EU-Datenschutz: Das müssen Schweizer Firmen wissen

Die EU bereitet eine neue Datenschutzgrundverordnung vor. Diese wird deutlich strengere Regeln enthalten als bisher und betrifft auch Schweizer Unternehmen, sofern sie Geschäftsbeziehungen in EU-Ländern unterhalten.

» Von Dr. Ursula Widmer, 26.11.2012 08:50.

weitere Artikel

Weitere Artikel im Dossier

Bleiben Sie informiert mit unserem täglichen IT-Newsletter.

Die Autorin hat über Haftungsfragen bei IT-Projekten promoviert. Die Berner Anwältin ist Lehrbeauftragte für IT-Recht an der Universität Bern, für Rech der Informationssicherheit an der ETH Zürich und Präsidentin der ISSS.

Zurzeit befindet sich in der EU eine Neuordnung des Datenschutzes in Vorbereitung – mit strengeren Regeln, als sie das Schweizer Recht bisher kennt. Das neue EU-Recht soll auch für Datenbearbeitungen aus­serhalb der EU gelten, wenn diese mit geschäftlichen Aktivitäten in der EU verbunden sind oder dadurch in der EU ansässige Personen betroffen werden. Viele Schweizer Unternehmen werden daher dem Datenschutzrecht der EU unterworfen sein und sollten sich bereits jetzt mit den möglichen Folgen befassen.

Das neue Datenschutzrecht soll 2015 in Kraft treten, zuvor muss es allerdings noch von EU-Rat und EU-Parlament beraten und verabschiedet werden.

Keine Richtlinie, sondern Gesetz

Anders als mit einer Richtlinie, werden dadurch nicht mehr lediglich Grundsätze aufgestellt, die dann von den EU-Mitgliedsstaaten in ihr nationales Recht umgesetzt werden müssen. Die Verordnung wird direkt das in diesen Staaten geltende Datenschutzrecht regeln. Auch soll eine neue, zentralisierte Behördenorganisation eingeführt werden, an deren Spitze die Kommission steht. Sie soll die Kompetenz haben, detaillierte Ausführungsvorschriften zu erlassen. Unterhalb der Kommission folgen ein europäischer Datenschutzausschuss, der aus dem EU-Datenschutzbeauftragten und den Leitern der Datenschutzaufsichtsbehörden der Mitgliedstaaten gebildet wird, sowie die Datenschutzbehörden in den einzelnen EU-Ländern.

Was steht drin?

Inhaltlich sieht die EU-Verordnung einige Neuerungen vor. So etwa im Zusammenhang mit dem Recht auf Vergessen (definitives Löschen von Informationen). Prägend ist aber vor allem die Verschärfung der Rahmenbedingungen für die Bearbeitung von Personendaten, sodass sich die Frage aufdrängt, ob nicht der Bezug zur Praxis verloren gegangen ist. Und der europäische Datenschutz soll Zähne bekommen: Den Datenschutzbehörden wird die Kompetenz eingeräumt, bei Datenschutzverstössen je nach Schwere Geldbussen bis zu 1 Million Euro und im Fall von Unternehmen bis zu 2 Prozent des weltweiten Jahresumsatzes zu verhängen und zwar zusätzlich zu allfälligen weiteren verwaltungs- und strafrechtlichen Sanktionen, welche die Mitgliedstaaten für Datenschutzverletzungen vorsehen.

Lesen Sie auf der nächsten Seite: Einfluss auf das Schweizer Recht

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.