DSGVO – Ab 25. Mai 18 in Kraft!

Die neue Datenschutz-Grundverordnung (DSGVO) der EU tritt heute 25. Mai 2018 in der gesamten Europäischen Union (EU) in Kraft. In viele Fällen ist sie auch auf Unternehmen anwendbar, die ihren Sitz in der Schweiz haben.

Es ist wichtig, dass sich Firmen, die von dieser Reform betroffen sein könnten, jetzt darum kümmern. Wenn sie tatsächlich betroffen sind, müssen interne Prozesse, Richtlinien, Verträge und Datenschutzerklärungen kompatibel sein. Bei Verstössen gegen die DSGVO sind hohe Geldstrafen vorgesehen.

Welche Unternehmen sind betroffen?

Schweizer Unternehmen müssen sich an die DSGVO halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden, und sofern die Verarbeitung dazu dient:

  1. diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich), oder
  2. das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt.

Beachten:

Letzteres ist bereits der Fall, wenn ein Unternehmen eine Webseite hat, auf der Google Analytics oder andere Profilingtools eingesetzt werden, die das Verhalten von Besuchern, die aus dem EU Raum kommen verfolgen.

Welche Pflichten haben betroffene Unternehmen?

Schweizer Unternehmen, die von der neuen EU-Verordnung betroffen sind, müssen ab dem 25. Mai 2018 folgende Pflichten erfüllen: 

  1. informieren und die Zustimmung der Person einholen, deren Daten verarbeitet werden
  2. "Privacy by design" und "Privacy by default" garantieren
  3. einen Vertreter in der EU benennen
  4. ein Verzeichnis der Verarbeitungstätigkeiten erstellen
  5. Verletzungen des Datenschutzes an die Aufsichtsbehörde melden
  6. eine Datenschutz-Folgenabschätzung durchführen.
     

Wenn Sie den Pflichten nicht nachkommen – Was sind die möglichen Folgen?

Die Geldbussen, die Firmen im Fall einer Verletzung der DSGVO zahlen müssen, sind happig. Sie können bis zu 4% des weltweiten Jahresumsatzes im vergangenen Geschäftsjahr betragen!

Wichtig:

Aktuell wird ein Schweizer Pendant zur DSGVO, das neue Bundesgesetz über den Datenschutz, ausgearbeitet. Wenn Sie sich bereits jetzt auf die DSGVO eingestellt haben, können Sie bei der Umsetzung der Schweizer Version mit einer erheblichen Zeitersparnis rechnen. 

Caminada ist gerüstet

Wir haben die notwendigen Vorkehrungen bereits getroffen, wie Sie vermutlich beim Zugriff auf unsere Website bereits festgestellt haben.

Was haben wir für die Caminada Website unternommen?

Folgende neun Massnahmen wurden für die Umsetzung der DSGVO getroffen:

  • Cookie Benachrichtigung integriert
  • Impressum Deutsch angepasst
  • Impressum Englisch erstellt
  • Datenschutzerklärung Deutsch angepasst
  • Datenschutzerklärung Englisch erstellt 
  • Verwendete Plugins / Software mit möglichem Datenaustausch ausgewiesen
  • Google Analytics IP Tracking anonymisiert
  • Footer angepasst
  • Checkbox bei Kontaktformular zur Bestätigung der Datenschutzerklärung hinzugefügt
     

Welche weiteren Massnahmen waren nötig?

Wir haben die notwendigen Ergänzungen unserer Service Level Agreements vorgenommen und implementiert. Zudem werden wir in den nächsten Wochen und Monate die Service Level Agreements und Mandatsverträge vollständig überarbeitet, um diese Ergänzungen direkt in die Vereinbarungen und Mandatsverträge zu integrieren.

Welches Vorgehen haben wir gewählt

Für die Website haben wir von unserem Provider ein Angebot erhalten und diesen dann beauftragt, die Umsetzung der oben genannten Massnahmen zeitgerecht vorzunehmen.

Für die Service Level Agreements im Rechnungswesen war das Vorgehen etwas komplexer, weil zuerst mit den Kunden die betroffenen Daten definiert werden mussten, um die notwendigen Ergänzungen sachgerecht vornehmen zu können.

Setzen auch Sie die DSGVO so rasch wie möglich um, damit keine Risiken entstehen. Bei Risiken in ihrer Firma im Bereich unserer Kernkompetenzen Rechnungswesen, Revision, Steuerberatung und Unternehmensberatung hilft Ihnen Holger Wanke gerne weiter.

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.

Filtered HTML

  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Email addresses will be obfuscated in the page source to reduce the chances of being harvested by spammers.

Gmap

CAPTCHA
Die folgende Frage dient der Prävention vor automatisch versendeten Spam-Nachrichten. Durch Beantwortung bestätigen Sie, dass Sie eine reale Person sind.
4 + 13 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.