Auf dieser Seite sind Cookies, sowie Cookies von Dritten aktiviert, um Ihnen den bestmöglichen Service zu bieten sowie Informationen und Angebote unterbreiten zu können. Durch die Nutzung der Internetseiten von Helvetia erklären Sie sich damit einverstanden und stimmen der Datenverarbeitung durch Helvetia zu. Weitere Informationen - auch dazu wie man Cookies deaktiviert - finden sie in den Hinweisen zum Datenschutz.

  • Herzliche Gratulation!

    Mich interessieren
    ?
    Bitte prüfen Sie Ihre Internetverbindung
    Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular
Expertentipps
Geschäftskunden
Haftung & Recht

EU-Datenschutz: Antworten für Schweizer KMU

Am 25. Mai 2018 tritt die Datenschutzgrundverordnung der Europäischen Union in Kraft. Anhand von sechs Fragen können Sie ermitteln, ob Ihr Unternehmen betroffen ist.

22. Mai 2018, Autor: Jan Kleiner, Foto: Helvetia/Jan Kleiner

Auf dem Bild sieht man einen langen Tunnel durch den eine Frau geht.
Mit diesen sechs Fragen können Sie prüfen, ob Ihr Unternehmen von der neuen Datenschutzgrundverordnung der EU betroffen ist.

Am 25. Mai 2018 tritt die Datenschutzgrundverordnung (DSGVO) der Europäischen Union in Kraft. Die Verordnung ist zwar ein Regelwerk der EU und zielt primär auf Unternehmen mit Sitz in der EU ab. Allerdings können auch Schweizer Unternehmen direkt betroffen sein. Konkret heisst das: Schweizer Unternehmen sollten sorgfältig prüfen, ob sie von der Verordnung betroffen sind. Diese sechs Fragen unterstützen Sie dabei:

1. Haben Sie eine Niederlassung in der EU?
2. Werden Waren oder Dienstleistungen in die EU angeboten?
3. Richtet sich die Website auch an EU-Bürger?
4. Richtet sich Ihre Online-Werbung an Bürger in der EU?
5. Was ist mit unentgeltlichen Angeboten?
6. Speichern Ihre Cookies Daten?

1. Haben Sie eine Niederlassung in der EU?

Bei der DSGVO geht es in erster Linie um die Verarbeitung von Personendaten. Wenn also ein Schweizer Unternehmen im Rahmen der Tätigkeit einer Niederlassung in der Europäischen Union Personendaten verarbeitet, fällt dies grundsätzlich unter die DSGVO. Dabei spielt es keine Rolle, ob die Datenverarbeitung selbst in der EU stattfindet oder in der Schweiz. Als Niederlassung werden dabei auch Abteilungen oder allgemein «feste Einrichtungen» verstanden. Welche Rechtsform diese hat, ist nicht massgebend.

Beispiel: Eine Muttergesellschaft eines Konzerns hat ihren Sitz zwar in der Schweiz, bearbeitet aber Arbeitnehmerdaten einer Tochtergesellschaft mit Sitz in der EU, wovon Personendaten von in der EU niedergelassenen Arbeitnehmer betroffen sind.

2. Werden Waren oder Dienstleistungen in die EU angeboten?

Auch Schweizer Unternehmen, die weder einen Sitz noch eine Niederlassung in der EU haben, können von der DSGVO betroffen sein. Es reicht schon, wenn Waren oder Dienstleistungen in die EU angeboten werden – sofern in diesem Zusammenhang Daten von Personen aus der EU verarbeitet werden.

Beispiel: Ein Unternehmen exportiert nach Italien und erfasst Geburtsdaten von Kunden aus der EU.

3. Richtet sich die Website auch an EU-Bürger?

Die Tatsache alleine, dass die Website eines Unternehmens auch in der EU abrufbar ist, genügt grundsätzlich noch nicht dafür, dass dieses Unternehmen Waren oder Dienstleistungen (im Sinne der DSGVO) an Personen in der EU «anbietet».

Andere Kriterien können aber relativ schnell erfüllt sein:

  • Wenn auf einer Website explizit auf Lieferungen in die EU hingewiesen wird (z.B. Angabe von Versandkosten).
  • Wenn auf der Website Ländereinstellungen möglich sind, die sich spezifisch an Bürger aus EU Ländern richten.
  • Wenn auf der Website Preise in Euro angegeben oder Spracheinstellungen spezifisch für Bürger der EU möglich sind.

Dann kann nicht ausgeschlossen werden, dass eben doch ein «Angebot an Personen in der EU» vorliegt und die DSGVO anwendbar ist.

4. Richtet sich Ihre Online-Werbung an Bürger in der EU?

Ein weiteres klares Indiz für ein solches Angebot an EU Bürger wäre auch, wenn Online-Werbung (bspw. dafür eingesetzte AdWords Kampagnen) gezielt so ausgerichtet ist, dass Bürger mit Wohnsitz in einem EU-Mitgliedstaat angesprochen werden.

5. Was ist mit unentgeltlichen Angeboten?

Selbst unentgeltliche Angebote sind von der DSGVO erfasst, also beispielsweise auch Websites, die reine Informationsdienstleistungen erbringen.

6. Speichern Ihre Cookies Daten?

Zur Anwendbarkeit der DSGVO kann nicht nur das Anbieten von Waren und Dienstleistungen, sondern bereits die blosse Beobachtung des Verhaltens von Personen in der EU führen. Auch in solchen Fällen empfiehlt sich für ein Unternehmen, genauer abzuklären, ob die Kriterien für eine Anwendbarkeit der DSGVO erfüllt sind und welche rechtlichen Konsequenzen sich daraus ergeben.

Beispiel: Eine Website, die aus der EU abgerufen wird und die Cookies einsetzt, welche Personendaten erfasst.

Informationen für betroffene Unternehmen

Für Unternehmen, die von der DSGVO betroffen sind, können sich rechtliche Konsequenzen ergeben. Denn die Richtlinie enthält neue Pflichten. Welche genau, lesen sie in unserem Beitrag «EU-Datenschutz: Neue Pflichten für Schweizer KMU»

Gut geschützt mit der Cyberversicherung

Helvetia unterstützt Sie bei Fragen um den Datenschutz mit der Cyber-Versicherung rasch und unkompliziert: Externe juristische Berater klären ab, ob und in welchem Umfang eine Meldung an Behörden und/oder betroffene Personen nötig ist. Angesichts der kurzen Reaktionszeiten und aufgrund der drohenden hohen Bussen kann die Cyber-Versicherung der Helvetia somit vor hohen Folgekosten schützen und leistet im Schadensfall rasche, effiziente und zielgerichtete Unterstützung.

Jan Kleiner

Jan Kleiner arbeitet als Anwalt in Zürich. Er ist Spezialist unter anderem für Fragen des Datenschutzes. Als Teil des Helvetia Netzwerks berät er auch Kunden der Helvetia Cyber-Versicherung im Schadenfall.

Diese Seite weiterempfehlen
Bitte überprüfen Sie Ihre Verbindung