Die EU-Datenschutz-Grundverordnung DSGVO (auch GDRP -General Data Protection Regulation genannt) muss bis zum 25. Mai 2018 von sämtlichen betroffenen Personen und Unternehmen umgesetzt sein. Dies betrifft auch Schweizer Unternehmen jeder Branche, die Personendaten in und aus dem EU-Raum bearbeiten.
Mi
t der Verordnung wird das Datenschutzrecht EU-weit vereinheitlicht. Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte ergänzt (z.B. um das Recht auf Datenportabilität, oder das Recht auf Datenlöschung). Die Datenschutz-Grundverordnung gilt auch für Unternehmen, mit Sitz ausserhalb der Europäischen Union. Betroffen davon sind unter anderem US-amerikanische Unternehmen wie Facebook und Google.
Im August sollte voraussichtlich auch die Botschaft des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) publiziert werden. Geplant ist, dass das revidierte Datenschutzgesetz in der Wintersession behandelt wird und dann Mitte - Ende 2018 in Kraft tritt, wenn es kein Referendum gibt.
Was genau die DSGVO ist, wie die Schweiz damit umgeht und was ein KMU zu tun hat, erfahren Sie an unserem IT Security Breakfast vom 31.08.2017. Carmen de la Cruz, Rechtsanwältin, Notarin und Eidg. dipl. Wirtschaftsinformatikerin, wird uns kurz und fokussiert informieren.
