Die Schweiz ist bekanntermassen nicht Mitglied der Europäischen Union. Dennoch kann für Schweizer Unternehmen die im Jahr 2018 in Kraft getretene DSGVO, welche die Bearbeitung personenbezogener Daten reguliert, anwendbar sein. Relevant ist die DSGVO insbesondere dann, wenn gezielt Produkte oder Dienstleistungen für Personen mit Wohnsitz in der EU angeboten werden, das Verhalten von Personen in der EU, beispielsweise mittels Tracking-Tools, beobachtet wird oder wenn ein Betrieb eine Niederlassung oder Betriebsstätte in der EU betreibt. Hinweise darauf, dass ein Angebot an Personen in der EU gerichtet ist, können unter anderem gezielte Werbung in EU-Mitgliedsstaaten, die Möglichkeit zur Bezahlung in Euro oder eine mehrsprachige Website sein.
Welche Vorkehrungen zu treffen sind
Wenn die DSGVO anwendbar ist, ergeben sich für die betroffenen Unternehmen zahlreiche Pflichten. Unter anderem ist eine entsprechende Datenschutzerklärung zur Verfügung zu stellen. Es sind die in der Verordnung enthaltenen Grundprinzipien des Datenschutzes sowie verschiedene Informations-, Auskunfts- und Meldepflichten einzuhalten. Darüber hinaus ist die Einwilligung der betroffenen Person zur Datenverarbeitung einzuholen und es müssen angemessene Massnahmen zum Schutz der Daten umgesetzt werden. Unter gewissen Umständen ist gar ein legitimierter Datenschutzbeauftragter zu bezeichnen. Bei einem Verstoss gegen die Bestimmungen der DSGVO drohen ernste rechtliche und finanzielle Konsequenzen. Leichte Verstösse werden mit Bussgeldern von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes sanktioniert. Schwere Verstösse gar mit Bussen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Betroffene Personen können darüber hinaus auch noch zivilrechtlich Schadenersatz geltend machen.
Schweizer Gesetze nicht ausser Acht lassen
Bei all dem Fokus auf die DSGVO darf letztendlich aber nicht ausser Acht bleiben, dass auch die Schweiz den Datenschutz verbindlich geregelt hat. Die Rechte und Pflichten des Schweizer Datenschutzgesetzes und der Datenschutzverordnung sind zu beachten. Unabhängig davon, ob eine Anwendbarkeit der europäischen DSGVO gegeben ist oder nicht: Eine präzise formulierte Datenschutzerklärung auf der Unternehmenswebsite, welche über die Datenbearbeitung aufklärt, ist in jedem Fall unerlässlich.
DER EXPERTE
Sandro Morelli ist Rechtsanwalt bei Weber Noser von Gleichenstein in St. Gallen. Die Anwaltskanzlei ist auf die Beratung und die Vertretung von KMU im Gastronomie-Bereich spezialisiert.
Ihr Kontakt: wnvg.ch,
Tel. 071 225 40 90,
E-Mail: info@wnvg.ch.