Immer noch Unklarheiten vorhanden
Aufgrund zahlreicher Anfragen von Unternehmen beobachten wir immer noch Unsicherheiten, ob und wann ein Schweizer Unternehmen verpflichtet ist nach Art. 27 DSGVO in der Europäischen Union einen Vertreter für den Datenschutz zu benennen.
Welche Schweizer Firmen sind betroffen?
Alle Firmen, die Waren oder Dienstleistungen innerhalb der EU anbieten, verarbeiten in der Regel personenbezogene Daten und sind somit betroffen. Dies gilt insbesondere auch für kleinere und mittelständische Unternehmen, inklusive Start-ups und Onlineshops oder E-Dienstleister, ohne Niederlassung in der EU.
Welche Aufgaben übernimmt der Datenschutz-Vertreter?
In erster Linie geht es darum, als Anlaufstelle für die Datenschutz-Aufsichtsbehörden oder als Auskunftsstelle für betroffene Personen zu fungieren. Im Zentrum stehen dabei sämtliche Fragen der Bearbeitung personenbezogener Daten. Darüber hinaus wird der Vertreter ein Register erstellen, welches die Tätigkeiten zur Verarbeitung der Daten dokumentiert, wie es gemäß Art. 30 DSGVO verlangt wird.
Muss der Vertreter in der Datenschutzerklärung genannt sein?
Ja, es wird empfohlen bereits in der Datenschutzerklärung der Webseite(n), die sich mit ihren Angeboten an EU-Bürger wendet, den Vertreter anzugeben. Oftmals wird der Vertreter auch für Vertragsabschlüsse mit EU-Firmen im Vertrag explizit erwähnt.
Was ändert sich, wenn die Revision des Schweizer Datenschutzgesetzes erfolgt?
Die Totalrevision des Schweizer Datenschutzgesetzes steht bevor. Zurzeit (Stand: August 2020) findet die Differenzbereinigung des Entwurfs zwischen Nationalrat und Ständerat statt. Verabschiedung und Inkrafttreten werden voraussichtlich 2021 erfolgen. Ziel der Revision ist eine Anpassung an die Anforderungen der DSGVO. Somit werden alle Schweizer Unternehmen verpflichtet die wesentlichen Elemente der DSGVO auch für alle Verarbeitungen personenbezogene Daten von Schweizer Bürgern auszudehnen.
