Vielen Dank für Ihre Registrierung. Sie haben jetzt den Aktivierungslink für Ihr Benutzerkonto per E-Mail erhalten.

Vielen Dank für Ihre Anmeldung.

Ihr Konto ist aktiviert. Wir wünschen Ihnen viel Lesevergnügen.

Vielen Dank für Ihre Bestellung. Wir wünschen Ihnen viel Lesevergnügen.

DATENSCHUTZ: Neues Datenschutzgesetzt der EU betrifft auch Schweizer Unternehmen

Am 25. Mai tritt das neue Datenschutzgesetz der EU in Kraft. Es gibt gute Gründe, weshalb sich auch Schweizer Unternehmen damit befassen sollten.
Dominik Buholzer
Die neuen EU-Richtlinien haben Folgen für Schweizer Versandzentren. Blick ins Logistikzenter von Digitec Glaxus. (Bild: Gaetan Bally/Keystone (Wohlen, 25. Januar 2018))

Die neuen EU-Richtlinien haben Folgen für Schweizer Versandzentren. Blick ins Logistikzenter von Digitec Glaxus. (Bild: Gaetan Bally/Keystone (Wohlen, 25. Januar 2018))

Dominik Buholzer

Mark Zuckerberg hat Glück ­gehabt. Wäre der Datenklau von 87 Millionen Facebook-Nutzern erst nach dem 25. Mai publik ­geworden, wäre dies sein Unternehmen in Europa teuer zu stehen gekommen. Vier Prozent des Jahresumsatzes oder maximal 20 Millionen Euro können bei solchen Vergehen künftig fällig werden. So sieht es die neue Datenschutz-Grundverordnung der EU vor, die ab 25. Mai rechtsverbindlich ist.

Auch Unternehmen in der Schweiz sind von den Neuerungen betroffen. Sie müssen nicht einmal über eine Niederlassung im EU-Raum verfügen.

«Es genügt schon, wenn ein Konditor eine Zuger Kirschtorte nach Hamburg schickt – auch wenn es nur eine einzige ist», sagt Ursula Sury, Expertin für Datenschutz und IT-Recht an der Hochschule Luzern. Ob der Konditor für seine Dienstleistung Geld verlangt, ist in diesem Fall unerheblich. Denn wenn das Unternehmen die Daten des Kunden in Hamburg speichert, muss es ab Ende Mai eine Einwilligung bei der betroffenen Person ein­holen, offenlegen, was mit den Daten passiert, und für eine sichere Lösung garantieren. Heikel ist die Datensicherung, insbesondere wenn die Personenangaben in einer Cloud oder auf einem ausländischen Rechner abgelegt werden. «Eine Firma muss ihre Kunden über die möglichen Risiken, die damit verbunden sind, klar informieren», erklärt Sury.

Überhaupt wird verständlichen Informationen ab Ende Mai ein viel grösserer Stellenwert beigemessen als heute. Dies gilt insbesondere auch für die Allgemeinen Geschäftsbedingungen, kurz AGB. «Ein juristisches Geschwafel, wie es heute schon fast Standard ist, ist künftig nicht mehr zulässig. Auch ein Kind muss verstehen, worum es geht», betont Sury. Dies dürfte für das eine oder andere Unternehmen zu einer Herausforderung werden.

Für Schweizer Firmen mögen die Anpassungen mühsam sein, für die Kunden sind die neuen europäischen gesetzlichen Bestimmungen ein Gewinn. «Die neue Gesetzgebung ist letzten Endes nichts anderes als ein Abbild des neuen Bewusstseins», sagt Sury.

Konkret haben die Kunden folgende Rechte:

  • Der Kunde kann von einem Unternehmen eine Bestätigung verlangen, dass keine Daten von ihm bearbeitet werden. Eine jemals erteilte Zusage zur Verwendung der Personendaten kann jederzeit ohne Angaben widerrufen werden.
  • Ein Unternehmen muss auf Wunsch des Kunden die Daten so rasch wie möglich berichtigen oder ergänzen. Es muss dem Kunden zudem auf Wunsch auch angeben, welche Daten verwendet werden.
  • Der Kunde kann verlangen, dass seine Daten «so schnell als möglich» gelöscht werden. Wurden die Daten auch an Dritte weitergereicht, so muss das Unternehmen, das die Daten geliefert hat, alle «angemessenen Massnahmen treffen», um die anderen Stellen über den Wunsch des Kunden in Kenntnis zu setzen.
  • Werden Angaben von Kunden gelöscht oder kommt es zu einer Datenschutzverletzung, so sind die Betroffenen zu informieren.

Einen besonderen Schutz geniessen in der Datenschutz-Grundverordnung der EU die Kinder. Sie sind sich der Risiken, Folgen sowie der Rechte im Bereich des Datenschutzes weniger bewusst. Aus diesem Grund sieht die neue Gesetzesbestimmung vor, dass Dienste, die einem Kind angeboten werden, der Zustimmung der Eltern oder der Erziehungsberechtigten bedürfen. Die Altersgrenze zwischen 13 und 16 Jahren können die einzelnen EU-Staaten selber festlegen.

Trotz der Vorteile, die die neuen Regeln Kunden bringen, empfiehlt Ursula Sury, nach wie vor zurückhaltend mit der Angabe von persönlichen und sensiblen Informationen im Internet zu sein. «Wir gehen viel zu sorglos mit unseren Informationen um, geben im Internet zu viel preis», sagt sie und ergänzt: «Im realen Leben käme es einer Frau ja auch nicht in den Sinn, den Inhalt ihrer Handtasche öffentlich zu präsentieren.» Im Netz geschehe aber genau dies. Sury: «Es zeigt sich immer wieder: Wir können nicht virtuell denken.»

Merkliste

Hier speichern Sie interessante Artikel, um sie später zu lesen.

  • Legen Sie Ihr persönliches Archiv an.
  • Finden Sie gespeicherte Artikel schnell und einfach.
  • Lesen Sie Ihre Artikel auf allen Geräten.