Geltungsbereich

Die DSGVO (Datenschutz-Grundverordnung) gilt grundsätzlich für alle Unternehmen weltweit, wenn sie bestimmte Bedingungen erfüllen – also auch für Schweizer Unternehmen.

• Sobald ein Schweizer Unternehmen eine Niederlassung, Tochtergesellschaft oder Betriebsstätte in der EU hat, gilt die DSGVO automatisch für die dortigen Datenverarbeitungen.

• Wenn ein Schweizer Unternehmen aktiv Produkte oder Services an Personen in der EU richtet (z. B. mit deutschsprachiger Website, Euro-Preisen, Versand in die EU), fällt es unter die DSGVO.

• Zum Beispiel durch Tracking, Cookies, Profiling oder gezieltes Online-Marketing, das sich an Personen in der EU richtet.

Rein nationale Tätigkeiten in der Schweiz, ohne Bezug zu Personen in der EU, fallen nur unter das Schweizer Datenschutzgesetz (revDSG) und nicht unter die DSGVO.

• Schweizer Unternehmen müssen in den o. g. Fällen die DSGVO vollumfänglich umsetzen (Transparenz, Betroffenenrechte, Datenschutz-Folgenabschätzung etc.).

• Unternehmen ohne EU-Niederlassung müssen ggf. einen Datenschutzvertreter in der EU benennen.

• Bei Verstössen drohen die gleichen Sanktionen wie für EU-Unternehmen (bis zu 20 Mio. € oder 4 % des weltweiten Umsatzes).

Die DSGVO gilt für Schweizer Unternehmen immer dann, wenn sie sich mit ihren Angeboten oder ihrer Datenverarbeitung gezielt (aber nicht ausschliesslich) an Personen in der EU wenden oder deren Verhalten überwachen – auch ohne Sitz in der EU.