Zeitschrift_Mandat_2_18

15 RECHT & UNTERNEHMUNG 2-2018 mandat Was bedeutet Datenschutz für Unternehmen Datenschutz ist seit vielen Jahren in aller Munde. Doch was Datenschutz genau für kleine und mittelständische Unternehmen bedeutet ist oft unklar. Dies insbesondere seit am 25. Mai 2018 in der Europäischen Union die Datenschutz-Grundverordnung (EU-DSGVO), die sich auch auf Unternehmen in der Schweiz auswirken kann, in Kraft getreten ist. Es gibt allerdings einige Grundregeln, die für den Datenschutz gelten. Auf deren Einhaltung sollten Datenbearbeiter besonders achten. Datenschutzgrundsätze Jedes moderne Datenschutzgesetz basiert auf sogenannten Datenschutzgrundsätzen, welche das Kernstück des Datenschutzes sowohl in der Schweiz als auch in der EU darstellen. Anders als in der EU und den meisten EU-Staaten ist das Bundesgesetz über den Datenschutz (DSG; SR 135.1) in der Schweiz für natürliche und juristische Personen anwendbar. Dies bedeutet einerseits, dass bei der Bearbeitung von Personendaten auch diejenigen Daten von Unternehmen geschützt werden müssen. Andererseits können sich Unternehmen und insbesondere KMU auf Datenschutzrechte berufen. Neben dem DSG kann in der Schweiz auch die EU-DSGVO anwendbar sein, da diese auf die Verarbeitung von Daten von Personen, die sich in der Union befinden, bezieht, unabhängig davon, wo diese bearbeitet werden. Wenn ein Schweizer Unternehmen in der EU Waren oder Dienstleistungen anbietet oder das Verhalten von Personen in der EU (soweit dieses Verhalten in der Union erfolgt) beobachtet, ist die EU-DSGVO anwendbar. Das DSG wie auch die EU-DSGVO fasst den Begriff der Personendaten sehr weit. So werden alle Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen als Personendaten qualifiziert. Dies bedeutet, dass jedes Dokument, in welchem eine bestimmte oder bestimmbare Person vorkommt, als Personendatum qualifiziert wird. So ist beispielsweise ein Internetbenutzer aufgrund seiner IP-Adresse und dem Zeitstempel unter gewissen Umständen bestimmbar, weshalb grundsätzlich die IP-Adresse und alle mit ihr verbundenen Informationen (z.B. der Logfile Eintrag mit den einzelnen Seitenaufrufen, welche für die Benutzerstatistik verwendet