Aufrufe
vor 2 Jahren

FonTimes_7/2017

  • Text
  • Borer
  • Schweizer
  • Unternehmen
  • Zeit
  • Google
  • Zudem
  • Franken
  • Menschen
  • Kinder
  • Ebenfalls

RECHTLICHES/VERTRÄGE/TARIFE NEUE DATENSCHUTZ REGELUNGEN KÖNNEN UNTERNEHMEN TEUER ZU STEHEN KOMMEN Viele Dinge, die die EU beschliesst, gehen zunächst einmal spurlos an der Schweiz vorbei. Doch dieses Gesetz hat auch hierzuland Einfluss. Die neue EU-Datenschutzverordnung (EU-DSGVO). Sie tritt ab Mai 2018 in Kraft und hat auch für Schweizer Unternehmen Konsequenzen. Und das gleich in zwei Be reichen. Einige Fälle werden direkt dem EU-Gesetz unterstellt sein, auch wenn die Daten in der Schweiz verarbeitet werden. Zudem muss das neue EU-Recht auch im Schweizer Datenschutzrecht berücksichtigt werden. Daher hat der Bundesrat eine Neuerung des Datenschutzge ­ setzes für die Schweiz verabschiedet. Grund für die neue Datenschutzregelung der EU ist, dass seit der ersten Datenschutzverordnung aus dem Jahr 1995 die EU-Staaten ihre eigenen Datenschutzgesetze hatten. Für den Verbraucher war die Folge, dass er im Ausland kaum seine Rechte durchsetzen konnte, weil nichts einheitlich geregelt war. Das soll mit der neuen Verordnung Vergangenheit sein, da es eine einheitliche Regelung für alle Staaten gibt, die nur wenig Spielraum für eigene Gesetze lässt. Die EU-DSGVO vereinfacht und vereinheitlicht auf der einen Seite die Rechtslage für Unternehmen. Auf der anderen Seite gibt es nun strengere und neue Regelungen. Die neue Ordnung ist von Bedeutung für Schweizer Unternehmen, die Kunden in der EU bedienen. Das heisst, auch sie müssen sich mit der neuen Datenschutzverordnung auseinandersetzen, ansonsten drohen bei Nichteinhaltung hohe Bussgelder. Das liegt vor allem daran, dass die Schweiz im Zuge der Schengen-Assoziierung in der Pflicht ist, die Regeln anzuwenden. Umso sinnvoller ist es, wenn die Schweiz die gleichen Verordnungen vorschreibt. So müssen die Schweizer Unternehmen sich künftig nicht an zwei Verordnungen orientieren. Verstösse gegen den Datenschutz können Schweizer Unternehmen künftig teuer zu stehen kommen. Der Bundesrat hat die neue Verordnung in der Totalrevision des Datenschutzgesetzes (DSG) im Sommer berücksichtigt. Damit solle die freie Datenübermittlung zwischen Schweizer Unternehmen und den EU-Staaten weiterhin möglich bleiben, heisst es seitens des Bundesrates. Das war ein besonderes Anliegen der Schweizer Wirtschaft. Die neuen Regelungen der EU und der Schweiz sollen mehr Transparenz für die Bürger bei der Datenbearbeitung durch Unternehmen bringen. Wichtig war es dem Bundesrat, die Anpassungen nur soweit vorzunehmen, dass sie mit dem europäischen Recht gleichziehen. Es gibt keinen Swiss Finish, der über die internationalen Regeln hinausgeht. Grund dafür sei die Wettbe­ 82

F werbsfähigkeit. Somit orientiert sich das überarbeitete Datenschutzgesetz der Schweiz grösstenteils 1:1 an den europäischen Vorgaben. BRANCHENSPEZIFISCHER KODEX IST MÖGLICH Das neue Recht sieht vor, dass Unternehmen künftig die Verbraucher über jede Art der Datenerhebung informieren müssen. Zudem ist die Berücksichtigung des Datenschutzes künftig bereits im Planungsstadium eines Projektes vorgesehen. Damit Unternehmen sich stärker mit dem Thema Datenschutz auseinandersetzen, ist die Erarbeitung eines branchenspezifischen Verhaltenskodexes vorgesehen. Eine grössere Unabhängigkeit des Datenschutzbeauftragten ist ebenfalls neu. Damit bekommen die Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) mehr Handlungsspielraum. Bisher konnte die EDÖB nur Empfehlungen an Unternehmen bei Rechtsverletzungen ausgeben. Künftig darf sie von Amts wegen aus oder auf Anzeige hin eine Untersuchung in die Wege leiten. Dennoch sind die Gerichte weiterhin für die Sanktionen verantwortlich. Die Revision sieht auch eine Anpassung der Liste der strafbaren Verhaltensweisen aufgrund der neuen Pflichten der Verantwortlichen vor. Der Höchstbetrag der Bussen liegt künftig bei 250'000 Franken, fahrlässiges Handeln wird nicht mehr bestraft. Zuvor lag die Obergrenze bei 10'000 Franken. Wer sich im EU-Ausland nicht an die Regeln hält, der muss unter Umständen noch mehr bezahlen. Vier Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro können dann fällig werden, wenn Unternehmen die Kunden nicht in ausreichendem Masse informieren. Die Anforderungen aus der EU-Richtlinie 2016/680 werden in das Strafrecht übernommen, damit die Schweiz weiter den Schengen­ Verpflichtungen nachkommen kann. Neue Straftatbestände sind demnach die Verletzung der Sorgfaltspflichten und die Nichteinhaltung einer Verfügung der EDÖB oder eines Entscheids einer Rechtsmittelinstanz. Die berufliche Schweigepflicht wird auf alle geheimen personenbezogenen Daten ausgeweitet. Die Verfolgungsverjährungsfrist wird bei Übertretung auf fünf Jahre erhöht. Die EDÖB hatte beantragt, analog der europäischen Gesetzgebung, eine verwaltungsrechtliche Busse gegen Unternehmen verhängen zu können. Hierzu kam allerdings Kritik, was den Bundesrat dazu veranlasste, von der Einführung einer solchen Verwaltungssanktion abzusehen. Dies ist einer der wenigen Punkte, in denen die Schweiz nicht der EU gefolgt ist. Grund hierfür ist die Tatsache, dass die Strafbestimmungen in erster Linie natürliche Personen treffen würden und keine direkte Bestrafung von Unter nehmen zuliessen. Dies würde dazu führen, dass auch einfache Angestellte ohne Entscheidungsbefugnis verurteilt werden können. Eine finanzielle Verwaltungssanktion hat strafrechtlichen Charakter, deshalb sind gewisse strafprozessuale Garantien einzuhalten. Ein anwendbares Verwaltungsverfahren regelt dies aber nicht. › 83