Datenschutz: Was uns das EU-Recht angeht

» Von Dr. Ursula Widmer, 29.07.2016 16:00.

weitere Artikel

Neben den Neuerungen sieht die neue Verordnung zum Teil verschärfte Regelungen zu zentralen Punkten des Datenschutzrechts vor. Dies ist etwa der Fall bei der Information der Betroffenen über die Verarbeitung ihrer Daten sowie die Voraussetzungen für die Ausübung ihrer Rechte, den Inhalt der vertraglichen Regelung bei der Verarbeitung von Daten durch Dritte (Auftragsdatenverarbeitung) oder die Voraussetzungen zur Übermittlung von Personendaten in EU-Drittländer.

Insbesondere gelten in Zukunft verschärfte Anforderungen an die Einwilligung einer betroffenen Person zur Bearbeitung ihrer Daten. Voraussetzung ist eine unmissverständlich durch die abgegebene Willenskundgebung einer Person, etwa durch eine ausdrückliche Erklärung oder eine eindeutige Handlung, wie das Betätigen eines «I agree»-Buttons auf einer Website. Eine bloss stillschweigende Einwilligung genügt nicht mehr (etwa, wenn auf einer Website ein schon angeklicktes Feld nicht deaktiviert wird). 

Wenn die Einwilligung in Form einer schriftlichen Erklärung erfolgt und diese noch weitere Sachverhalte betrifft, muss die Regelung bezüglich der Datenbearbeitung in verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache erfolgen, sodass sie von den anderen Sachverhalten klar unterschieden werden kann. Damit ist fraglich, ob Einwilligungen noch gültig sein werden, wenn der Kunde einen Vertrag unterzeichnet, der auf allgemeine Geschäftsbedingungen verweist, in denen die Regelung bezüglich der Datenbearbeitung enthalten ist.

Für viele Schweizer Unternehmen ist die neue Verordnung direkt anwendbar, wenn sie im oder mit Bezug auf den EU-Raum operieren und in diesem Zusammenhang Daten von Kunden, Lieferanten oder in der EU eingesetzten Mitarbeitern bearbeiten. Andere Unternehmen werden indirekt durch deren Einfluss auf die Revision des schweizerischen Datenschutzrechts von der neuen EU-Verordnung betroffen sein. Somit ist es für alle Schweizer Unternehmen wichtig, dass sie sich mit dem neuen EU-Datenschutzrecht und dessen Anforderungen vertraut machen und bereits jetzt mit der Vorbereitung für notwendige Anpassungen beginnen.

Nächste Seite: Handlungsbedarf heute

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.