Das Wichtigste in Kürze
- Am 25. Mai 2018 tritt in der EU die neue Datenschutzgrundverordnung in Kraft. Auch Schweizer Unternehmen müssen ihre Datenschutzbestimmungen für Kunden aus der EU anpassen.
- Stark betroffen ist zum Beispiel die Hotelbranche, da Hotels über besonders sensible Daten der Kunden verfügen – beispielsweise wissen sie Bescheid über Lebensmittel-Allergien.
- Die neuen Bestimmungen in der EU stärken die Datenschutzrechte der Kunden: Es gilt der Grundsatz, dass Kunden ihre Einwilligung dazu geben müssen, wenn Daten über sie gesammelt und verarbeitet werden.
- Kunden können neu jederzeit verlangen, dass die Daten gelöscht werden.
Facebook, Whatsapp aber auch der Online-Shop von Esprit oder die Internet-Auktionsplattform Ricardo: Alle fordern sie im Moment ihre Kundinnen und Kunden auf, die neuen Datenschutzbestimmungen zu lesen und akzeptieren. Denn am 25. Mai 2018 tritt in der EU ein verschärfter Datenschutz in Kraft. Online-Shops und andere Plattformen müssen deshalb ihre eigenen Datenschutzerklärungen ändern. Betroffen sind auch Unternehmen in der Schweiz, welche europäische Kunden bedienen.
Stärkere Rechte der Kunden
Die neuen Bestimmungen in der EU stärken die Datenschutzrechte der Kunden. Es gilt der Grundsatz, dass Kunden ihre Einwilligung dazu geben müssen, wenn Daten über sie gesammelt und verarbeitet werden. Sie können neu jederzeit verlangen, dass die Daten gelöscht werden.
Adrian Lobsiger, Eidgenössischer Datenschutzbeauftragter, erklärt gegenüber dem Konsumentenmagazin «Espresso» von Radio SRF 1, wo die europäischen Bestimmungen neu greifen: «Die europäische Verordnung ist recht streng in Bezug auf die Einwilligung.» Alles, was über den üblichen Verwendungszweck der Daten hinausgehe, brauche neu die ausdrückliche Einwilligung eines Kunden. Etwa für Werbezwecke, Newsletter oder das Zusenden von neuen Angeboten. Zudem könne ein Kunde jederzeit verlangen, die gesammelten Daten über sich einzusehen, zu korrigieren oder gar löschen zu lassen.
Newsletter müssen neu aktiv bestellt werden
Unternehmen, welche von der neuen europäischen Datenschutzverordnung betroffen sind, ist es künftig untersagt, dem Kunden mit einem bereits gesetzten Häkchen den Newsletter unterzujubeln. Neu muss ein Kunde ausdrücklich ja sagen und etwa ein Häkchen selber setzen, wenn er den Newsletter oder Werbematerial bekommen möchte.
Geregelt ist künftig auch die Information auf Webseiten. Klar und verständlich müssen die Datenschutzbedingungen eines Unternehmens erklärt sein.
Hotels und Firmen sind am Rotieren
Als Konsumenten dürften wir die Folgen des neuen Datenschutzes in der EU etwa auch beim nächsten Hotelbesuch merken. Denn hier geht es um besonders heikle Daten. So weiss ein Hotel unter Umständen Bescheid über Lebensmittel-Allergien eines Gastes. Mit Merkblättern und Workshops unterstütze der Hotelverband Hotelleriesuisse seine Mitglieder bei der Umsetzung der neuen europäischen Datenschutzverordnung, erzählt Bettina Baltensperger, Leiterin Rechtsdienst bei Hotelleriesuisse. «Jeder Hotelier muss sich zurzeit überlegen, welche Daten der Gäste er sammeln und allenfalls bearbeiten will. Und er muss neu dem Gast aktiv kommunizieren, dass er die Daten sammelt, und er muss das Einverständnis des Gastes dazu einholen.»
Die Aufbewahrung der Daten und die Zugänglichkeit seien Themen, ebenso die Gestaltung der Internetauftritte. Wer als Hotelgast Sicherheit über seine Daten will, dem rät die Rechtsexpertin beim Hotelierverband: «Bei der Abreise kann ein Gast nachfragen, welche Daten nun gesammelt werden und zu welchem Zweck.»
Rechtsanwälte beraten Firmen im In- und Ausland
Weil die Bussandrohungen für Firmen, welche sich nicht um die neue Datenschutzverordnung scheren, in der EU sehr hoch sind, sind Anwälte wie Reto Zbinden zurzeit sehr gefragt. Der Spezialist für Informationssicherheit betreut Unternehmen im In- und Ausland. «Eine Busse von 20 Millionen Euro oder vier Prozent vom Jahresumsatz ist effektiv sehr hoch. Das ist mit ein Grund, weshalb man diese Verordnung sehr ernst nimmt, das merken wir in der Praxis.»
Auch Konsumenten in der Pflicht
Doch nicht nur die Unternehmen sind gefordert. «Das A und O ist Transparenz», sagt der eidgenössische Datenschützer Adrian Lobsiger. Wenn die Unternehmen nun gezwungen seien, ihre Datenverarbeitung transparent zu machen, sollten sich die Kunden auch die Zeit nehmen, und sich damit befassen: «Sie sollen sich informieren, was ist tatsächlich nötig ist für einen Vertrag oder eine Dienstleistung und von ihrem Wahlrecht Gebrauch machen bei zusätzlichen Angaben.»