GDPR, EU-DSGVO – Die General Data Protection Regulation muss seit dem 25. Mai 2018 umgesetzt werden.
EU-Datenschutz? Auch ein Thema für das Schweizer HR?
Ja, auf jeden Fall! Der Geltungsbereich der GDPR betrifft auch Schweizer Unternehmen, wenn sie in der Europäischen Union Produkte oder Dienstleistungen anbieten und dabei personenbezogene Daten von EU-Kunden verarbeiten, etwa über einen Webshop. Ebenso fällt eine Schweizer Firma, die das Verhalten von Bürgerinnen und Bürgern in der EU analysiert – beispielsweise durch die Auswertung von Webseiten-Daten – in den Anwendungsbereich der GDPR. Auch globale Konzerne mit Sitz in der Schweiz, die Daten ihrer EU-Niederlassungen bearbeiten, sind von den Bestimmungen betroffen.
Was sind die Eckdaten?
Das Grundkonzept der GDPR ist es, strengere Vorschriften bei der Verarbeitung personenbezogener Daten einzuführen und natürlichen Personen einen umfassenderen Datenschutz zu bieten.
Die Verordnung basiert auf sechs zentralen Grundsätzen, die sowohl Rechte der betroffenen Personen als auch Pflichten für Unternehmen definieren:
- Datenminimierung: Die Datenerhebung ist auf das Notwendigste zu beschränken.
- Zweckbindung: Daten dürfen nur für die festgelegten und klar definierten Zwecke verarbeitet werden.
- Rechtmässigkeit: Die betroffene Person muss der Verarbeitung zustimmen und die Verarbeitung muss nachvollziehbar erfolgen.
- Anspruch auf Richtigkeit und Datenlöschung: Personen haben das Recht, ihre Daten berichtigen oder löschen zu lassen.
- Rechenschaftspflicht und Transparenz: Unternehmen müssen die Einhaltung der GDPR nachweisen und dokumentieren können, inklusive der Verpflichtung, Datenschutzverletzungen zu melden.
- Integrität und Vertraulichkeit: Unternehmen sind verpflichtet, technische und organisatorische Sicherheitsmassnahmen zu gewährleisten, um personenbezogene Daten zu schützen.
Bei Verstössen drohen Sanktionen von bis zu vier Prozent des weltweiten Jahresumsatzes oder Bussen von bis zu 20 Millionen Euro. Ein Grund mehr, sich an die GDPR-Vorgaben zu halten.
Du brauchst Unterstützung?
Wir unterstützen dich, dein Unternehmen sowie deine HR-Abteilung gerne dabei, die neue EU-Datenschutzgrundverordnung umzusetzen. Unser «GDPReady Paket» umfasst einen umfangreichen Analyse-Workshop, die Überprüfung der aktuellen Compliance sowie die Umsetzung von allfälligen Massnahmen. Zudem erstellen wir für dich ein Toolkit, damit du viele verschiedene Werkzeuge zur Hand hast, um GDPR konform arbeiten zu können.
Wir beraten dich gerne auf Unternehmensebene sowie spezifisch im HR.