143bis.ch

Wen trifft die DSGVO/GDPR? Was ist zu tun?

143bis.ch » About » Recht » Datenschutz » Wen trifft die DSGVO/GDPR? Was ist zu tun?
Erstellt von Rechtsanwalt Roman Kost am 08.06.2018

Die DSGVO (eng. GDPR) ist seit dem 24.05.2016 in der EU in Kraft. Bis am 25.05.2018 galt eine Über­gangs­frist, seit­her wird die DSGVO auch durch­ge­setzt. Die DSGVO ist also heute in der EU gel­ten­des Recht. Schon vor der Über­gangs­frist habe ich als Anwalt die gestie­gene Anzahl an Nach­fra­gen bemerkt. Nach dem die DSGVO nun in aller Munde ist, haben sich die Anfra­gen verdoppelt.

Die DSGVO ist für Sie dann anwend­bar, wenn Sie unter des­sen Anwen­dungs­be­reich fal­len. Die DSGVO basiert auf dem Prin­zip des Marktortprinzips:

Art. 3 der DSGVO lautet:

Arti­kel 3

Räum­li­cher Anwendungsbereich

(1) Diese Ver­ord­nung fin­det Anwen­dung auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, soweit diese im Rah­men der Tätig­kei­ten einer Nie­der­las­sung eines Ver­ant­wort­li­chen oder eines Auf­trags­ver­ar­bei­ters in der Union erfolgt, unab­hän­gig davon, ob die Ver­ar­bei­tung in der Union stattfindet.

(2) Diese Ver­ord­nung fin­det Anwen­dung auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten von betrof­fe­nen Per­so­nen, die sich in der Union befin­den, durch einen nicht in der Union nie­der­ge­las­se­nen Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ter, wenn die Daten­ver­ar­bei­tung im Zusam­men­hang damit steht

a) betrof­fe­nen Per­so­nen in der Union Waren oder Dienst­leis­tun­gen anzu­bie­ten, unab­hän­gig davon, ob von die­sen betrof­fe­nen Per­so­nen eine Zah­lung zu leis­ten ist;

b) das Ver­hal­ten betrof­fe­ner Per­so­nen zu beob­ach­ten, soweit ihr Ver­hal­ten in der Union erfolgt.

(3) Diese Ver­ord­nung fin­det Anwen­dung auf die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten durch einen nicht in der Union nie­der­ge­las­se­nen Ver­ant­wort­li­chen an einem Ort, der auf­grund Völ­ker­rechts dem Recht eines Mit­glied­staats unterliegt.

Bei­spiele des Anwen­dungs­be­reichs dazu sind:

  • Per­so­nal­ab­tei­lun­gen (Beschäf­ti­gung von EU-Personal?)
  • Web­shops (Kun­den aus der EU?)
  • Alle Web­sei­ten mit Ana­ly­se­tools oder Tra­cker (Google Ana­ly­tics etc.?)
  • Her­stel­ler von Smart­phone-Apps (Benut­zer aus der EU?)
  • Expor­teure (Ziel­markt EU? Abneh­mer in der EU? Abneh­mer EU-Bürger?)
  • Kli­ni­ken (Pati­en­ten aus der EU? Aus­tausch mit Kli­ni­ken in der EU?)

Falls Sie eine der Bei­spiel­fra­gen oben mit JA beant­wor­ten kön­nen, ist es sehr wahr­schein­lich, dass Sie die DSGVO/GDPR ein­hal­ten müs­sen. Es spielt im Übri­gen keine Rolle, ob die Ange­bote kos­ten­pflich­tig sind oder nicht.

Was nun? Es gibt ver­schie­dene Anfor­de­run­gen der DSGVO, die über das Schwei­zer Daten­schutz­ge­setz hin­aus­ge­hen. Nament­lich gilt es Mel­de­pflich­ten zu wah­ren, die Daten­por­ta­bi­li­tät zu gewäh­ren, Daten­ver­zeich­nisse zu füh­ren, einen all­fäl­li­gen Daten­schutz­be­auf­trag­ten zu bezeich­nen oder auch für eine Daten­schutz­an­lauf­stelle in der EU zu sorgen.

Wenn Sie bei der Umset­zung dazu Unter­stüt­zung benö­ti­gen, wen­den Sie sich am bes­ten an einen spe­zia­li­sier­ten Rechtsanwalt.

Copyright by 143bis.ch