Gemäss admin.ch Schweizer Unternehmen müssen die EU-DSGVO einhalten, wenn sie personenbezogene Daten von in der EU ansässigen natürlichen Personen verarbeiten und wenn die Verarbeitung dazu dient:
- diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich), oder
- das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt (Art. 3 Abs. 2 Buchst. a und b DSGVO).
DSVGO Pflicht - Was müssen die Unternehmen tun?
Schweizer Unternehmen, die unter die neue EU-Verordnung fallen, müssen ab 25. Mai 2018 folgende Verpflichtungen erfüllen:
- Informieren und die Einwilligung der Person einholen, deren Daten verarbeitet werden
- "Privacy Policy & Datenschutzerklärung" auf der Website anzeigen.
- Ein Verzeichnis der Verarbeitungstätigkeiten, welche Daten verarbeitet werden dürfen, erstellen
Als Schweizer Unternehmen sind Sie nach dem Schweizerischen Datenschutzgesetz verpflichtet. Halten Sie sich daran und geben Sie auf Ihrer Website umfassende und transparente Informationen darüber, welche personenbezogenen Daten Sie zu welchen Zwecken verarbeiten (Datenschutzerklärung, Geschäftsbedingungen).
Ist Ihre Firma von der DSGVO betroffen?
Im Folgenden werden drei Situationen von admin.ch grafisch dargestellt, in denen die Verarbeitung von Daten durch Schweizer Unternehmen in den Geltungsbereich der DSGVO fallen kann:
Sie haben eine Niederlassung in der EU.
Sie bieten Waren oder Dienstleistungen in der EU an (bspw. über einen Online-Shop).
Sie beobachten das Verhalten Ihrer Kundinnen und Kunden in der EU (z.B. deren Surfverhalten), um ihnen personalisierte Angebote zu unterbreiten.
Ja. Wir erstellen für Sie Ihre Datenschutzerklärung und Ihr Impressum auf Ihrer Website von WebRitter. Kontaktieren Sie uns für eine unverbindliche Beratung.
Ja, wenn Sie in einer von oben genannten Situationen sind.