezogener Daten kein neuer Begriff in der Schweiz und EU, denn dieses Konzept wurde bereits am 28.01.1981 mit dem „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten” verabschiedet und ist am 01.02. 1998 in Kraft getreten. Die neue Datenschutz-Grundverordnung (DSGVO) der EU ist seit dem 25. Mai 2018 in der gesamten Europäischen Union (EU) in Kraft. In einigen Fällen ist sie auch auf Unternehmen anwendbar, die ihren Sitz in der Schweiz haben. Wichtig ist auch zu wissen, dass gerade ein Schweizer Pendant zur DSGVO, ein neues Bundesgesetz über den Datenschutz, ausgearbeitet wird. Firmen, die sich schon auf die DSGVO eingestellt haben, dürften, sobald die Schweizer Version in Kraft tritt, bei deren Umsetzung eine erhebliche Zeitersparnis haben. Quelle: Datenschutz-Grundverordnung der EU – Was Schweizer Unternehmen wissen müssen Kurz und Bündig von der Kanzlei Kellerhals-Carrard, Zürich (25. Mai 2017)
Schweizer Unternehmen, die von der EU-Verordnung
betroffen sind, müssen seit dem 25. Mai 2018 folgende
Pflichten erfüllen:
1. Informieren und die Einwilligung der Person einholen,
deren Daten verarbeitet werden.
2. "Privacy by design" und "Privacy by default"
garantieren.
3. Einen Vertreter in der EU benennen.
4. Ein Verzeichnis der Verarbeitungstätigkeiten erstellen.
5. Verletzungen des Datenschutzes an die Aufsichtsbehörde
melden.
6. Eine Datenschutz-Folgenabschätzung durchführen.
Es ist wichtig, dass sich die Firmen, die von dieser
Reform betroffen sein könnten, bereits jetzt darum
kümmern. Falls sie künftig davon betroffen sein sollten,
müssten sie unter anderem prüfen, ob ihre internen
Prozesse, Richtlinien, Verträge und Datenschutzerklärungen
kompatibel sind. Bei Verstössen gegen die Verordnung,
wären hohe Geldstrafen zu erwarten. Die Geldbusse, die
Unternehmen im Fall einer Datenschutzverletzung zahlen
müssten, kann bis zu 4% des weltweiten Jahresumsatzes im
vergangenen Geschäftsjahr betragen.