Die DSGVO betrifft Schweizer Unternehmen, wenn … (2/3)

…. sie Personen bezogene Daten aus der Europäischen Union verarbeiten:

– muss ein Auftragsverarbeitungsvertrag (AVV) mit dem EU-Unternehmen abgeschlossen werden.
– Auskunft über „Technische und Organisatorische Massnahmen (TOM)“ sind obligatorisch


Mögliche Folgen (Übergangszeitraum*):

  • das Auftrag gebende EU-Unternehmen (gilt auch für eigene EU-Filialen) ist verpflichtet, sich um die Gewährleistung zu kümmern.
  • Keine rechtlichen finanziellen Befürchtungen (AVV kommt vom EU-Unternehmen, kann jedoch auch vorgefertigt als Serviceleistung elektronisch abgehandelt werden).

Empfehlung der wichtigsten Anpassungen:

  • Eine Vorbereitung der „Technische und Organisatorische Massnahmen (TOM)“.
  • Vorgefertigte einseitige Auftragsverarbeitung AVV, kann bei wiederkehrenden Kundendienstleistungen (auch elektronisch) abgegeben werden.
Externer Datenschutzbeauftragter

Martin Bertschi
Datenschutzbeauftragter
DSGVO – GDPR
dipl. Projektleiter