EU-DSGVO

Was ist die DSGVO?

Die Europäische Datenschutzgrundverordnung ist eine EU-Verordnung zum Datenschutz, die in erster Linie in der EU Anwendung findet, aber auch auf die Schweiz Auswirkungen hat (sowohl direkt als auch indirekt bei der Ausarbeitung von neuen Gesetzen).

Der vollständige Text der Verordnung ist hier abrufbar:

Verordnung EU 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG

Für wen gilt die DSGVO?

Die DSGVO findet zunächst einmal Anwendung auf die Bearbeitung von Personendaten durch eine Person oder Organisation, soweit diese ihre Tätigkeit in der EU ausübt, und zwar unabhängig davon, wo die Datenbearbeitung stattfindet.

Darüber hinaus kann die DSGVO aber auch auf eine Person oder Organisation ohne Tätigkeit in der EU (wie z.B. die UZH) Anwendung finden. Dies ist dann möglich, wenn die Datenverarbeitung damit im Zusammenhang steht,

  1. betroffenen Personen in der EU Waren oder Dienstleistungen anzubieten, und zwar unabhängig davon, ob diese dafür eine Zahlung leisten (bspw. ein Online-Shop mit Versand in die EU oder ein Weiterbildungsangebot, das sich explizit auch an Personen aus der EU richtet);
  2. das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der EU erfolgt (bspw. eine Internetseite, auf der das Verhalten einzelner Besucher – unter denen auch Personen mit Wohnsitz in der EU zu erwarten sind – mittels Google Analytics analysiert wird).

Weitere Informationen

Themenseite des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragen mit hilfreichen Merkblättern und Leitfäden

Themenseite DSGVO des EDÖB

Was müssen Organisation tun, um die Vorschriften der EU-DSGVO einzuhalten?

Leitlinien und Empfehlungen zu einer Vielzahl von Bestimmungen der DSGVO

Leitlinien und Empfehlungen des Europäischen Datenschutzausschusses