Datenschutzbeauftragte(r)

(in Vorbereitung)
 

Allgemeine Informationen DSGVO

zurück

 

 

 

Datenschutz-Grundverordnung (DSGVO)
der Europäischen Union (EU)

ab 25. Mai 2018

Unternehmen, die keinen Firmensitz in der EU haben, aber ihre Produkte oder Dienstleistungen in der Europäischen Union anbieten, müssen, sofern sie personenbezogene Daten verarbeiten, einen Vertreter in der Union bestellen (Art. 27 Abs. 1 DSGVO).

Grund dafür ist das sogenannte Marktort-Prinzip, das mit der DSGVO in das europäische Datenschutz-Rechteingeführt wurde. Demzufolge gilt die DSGVO nicht nur für Unternehmen, die innerhalb der EU ihren Sitz haben. Stattdessen reguliert die Grundverordnung die Verarbeitung personenbezogener Daten aller Menschen, die sich in der EU aufhalten (Art. 3 Abs. 2 DSGVO).Dabei ist es völlig irrelevant, wo die Verarbeitung der Daten erfolgt.

Richten Unternehmen aus Drittländern (das heisst von ausserhalb der EU) ihre Waren und Dienstleistungen an Personen, die sich in der EU befinden, dann müssen diese Unternehmen die DSGVO achten. Auch kostenfreie Leistungen fallen explizit unter diese Regelung. Das gleiche trifft zu, wenn die betroffenen Personen beobachtet werden (das heisst Profiling betrieben wird), sofern das beobachtete Verhalten in der EU erfolgt. Als Beobachtung gilt zum Beispiel schon die Analyse von Webseiten-Besuchern, um persönliche Präferenzen festzustellen oder mögliches Verhalten vorherzusagen. (Cookies)

Ist hingegen lediglich eine Unternehmens-Webseite (auch) aus der EU zugänglich, greift die DSGVO nicht zwingend (Erwägungsgrund 23 DSGVO).

Unser EU Vertreter dient als Anlaufstelle für betroffene Personen und Aufsichtsbehörden. Auf diese Weise soll die Einhaltung und die Rechtsdurchsetzung der DSGVO gegenüber dem Vertreter ermöglicht werden, ohne die Verantwortlichkeit des für die Datenverarbeitung Verantwortlichen oder des Auftragsverarbeiters einzuschränken oder substituieren.