Datenschutz - EU-DSGVO und mehr
Datenschutz ist zur Zeit in aller Munde. Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO), auch bekannt unter ihrer englischen Bezeichnung General Data Protection Regulation (GDPR). Die EU hat in Art. 3 Abs. 2 EU-DSGVO das sog. Marktortprinzip verankert. Dies bedeutet, dass das EU-Datenschutzrecht immer dann zur Anwendung kommt, wenn personenbezogene Daten von Personen bearbeitet werden, die sich in der EU befinden, auch wenn das bearbeitende Unternehmen selbst keinen Sitz in der EU hat, sich aber entweder mit dem Angebot von Waren oder Dienstleistungen an Kunden in der EU richtet oder das Verhalten von Personen in der EU beobachtet wird.
Datenschutz auch für Schweizer Unternehmen ein aktuelles Thema
Betroffen punkto neue Bestimmungen rund um den Datenschutz sind somit insbesondere Schweizer Online Shops, die Kunden in der EU bedienen. Unter das Anbieten von Waren und Dienstleistungen fallen kostenpflichtige Produkte, aber auch Angebote, für die nicht bezahlt werden muss, wie z.B. das Versenden eines kostenloses E-Books oder eines Newsletters an Personen in der EU.
Da gemäss EU-DSGVO auch IP-Adressen als personenbezogene Daten gelten, müssen auch Schweizer Betreiber von Websites damit rechnen, unter die EU-DSGVO zu fallen, wenn sie Webtracking einsetzen, um die Besucher¬bewegungen auf ihrer Website oder das Surfverhalten von Internetnutzern zu analysieren, um Rückschlüsse auf deren Interessen, Vorlieben oder Gewohnheiten zu erhalten, und von einem solchen Webtracking auch Personen in der EU betroffen sind. Schweizer Unternehmen, auf welche die EU-DSGVO Anwendung findet, unterliegen zahlreichen weitreichenden Pflichten. Den Betreibern von Websites und Online Shops in der Schweiz ist deshalb unbedingt zu empfehlen, zu prüfen, ob sie mit ihrer Tätigkeit in den Anwendungsbereich der EU-DSGVO fallen.