Banking und Finance

Neue Datenschutzbestimmungen in der EU

04. Juni 2018

Wurden Sie in den vergangenen Tagen auch mit E-Mails verschiedener Dienstleister eingedeckt, die das Thema Datenschutz zum Inhalt hatten? Wunderten Sie sich über den entsprechenden Hintergrund? Nun, die erwähnten E-Mails dürften im Zusammenhang stehen mit der EU Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 Geltung erlangt hat.

Die europäische Datenschutzgrundverordnung betrifft auch Schweizer Banken

Die Datenschutzgrundverordnung betrifft auch Schweizer Banken (Symbolbild).

Die DSGVO

Bei der DSGVO handelt es sich um eine Verordnung der Europäischen Union. Solche EU-Verordnungen, auch „Europäische Gesetze“ genannt, werden vom EU-Parlament erlassen, sind in all ihren Teilen verbindlich und jeweils in allen EU-Mitgliedsländern anwendbar.

Dies im Unterschied zu EU-Richtlinien, bei denen es sich um Rahmenbestimmungen handelt und die von den Mitgliedstaaten nur hinsichtlich ihrer Ziele in nationales (also beispielsweise italienisches oder deutsches) Recht umgesetzt werden müssen, so dass die entsprechende Regelung sich von Land zu Land mehr oder weniger stark unterscheidet.

Mit der DSGVO wird also der Datenschutz in Bezug auf „personenbezogene Daten“ (Informationen die sich auf eine natürliche Person beziehen) in allen 27 EU-Mitgliedstaaten vereinheitlicht. Mit der erwähnten Harmonisierung wird unter anderem verhindert, dass sich beispielsweise grosse US-Internetkonzerne in demjenigen EU-Staat ansiedeln können, in dem die schwächsten Datenschutzregeln gelten. In erster Linie wird mit der DSGVO jedoch der Datenschutz auf ein Niveau gehoben, das der rasanten technologischen Entwicklung der vergangenen Jahre (Stichwort „Big Data“) Rechnung trägt. Weil immer mehr Firmen Geld mit den Daten der Bürger verdienen, sollen diese die Kontrolle darüber wieder zurückerlangen.

International wird die DSGVO übrigens als General Data Protection Regulation, kurz „GDPR“, bezeichnet.

Wir sind in der Schweiz – was gehen mich EU-Regelungen an?

Die DSGO wirkt sich gleich zweifach auf Unternehmen in der Schweiz aus: Zum einen ist das neue EU-Recht von grosser Bedeutung für die laufende Revision des schweizerischen Datenschutzgesetzes. Mit der inhaltlichen Übernahme von DSGVO-Bestimmungen soll nämlich sichergestellt werden, dass der Schweizer Datenschutz von der EU als gleichwertig angesehen wird. Damit bleibt die grenzüberschreitende Datenübermittlung zwischen der Schweiz und EU-Staaten ohne zusätzliche Hürden möglich und es wird vermieden, dass international tätige Schweizer Unternehmen Nachteile erfahren.

Zum anderen sind der sachliche und der räumliche Anwendungsbereich der DSGVO sehr weit definiert. Im Wesentlichen fällt jede in der Schweiz angesiedelte Unternehmung in diesen Anwendungsbereich, wenn sie in der EU Waren oder Dienstleistungen anbietet (Kriterium des Zielmarkts) und dabei personenbezogene Daten verarbeitet. Als Datenverarbeitung gilt bereits die Speicherung entsprechender Daten, z.B. von Bestellern oder Interessenten, insbesondere aber die systematische Verarbeitung der Daten, wie sie unter anderem im Marketing gang und gäbe ist.

Zusammenfassend lässt sich sagen, dass die DSGVO auch für Unternehmen ausserhalb der EU von grosser Bedeutung ist. Vor allem für Schweizer Banken, deren Dienstleistungsangebot sich in der Regel auch an EU-Kunden richtet und für die das Kundenvertrauen eine besonders hohe Bedeutung hat.

Und was steht denn nun in dieser DSGVO?

Der Regelungsbereich der DSGVO ist gross und sprengt den Rahmen des vorliegenden Beitrags. Daher soll in einem späteren Artikel auf den Inhalt der DSGVO eingegangen werden. Bleiben Sie dran!

Verwandte Artikel