Für wen gilt die EU-DSGVO?
Die EU-DSGVO betrifft jeden Umgang mit Personendaten durch schweizerische Unternehmen, wenn das Unternehmen
- in der EU eine Niederlassung unterhält, etwa eine Zweigniederlassung, eine Agentur, eine lokale Repräsentanz oder eine Tochtergesellschaft, sofern letztere nicht unabhängig, sondern im Auftrag der Schweizer Mutter agiert, und im Zusammenhang mit der Niederlassung Personendaten verarbeitet (Beispiel: eine Niederlassung in Frankreich verkauft Produkte oder Leistungen für die Hauptniederlassung in der Schweiz und verwendet dafür Name und Adresse von Endkunden oder Kontaktpersonen des Käufers aus Frankreich);
- in der EU keine Niederlassung unterhält: wenn das Unternehmen Güter oder Dienstleistungen in die EU anbietet (Beispiel: ein Unternehmen in der Schweiz vertreibt über eine Webseite Waren oder Dienstleistungen aktiv nach Deutschland oder ein Software as a Service (SaaS)-Anbieter in der Schweiz hat Kunden in der EU) oder das Verhalten von Personen in der EU beobachtet (Beispiel: es werden auf der eigenen Webseite in der Schweiz Cookies verwendet, mittels denen man Rückschlüsse auf das Verhalten der Webseiten-Besucher ziehen kann und diese Daten ausgewertet werden).
Welche Konsequenzen drohen bei Nichteinhaltung?
Bei einer Verletzung der EU-DSGVO drohen folgende Konsequenzen:
- Europäische Behörden können gegenüber dem fehlbaren Unternehmen bei einer Verletzung Bussen von bis zu 20 Millionen Euro oder – falls höher – 4 Prozent des weltweiten Jahresumsatzes verhängen.
- Verträge verlangen häufig die Einhaltung des anwendbaren Rechts im Allgemeinen oder des Datenschutzrechts im Besonderen. Eine Verletzung kann in solchen Fällen zu Vertragsstrafen, vorzeitiger Beendigung, Schadenersatzforderungen und dem Verlust von Rechten führen.
Detaillierte Informationen zur EU-DSGVO sowie zum Handlungsbedarf für Schweizer Unternehmen inklusive einer Checkliste finden Sie in unserem Merkblatt.
