CRIF AG: Merkblatt zum Datenschutzgesetz 12.04.2018

Schuldnerquote | Firmengründungen | Erwerbung

In seinem neuesten Merkblatt informiert die CRIF AG über die Anpassungen zum Datenschutzgesetz, welches am 25. Mai 2018 in der EU in Kraft treten wird. Des Weiteren wird ein Blick auf die Schuldnerquote in der Schweiz geworfen, die Zahlen der Firmengründungen im ersten Quartal 2018 analysiert sowie die Erwerbung der Dun & Bradstreet Vietnam bekannt gegeben. Im Folgenden wird auf die Anpassungen des Datenschutzgesetzes eingegangen.

Die Auswertung zur Schuldnerquote finden Sie hier.

Die Auswertung der Firmengründungen finden Sie hier.

Die Veröffentlichung der Erwerbung finden Sie hier.


1. WAS IST DIE EUROPÄISCHE DATENSCHUTZGRUNDVERORDNUNG (DSGVO)?
Bei der Datenschutzgrundverordnung, kurz DSGVO, handelt es sich um eine Verordnung der EU, die ab dem 25.05.2018 in den Mitgliedstaaten direkt und unmittelbar – das bedeutet ohne nationalen Umsetzungsakt – anwendbar ist. Befinden sich zu diesem Zeitpunkt noch nationale Bestimmungen in Kraft, die im Widerspruch zur DSGVO stehen, bleiben diese aufgrund des unionsrechtlichen Anwendungsvorrangs unberücksichtigt.

2. WAS IST DER ANWENDUNGSBEREICH DER DSGVO ?
Die DSGVO gilt in erster Linie für das Verarbeiten von personenbezogenen Daten durch ein Unternehmen mit einer Niederlassung in der Europäischen Union.
Die DSGVO ist auch dann anwendbar, wenn die Verarbeitung der Daten für die EUNiederlassung gar nicht in der EU stattfindet. Beispiel: Die Kundendaten eines deutschen Handelsunternehmens werden vom Mutterkonzern in der Schweiz gespeichert.
Auch bei einer Datenbearbeitung von einer Niederlassung ausserhalb der EU gilt die DSGVO („Marktortprinzip“), sobald eine in der EU niedergelassene Privatpersonen direkt von der Datenbearbeitung betroffen ist. Dies ist zum Beispiel dann der Fall, wenn die Datenbearbeitung Waren oder Dienstleitungen betrifft, die für Personen in der EU bestimmt sind, unabhängig davon, ob für die angebotenen Waren oder Dienstleistungen eine Zahlung gefordert wird. Beispiel: Ein Unternehmen aus der Schweiz bietet über das Internet Bücher an Kunden in Deutschland an. Dieses CH-Unternehmen, ohne eine Niederlassung in der EU zu haben, muss trotzdem die DSGVO befolgen.

3. IST DIE DSGVO AUCH AUF UNTERNEHMEN AUS DER SCHWEIZ ANWENDBAR?
Auch Unternehmen in der Schweiz sind von der DSGVO betroffen, sobald diese Daten von Privatpersonen mit Aufenthalt in der EU bearbeiten.
Kauft hingegen ein EU-Bürger in der Schweiz Waren oder erwirbt Dienstleistungen, dann gilt das schweizerische Datenschutzgesetz und nicht die DSGVO.

4. WAS MUSS EIN UNTERNEHMEN BERÜCKSICHTIGEN, DAS WAREN ODER DIENSTLEISTUNGEN IN DIE EU ANBIETET?
Insbesondere müssen die Rechte der betroffenen Personen gewahrt bleiben, das sind z.B. die Rechte auf Informationen, Berichtigung, Löschung, Einschränkung der Verarbeitung und Auskunft.

5. WAS ÄNDERT SICH FÜR DIE BETROFFENEN KONSUMENTEN IN DER EU?
Betroffene Personen haben durch die DSGVO hinsichtlich ihrer Daten die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und
Datenübertragbarkeit. In gewissen Fällen (z.B. Profiling) besteht auch ein Widerspruchsrecht. Gestärkt werden insbesondere die Informationsrechte: Werden ab 25.05.2018 personenbezogene Daten bei der betroffenen Person erhoben oder von anderer Stelle bezogen, ist die Person – zum Zeitpunkt der Erhebung, bzw. binnen angemessener Frist –über eine Vielzahl an Inhalten zu informieren.



Die vollständige Mitteilung über das Datenschutzgesetz finden Sie hier.

Kontakt:
CRIF AG
Sami Dätwyler
Hagenholzstrasse 81
CH-8050 Zürich

Tel.: +41 76 491 02 40
E-Mail: s.daetwyler[at]crif.com
Web: www.crif.ch