EU - Datenschutz EU-Datenschutz auch für Schweizer Firmen

Ab dem 25. Mai gelten in allen 28 EU-Staaten die neuen verschärften EU-Datenschutzregeln. Dank diesen erhalten Konsumenten wesentlich mehr Rechte, für Unternehmen bedeuten sie jedoch Mehraufwand. Auch Schweizer Firmen sind davon betroffen.

Die neue "EU-Datenschutz-Grundverordnung", so der offizielle Name der EU-Verordnung, löst 28 verschiedene nationale Datenschutzgesetze innerhalb der EU ab und setzt einen EU-weit geltenden Datenschutz-Standard.

Dieser bringt vor allem den Konsumentinnen und Konsumenten wesentlich mehr Rechte - wie etwa das Recht auf Auskunft über ihre gespeicherten Daten. Verstossen Unternehmen gegen den EU-Datenschutz, kann es künftig teuer werden: Die Geldbussen können bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes betragen.

Doch gelten die neuen EU-Datenschutzregeln nicht nur für Unternehmen in der EU. Denn es reicht schon, wenn Waren oder Dienstleistungen aus der Schweiz für eine Person in der EU bestimmt sind.

Schweizer Unternehmen betroffen

Daher dürften die EU-Regeln auf viele Schweizer Unternehmen direkt anwendbar sein - und zwar auch auf solche, die keine Niederlassung oder kein Tochterunternehmen in einem EU-Land haben.

Gemäss Wirtschaftsdachverband economiesuisse "sind beispielsweise Schweizer Exporteure, Versandhändler und Betreiber von Onlineplattformen für Bestellungen" davon betroffen. "Auch erfasst sind alle Firmen, die auf einer Website oder mittels Smartphone-App das Verhalten der Besucher analysieren", schreibt der Verband auf seiner Internet-Seite.

Der Wirtschaftsdachverband weist zudem darauf hin, dass man bereits beim Versand eines Newsletters oft auf einen Anbieter im EU-Ausland angewiesen ist. Damit gelange "schon der Dorfbäcker oder ein Betreiber eines kleinen Online-Shops oder anderer Onlinedienste" in den Anwendungsbereich der neuen EU-Datenschutzregeln.

EU-Regeln sind nicht ganz so klar

Für Silvia Böhlen, Sprecherin beim eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), lässt diese so genannte extraterritoriale Anwendung der EU-Datenschutzregeln jedoch noch einige Fragen offen.

Das zeigen auch die Telefonanrufe, die der Schweizer Datenschützer in den letzten Wochen erhalten hat. Rund zwei bis drei Firmen aus den unterschiedlichsten Branchen hätten sich pro Tag an den EDÖB gewandt, sagt Böhlen zur Nachrichtenagentur SDA.

Dabei handle es sich in erster Linie um kleine und mittlere Unternehmen (KMU), die keinen eigenen Rechtsdienst oder Datenschutzbeauftragten hätten oder sich keinen Anwalt leisten könnten.

"Unklar ist zum Beispiel, ob ein Konsument in einem EU-Land wohnen muss oder ob es reicht, dass er sich für eine bestimmte Zeit in der EU aufhält", so Böhlen weiter.

Hinzu komme, dass viele Fragen gar nicht abschliessend beantwortet werden könnten, "weil die neue EU-Datenschutz-Grundverordnung ja noch gar nicht in Kraft ist, und es diesbezüglich noch keine Rechtsprechung gibt", sagt die EDÖB-Sprecherin.

Wettbewerbsnachteil befürchtet

Da jedoch der EDÖB nicht für die Umsetzung der EU-Datenschutzregeln zuständig sei, könne man nur mit Informationen helfen. Man rate den Unternehmen, das aktuell geltende schweizerische Bundesgesetz über den Datenschutz genau umzusetzen, denn dieses garantiere ein "mit der EU vergleichbares Datenschutzniveau" und beinhalte die "gleichen Grundprinzipien".

Der Schweizer Datenschützer empfiehlt dies aus gutem Grund: Denn die Schweiz hat für ihr aktuell geltendes Datenschutzgesetz einen Angemessenheitsbeschluss der EU - also eine Zusage aus Brüssel, dass ihr Gesetz als dem EU-Gesetz angemessen gilt.

Zudem ist die Schweiz daran ebenso wie die EU ihre Datenschutzregeln zu modernisieren. "Firmen, die sich schon auf die EU-Datenschutz-Grundverordnung eingestellt haben, dürften, wenn die Schweizer Version fertig ist, bei deren Umsetzung eine erhebliche Zeitersparnis haben", schreibt der Bund daher auf seinem KMU-Portal.

Auch economiesuisse plädiert für die Angleichung des Schweizer Datenschutzes an jenen der EU, dies obwohl die neuen Regeln "unbestritten einen Aufwand für unsere Unternehmen" bedeuten.

Der Verband befürchtet ansonsten einen Wettbewerbsnachteil für Schweizer Firmen. Denn "sollte die Schweiz im Verhältnis zur EU nicht ein angemessenes Datenschutzniveau schaffen", so würde sie letztlich "aus Sicht der EU als minderreguliertes Drittland" gelten, schreibt der Verband im Internet.

SDA