Jusletter

Weisser Rauch über Brüssel

Was Schweizer Unternehmen über die europäische Datenschutz-Grundverordnung wissen müssen

  • Autoren/Autorinnen: Nicolas Passadelis / Simon Roth
  • Beitragsarten: Beiträge
  • Rechtsgebiete: Datenschutz
  • Zitiervorschlag: Nicolas Passadelis / Simon Roth, Weisser Rauch über Brüssel, in: Jusletter 4. April 2016
Die europäische Datenschutz-Grundverordnung steht kurz vor der Verabschiedung. Aufgrund ihres weiten territorialen Anwendungsbereichs wird sie auch für Schweizer Unternehmen grosse Bedeutung erlangen, selbst wenn diese in der Europäischen Union nicht niedergelassen sind, sich aber auf den europäischen Markt ausrichten. Hinzu kommt, dass die finanziellen Sanktionen für die Verletzung der Datenschutz-Grundverordnung beträchtlich sein werden. Schweizer Unternehmen sind somit gut beraten, sich schon heute mit dem künftigen europäischen Datenschutzrecht auseinander zu setzen. Dieser Beitrag soll dazu als Einstieg dienen.

Inhaltsverzeichnis

  • I. Einführung
  • II. Die wichtigsten Regelungen der DS-GVO
  • A. Anwendungsbereich der DS-GVO
  • 1. Sachlicher Anwendungsbereich
  • 2. Persönlicher Anwendungsbereich
  • 3. Räumlicher Anwendungsbereich
  • a. Niederlassung auf dem Gebiet der Europäischen Union
  • b. Ausrichtung auf die Europäische Union
  • c. Bewertung des weitgefassten territorialen Anwendungsbereichs
  • B. Neue Anforderungen an Einwilligungserklärungen
  • C. Neue Transparenz- und Informationspflichten gegenüber betroffenen Personen
  • D. Neue Rechte der betroffenen Personen
  • 1. Recht auf Vergessenwerden
  • 2. Recht auf Datenportabilität (Datenübertragbarkeit)
  • E. Neue Verhaltenspflichten für Datenverarbeiter
  • 1. Ernennung eines Datenschutzbeauftragten
  • 2. Ernennung eines Datenschutzvertreters
  • 3. Aufzeichnungspflichten
  • 4. Benachrichtigungspflichten im Falle einer Datenschutzverletzung (Data Breach)
  • 5. Erstellen einer Datenschutz-Folgeabschätzung (Data Protection Impact Assessment)
  • 6. Privacy by Default und by Design
  • F. Regelung der Auftragsdatenverarbeitung
  • 1. Generelle Anforderungen
  • 2. Auswahl des Auftragsverarbeiters
  • 3. Abschluss und Inhalt des Datenverarbeitungsvertrages
  • 4. Nachweis der Rechtseinhaltung
  • G. Keine wesentlichen Änderungen für die Übermittlung personenbezogener Daten an Drittländer
  • 1. Der Transfer an sichere Drittländer
  • 2. Der Transfer unter EU Standardvertragsklauseln
  • 3. Weitere Möglichkeiten für Datenübermittlungen
  • H. Neues und schärferes Durchsetzungs- und Sanktionsregime
  • 1. Informationspflichten
  • 2. Beratungs- und Genehmigungsbefugnisse
  • 3. Untersuchungsbefugnisse
  • 4. Sanktionsbefugnisse
  • 5. Bedeutung des Europäischen Datenschutzausschusses
  • 6. Zivilrechtliche Rechtmittel
  • III. Ausblick

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.