5. Juni 2018 |

DSGVO: Alles über die neue Datenschutzgrundverordnung

In der neuen Datenschutzgrundverordnung geht es vor allem um den Schutz personenbezogener Daten und wie mit diesen Daten umgegangen werden muss. Doch was sind Personendaten und was müssen Unternehmen über die neue Verordnung wissen?
Wir beantworten die wichtigsten Fragen.

DSGVO oder GDPR?

Keine Sorge, beide Begriffe bezeichnen dasselbe. DSGVO steht dabei für «Datenschutzgrundverordnung» und GDPR ist das Englische Pendant und steht für «General Data Protection Regulation».

Das Wichtigste zur DSGVO

  • Mehr Kontrolle über personenbezogene Daten.
  • Grundsätze und Rechte, wie personenbezogene Daten verarbeitet werden dürfen.
  • Ausführlichere Dokumentation personenbezogener Daten.
  • Unternehmen müssen eine ausführliche Dokumentation pflegen, wie sie personenbezogene Daten verarbeiten.
  • Ausführlichere AGB und Datenschutzerklärung bei bexio, die einfacher zu lesen sind.

Was gilt beispielsweise als «personenbezogene Daten»?

Grundsätzlich sind personenbezogene Daten Informationen über einen Nutzer, mit denen eine Person eindeutig identifiziert werden kann. 

  • Name
  • Geburtsdatum
  • E-Mail-Adresse
  • Sozialversicherungsnummer
  • Bankdaten
  • Geschlecht
  • Körpergrösse
  • u.w.

DSGVO und Schweizer KMU

Aktuell wird das Schweizer Datenschutzrecht überarbeitet und der neuen Datenschutzgrundverordnung in der Europäischen Union angeglichen. Die DSGVO betrifft Schweizer Unternehmen, sobald diese entweder ebenfalls einen Sitz in der EU haben oder Personendaten von EU-Bürgern verarbeiten. Dies trifft zum Beispiel zu, wenn Unternehmen Mitarbeiter haben, die EU-Bürger sind, oder Lieferanten- bzw. Kundenbeziehungen mit Kontakten in der EU haben. Sollte dies bei Ihnen der Fall sein, sollten Sie sämtliche Prozesse in Ihrem Unternehmen analysieren und dokumentieren, wie und auf welche Art personenbezogene Daten gesammelt und verarbeitet werden.

Auftragsverarbeitungs-Vertrag (AVV)

Mit dem Vertrag über die Auftragsverarbeitung werden die Rahmenbedingungen geregelt, wie Personendaten im Auftrag Ihres Unternehmens an Dritte zur Verarbeitung ausgelagert und verarbeitet werden (beispielsweise in dem Sie eine Software wie bexio nutzen). Jedes Unternehmen, das von der DSGVO betroffen ist, weil es wie oben beschrieben, beispielsweise einen Sitz in der EU hat oder Personendaten von EU-Bürgern verarbeitet, benötigt einen Auftragsverarbeitungsvertrag. Damit wird geregelt, dass Unternehmen weiterhin, und nicht Dritte, für diese Personendaten verantwortlich sind.

Vertrag zur Auftragsverarbeitung (AVV) mit bexio

Wenn Sie von der DSGVO betroffen sind, müssen Sie u.a. auch mit bexio einen Auftragsverarbeitungsvertrag (AVV) abschliessen, um datenschutzkonform zu sein. Dieser AVV ist neu als Anhang in unsere AGB integriert und wird mit dem Akzeptieren der AGB geschlossen. Wir empfehlen Ihnen einen Ausdruck, beziehungsweise eine lokale Speicherung des Dokuments auf Ihrem Computer. 

comments powered by Disqus

Testen Sie bexio 30 Tage kostenlos und unverbindlich

Noch Fragen? Rufen Sie uns an: +41 71 552 00 61
Schreiben Sie lieber? kunden@bexio.com