In allen 28 EU-Staaten gelten ab dem heutigen Freitag einheitliche Datenschutzregeln. Dadurch wird die Verarbeitung von Personen-Daten durch Firmen, Vereine oder Behörden deutlich strenger geregelt. Auch Schweizer Firmen sind betroffen.
In Europa müssen Konsumenten fortan einheitlich darüber informiert werden, wer Daten wie Name, Adresse, E-Mail-Adresse und Ausweisnummer aus welchem Grund sammelt - und sie müssen zustimmen. Zudem müssen Daten, die für den ursprünglichen Zweck der Speicherung nicht mehr benötigt werden, gelöscht werden.
Unternehmen und Organisationen müssen gespeicherte Daten ausserdem auf Anfrage zur Verfügung stellen. Bei Verstössen gegen die neuen Regeln drohen saftige Strafen. Unternehmen können mit Zahlungen bis zu 20 Millionen Euro oder vier Prozent ihres weltweiten Jahresumsatzes belegt werden. Beschweren können sich die EU-Bürger künftig bei den nationalen Datenschutzbehörden.
Exporteure und Versandhändler tangiert
Die neue Datenschutzgrundverordnung gilt nicht nur für Unternehmen in der EU. Denn es reicht schon, wenn Waren oder Dienstleistungen aus der Schweiz für eine Person in der EU bestimmt sind. Daher dürften die EU-Regeln auf viele Schweizer Unternehmen direkt anwendbar sein - und zwar auch auf solche, die keine Niederlassung oder kein Tochterunternehmen in einem EU-Land haben.
Gemäss dem Wirtschaftsdachverband economiesuisse «sind beispielsweise Schweizer Exporteure, Versandhändler und Betreiber von Onlineplattformen für Bestellungen» davon betroffen. «Auch erfasst sind alle Firmen, die auf einer Website oder mittels Smartphone-App das Verhalten der Besucher analysieren», schreibt der Verband auf seiner Internet-Seite.
Economiesuisse weist zudem darauf hin, dass man bereits beim Versand eines Newsletters oft auf einen Anbieter im EU-Ausland angewiesen ist. Damit gelange «schon der Dorfbäcker oder ein Betreiber eines kleinen Online-Shops oder anderer Onlinedienste» in den Anwendungsbereich der neuen EU-Datenschutzregeln.
Sofortige Beschwerden
Die Datenschützerin Andrea Jelinek rechnet gleich am ersten Tag mit gemeldeten Verstössen bei den nationalen Datenschutzbehörden. «Ich bin sicher, dass es gleich am Freitag Beschwerden geben wird. Wenn die Beschwerden kommen, werden wir bereit sein.»
Jelinek ist Chefin der österreichischen Datenschutzbehörde und leitete zuletzt eine EU-Datenschutzgruppe, die die EU-Kommission bei dem Thema beriet. An diesem Freitag wird diese Gruppe vom neuen Europäischen Datenschutzausschuss abgelöst, zu dessen Vorsitzende Jelinek aller Voraussicht nach am Freitagvormittag gewählt wird.
Unternehmen kritisieren Aufwand
Die neue EU-Institution soll die Umsetzung des neuen Datenschutzes überwachen und die EU-Kommission beraten. Zudem kann sie Empfehlungen zur Umsetzung der neuen Regeln bereitstellen. Sie besteht unter anderem aus Vertretern aller nationalen Datenschutzbehörden.
Konsumentenschützer bezeichnen die neuen Regeln als Meilenstein für den Datenschutz. Vor allem kleine und mittelständische Unternehmen sowie Vereine fürchten jedoch den bürokratischen Aufwand und unverhältnismässig hohe Strafen.
(sda/ccr)