EU-Datenschutz: 7 Vorgaben

Auch KMU in der Schweiz sind von der neuen Datenschutz-Grundverordnung (DSGVO) der EU betroffen.

Ob ihr Unternehmen in den Anwendungsbereich der DSGVO fällt, hängt davon ab, ob sich die natürlichen Personen, deren Daten Sie verarbeiten, in der EU befinden oder ob Sie beabsichtigen Personen im EU-Raum anzusprechen.

Ist dies der Fall, müssen Sie ab dem 25. Mai 2018 diese 7 gesetzlichen Vorgaben einhalten, ansonsten drohen Geldbussen:

1. Personen deren Daten verarbeitet werden, müssen informiert und deren Einwilligung eingeholt werden.
2.  „Privacy by Design“* und „Privacy by Default“** müssen garantiert sein.
3. Es muss ein Vertreter in der EU benannt werden.
   
4. Ein Verzeichnis der Verarbeitungstätigkeiten muss erstellt werden.
   
5. Verletzung des Datenschutzes muss an die Aufsichtsbehörde gemeldet werden.
   
6. Eine Datenschutz-Folgeabschätzung muss durchgeführt werden.
   
7. Bei Verstössen gegen die DSGVO müssen Bussgelder bezahlt werden.
   

Quelle: Treuandsuisse Up/date Ausgabe April 2018

* Datenschutz durch Technikgestaltung: Schutz personenbezogener Daten durch das frühzeitige Ergreifen technischer und organisatorischer Massnahmen im Entwicklungsstadium.

** Datenschutz durch datenschutzfreundliche Voreinstellungen: Die Werkeinstellungen müssen datenschutzfreundlich sein.