Aufrufe
vor 3 Jahren

Netzwoche 09/2018

16 Business

16 Business Titelgeschichte DER AUTOR i INFO ten oder das Angebot einschlägiger webbasierter Beratungsdienstleistungen) oder •• aus dem Hochschul- und Universitätsbereich (Fernstudien- und Fernweiterbildungsangebote oder über die Website angebotene Beratungsdienstleistungen). Dr. iur. Reto Fanger ist Rechtsanwalt (advokatur-fanger.ch), Datenschutzbeauftragter des Kantons Luzern, Dozent an der Hochschule Luzern und Mitorganisator des Lucerne Law & IT Summit (LITS) der Uni Luzern. Artikel online auf www.netzwoche.ch Webcode DPF8_91902 Dossier online auf www.netzwoche.ch/eu-dsgvo Die neue Datenschutzverordnung der EU Ab dem 25. Mai 2018 gelten in der Europäischen Union neue Datenschutzbestimmungen (EU-DSGVO/GDPR). Diese Regeln betreffen auch Unternehmen ausserhalb der EU, wenn sie Daten von in der EU ansässigen Personen bearbeiten. Die «Netzwoche» widmet dem Thema eine Artikelserie. Weitere Informationen finden Sie in einem Dossier auf unserer Website. weise dann erfüllt, wenn Personen in der EU spezifisch im Sinne eines Targetings adressiert werden. Das Angebot muss zudem nicht aktiv ausgesprochen werden, da bereits ein rein passives Bereithalten – beispielsweise auf einer Website – ausreicht. Auch der Ort, an dem das Warenoder Dienstleistungsangebots erbracht wird, ist nicht relevant, da die Transaktion vollumfänglich in der Schweiz abgewickelt werden kann. Zu beachten gilt weiter, dass auch unentgeltliche Angebote unter die DSGVO fallen. Wo die DSGVO greifen könnte Während das blosse Zugänglichmachen einer Website in der EU voraussichtlich kein Angebot im Sinne der DSGVO darstellt, kann die Verwendung von EU-Sprachen über die schweizerischen Landessprachen hinaus, das Auflisten von Kundenreferenzen aus dem EU-Raum oder das Anbieten der Leistungen auch in Euro hingegen als Indiz eines DSGVO-relevanten Angebots dienen. Dies betrifft jegliche Waren- und Dienstleistungsangebote von schweizerischen Behörden und öffentlichen Institutionen in die EU •• aus dem Gesundheitsbereich (Versand von medizinischen und kosmetischen Produkten, Medizingeräten oder das Download-Angebot von Gesundheitsapps sowie webbasierte Dienstleistungsangebote von Spitälern, Praxen, Heimen oder Betreuungsorganisationen), •• aus den Bereichen Tourismus- und Standortmarketing (Webshop mit Souvenir- und Gutscheinangebo- Neben diesen mehr oder weniger naheliegenden Beispielen ist von vielen weiteren möglicherweise DSGVO-relevanten Waren- und insbesondere Dienstleistungsangeboten von Behörden oder öffentlichen Institutionen an Personen in der EU auszugehen. Verhaltensbeobachtung Schliesslich ist die DSGVO nach dem Marktortprinzip auch auf Behörden und öffentliche Institutionen anwendbar, die das Verhalten von Personen in der EU beobachten. Dies umfasst das generelle Überwachen von Internetaktivitäten sowie die Auswertung solcher Beobachtungen mittels Profiling. Das Überwachen des Nutzerverhaltens findet in der EU statt, wenn sich die beobachtete Person während ihrer Internetnutzung physisch in einem EU- Staat befindet. Für das Vorliegen einer Verhaltensbeobachtung bedarf es einer bestimmten Dauer und einer gewissen Intensität. Einmalige und punktuelle Handlungen führen voraussichtlich nicht zur Anwendbarkeit der DSGVO. Nachdem kürzlich bekannt wurde, dass immerhin 13 Kantone das Surfverhalten ihrer Websitebesucher und damit wohl auch Personen aus der EU überwachen, dürften Verhaltensbeobachtungen im Sinne der DSGVO vermutlich auch auf vielen kommunalen Websites sowie auf derjenigen der Bundesverwaltung vorgenommen werden, sei dies durch •• Cookies, •• Social Plugins oder •• andere Analysetools. Abklärungs- und allenfalls Anpassungsbedarf Aufgrund der zahlreichen Fallkonstellationen, welche die Anwendbarkeit des neuen europäischen Datenschutzrechts auch auf schweizerische Behörden und öffentliche Institutionen bewirken können, ist eine sorgfältige Prüfung durch jede öffentliche Organisation empfehlenswert. Darüber hinaus ist bei einer Feststellung der Anwendbarkeit auch die Umsetzung der erforderlichen Massnahmen angezeigt, auch wenn viele Detailfragen nach wie vor offen und durch die Praxis künftig zu klären sind. Immerhin müssen schweizerische Behörden und öffentliche Institutionen auch bei der Anwendbarkeit der DSGVO keine Vertretung in der EU benennen; dies im Gegensatz zu Schweizer Unternehmen, die über das Marktortprinzip unter die DSGVO fallen und unter gewissen Voraussetzungen eine solche EU-Vertretung als Ansprechperson der Aufsichtsbehörden benennen müssen. 09 / 2018 www.netzwoche.ch © netzmedien ag

Digital4Business, unser Programm für Ihre Zukunft – we know how. Weitere Informationen unter: digital4business.com Wir machen Ihr Unternehmen fit für die Zukunft! Wir unterstützen Sie dabei, die Chancen der «digitalen Transformation» für Ihr Unternehmen zu nutzen und mögliche Risiken zu minimieren. Mit geringem Investitionsrisiko für Sie erarbeiten wir gemeinsam mit Ihnen neue Geschäftsmodelle, Services und Produkte, die wir in einem agilen Prozess umsetzen. Das Digital4Business-Programm richtet sich an Entscheidungsträger, Businessverantwortliche und Innovatoren in den Branchen Automobil, Energie, Gebäudetechnik, Healthcare, Logistik, Maschinenindustrie, Medizintechnik und Transport. Wir machen Ihr Unternehmen fit für die Zukunft. Mit Noser Engineering profitieren Sie von über 30 Jahren Erfahrung in Soft- und Hardware Engineering. Wir stehen für Kompetenz, Qualität und Zuverlässigkeit – we know how. NOSER ENGINEERING AG WINTERTHUR I LUZERN I BERN I MÜNCHEN www.noser.com

Archiv

Specials