DSGVO – oder die grosse Ratlosigkeit

Sind Sie bereit für den 25. Mai? Dann tritt in der EU die neue Datenschutz-Grundverordnung (engl. GDPR – General Data Protection Regulation) in Kraft. Nur in der EU? Jein. Denn die DSGVO hat auch Einfluss auf Schweizer Unternehmungen und in naher Zukunft auch auf die Schweizer Gesetzgebung. Dennoch herrscht hierzulande noch weitgehend Unsicherheit, wie die neue Verordnung bei uns umgesetzt werden muss – oder umgesetzt werden sollte.

 

 

 

Das Wichtigste vorweg: Auch ich werde hier keine Umsetzungsanweisung geben können. Es ist schlicht nicht abschätzbar, wie weit die EU-Kommission diese Verordnung durchsetzen kann und will – oder ob sie einfach auf Big Players wie Google, Facebook, Instagram, WhatsApp usw. fokussiert. Wer die Situation aber etwas beobachtet hat, stellte in den vergangenen Wochen vermehrt fest, dass internationale Unternehmen ihre Lizenzvereinbarungen unter Hinweis auf die DSGVO angepasst haben. Bekanntestes Beispiel ist sicher WhatsApp, das zukünftig erst ab 16 Jahren genutzt werden darf.

 

 

Aber worum geht es genau? EU-Bürger erhalten mit der neuen Verordnung grundsätzlich mehr Rechte in Bezug auf die von ihnen gespeicherten Daten. Insbesondere werden die Unternehmen, die Daten speichern, in die Pflicht genommen (dabei spielt es keine Rolle, ob sich der Unternehmensstandort innerhalb oder ausserhalb der EU befindet). Sie müssen erstens die Nutzer informieren, welche Daten sie wie für wie lange und für welchen Zweck speichern. Zudem müssen die Nutzer dieser Speicherung aktiv zustimmen – nicht mehr wie heute gängig eine Ablage untersagen. Im Weiteren dürfen persönliche Daten nur noch verschlüsselt übertragen werden. Dies gilt auch für einfache Online-Formulare.

Und natürlich haben Nutzer jederzeit das Recht, die von Ihnen gespeicherten Daten einzusehen bzw. deren vollständige Löschung zu verlangen. Die Unternehmen sind verpflichtet, dies nachvollziehbar und kontrollierbar auszuführen.

 

 

Damit wäre die Spitze des Eisbergs beschrieben. Was aber sind die 90%, die im Verborgenen liegen? Es sind Regulierungen und Vorschriften, die Unternehmen in unterschiedlichen Arten betreffen können. Und das macht die DSGVO so komplex. Wer sich wirklich gegen jegliche Unbill absichern will, braucht dazu individuelle juristische Beratung. Ob diese Absicherung wirklich nötig ist, wird sich demnächst zeigen.

 

 

Was geschieht in der Schweiz?

Bei uns ist ein neues Datengesetz in Bearbeitung, das sich vermutlich weitgehend an die DSGVO anlehnen wird und so wieder Rechtsgleichheit zum EU-Raum herstellen wird. Denn etwas ist klar: Der Datenverkehr kümmert sich wenig um Landesgrenzen und Staatszugehörigkeiten. Er ist ein globaler Strom, Wirtschaftsmotor und Businesskatalysator.

 

Beitrag by Brunner Medien AG