EU-Datenschutz-Grundverordnung DSGVO

Die EU-Datenschutzverordnung DSGVO trat am 25. Mai 2018 in Kraft. Der Anwendungsbereich der DSGVO ist sehr weit und betrifft auch das CES und die IEC, die mit der Cenelec Dienstleistungen im Normungsbereich austauschen, bei denen Privatpersonen involviert sind.

Da das Schweizerische Datenschutzgesetz nicht mehr zeitgemäss ist, wurde dessen Revision zugleich genutzt, um es inhaltlich an die DSGVO der EU anzupassen. Damit kann sichergestellt werden, dass die Datenschutzregelungen denselben Ansprüchen genügen wie in der EU. Auf diese Weise bleibt das Schweizerische Datenschutzniveau von der EU anerkannt und eine Mitarbeit in der CEN und der Cenelec ist weiterhin möglich.

Von der CEN/Cenelec wurden einheitliche Vorgaben ausgearbeitet, die von den Nationalkomitees zu befolgen sind. Die entsprechenden Dokumente sind beim CES erhältlich.

Um den Datenaustausch zwischen CEN und Cenelec mit der IEC und ISO entsprechend der EU-Datenschutzverordnung sicherzustellen, werden die genannten vier Organisationen die Standard Contractual Clauses (Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern) der EU-Kommission unterzeichnen. Um auch den verordnungsgerechten Datenaustausch zwischen CEN und Cenelec zu gewährleisten, sind auch diese Organisationen gezwungen, gegenseitig die Standard Contractual Clauses abzuschliessen.

Für das CES ist die Einhaltung der DSGVO eine weitere administrative Belastung, zumal wegen der Beweislast­umkehr die datensammelnde Unternehmung die Einhaltung der Grundsätze nachweisen muss.

3.6.2018