Einfacher Kontakt... 0800 200 200 Rückruf E-Mail

VTX und die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union

VTX ist bestrebt, personenbezogene Daten seiner Kunden und Partner zu schützen und verpflichtet sich, die neue Datenschutz-Grundverordnung (DSGVO) zu beachten. Die neue Verordnung tritt am 25. Mai 2018 innerhalb der gesamten Europäischen Union in Kraft.

Mehr zu dieser neuen Verordnung finden Sie hier.

Hintergründe

Die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) wird am 25. Mai 2018 in Kraft treten. Ab diesem Zeitpunkt ist die DSGVO für alle Akteure, die auf dem Gebiet der EU tätig sind, unmittelbar anwendbar. Mit den neuen Bestimmungen erhalten Bürgerinnen und Bürger mehr Kontrolle über ihre Personendaten; zudem nimmt die DSGVO die Unternehmen vermehrt in die Verantwortung, während gleichzeitig ihre Meldepflichten abgebaut werden. Des Weiteren wird die Rolle der Datenschutzbehörden gestärkt. Zahlreiche Schweizer Unternehmen werden von der Datenschutz-Grundverordnung direkt betroffen sein.

Ab wann gilt die neue Verordnung?

Die neue Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft.

Wen betrifft die DSGVO?

Die DSGVO betrifft alle Unternehmen, die Tätigkeiten in der EU haben. Es können aber auch Unternehmen in der Schweiz und andere Drittstaaten darunterfallen. Wichtig: Die DSGVO betrifft nur "personenbezogene Daten" (Art. 4 DSGVO).

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person ist identifiziert, wenn z.B. ihr Name in einer Datei vorkommt. Daten, die uns anonym erscheinen, können personenbezogene Daten sein, wenn sie es gestatten, eine bestimmte Person indirekt oder durch Datenabgleich zu identifizieren. Das können Daten sein, die nichts mit dem Namen einer Person zu tun haben, ihre Identifikation jedoch leicht ermöglichen und Rückschlüsse auf ihre Gewohnheiten oder Vorlieben zulassen.

Gilt die DSGVO auch für die Unternehmensgruppe VTX?

Ja, aber nur indirekt:

  • keine Ansprache oder Bearbeitung von Zielgruppen basierend auf personenbezogenen Daten
  • Keine Zielgruppen-Ansprache von Kunden oder potentiellen Kunden in der EU
  • Unsere Geschäftstätigkeit beschränkt sich auf das Schweizer Staatsgebiet. Wir gewährleisten, dass unsere Server und Rechenzentren nur in der Schweiz und keinesfalls in der EU sind
  • VTX hat keinen Zugang zu den Daten seiner Kunden, für die VTX Racks oder Websites in seinen Rechenzentren hostet
  • keine Übermittlung von Daten an Partner, sei es in der Schweiz oder in der EU
  • Kontrolle des gesamten Datenmanagementprozesses von A-Z

Für manche Dienstleistungen (Hosting, Housing, Domainname, Smart Numbers) kann VTX jedoch EU-Kunden oder personenbezogene Daten von natürlichen Kunden in der EU haben, die in einem Schweizer Unternehmen arbeiten. In diesen Fällen oder bei jedem anderen Fall, bei dem personenbezogene Daten von EU-Bürgern betroffen sind, untersteht VTX der neuen EU-Verordnung und verpflichtet sich zu deren Einhaltung.

Welche Daten sammelt VTX?

Wir sammeln Daten, die uns unsere Kunden bei der Ausfertigung des ersten Vertrags liefern sowie relevante Daten im Rahmen der Kundenkontakte mit der Verkaufs- oder Supportabteilung von VTX. Ausser den Daten für Telefongespräche, die VTX zur Rechnungsstellung seiner Dienstleistungen benötigt, sammelt VTX keine personenbezogenen Daten, die den Konsum seiner Schweizer Kunden oder in der EU betreffen.

Bearbeitet VTX die Daten seiner Kunden zur Beobachtung ihres Verhaltens?

Nein, VTX verarbeitet keine personenbezogenen Kundendaten im Zusammenhang mit der Benutzung der Dienstleistungen von VTX oder zur Beobachtung ihres Verhaltens. Daher sind wir von Art. 3 DSGVO nicht betroffen.

Wozu verpflichtet sich VTX seinen Kunden gegenüber?

Art. 24
VTX hat einen ständigen Überblick über alle seine Angestellten, die an unseren wichtigsten Datenbanken arbeiten, wo personenbezogene Kundendaten gespeichert sind. Ausserdem vergewissert sich VTX, dass alle seine Angestellten, die mit personenbezogenen Daten zu tun haben, entsprechend über die Anforderungen der DSGVO sowie die Pflichten von VTX informiert sind.

Art. 25
VTX verpflichtet sich, systematisch die Zugriffssysteme für das Portal seiner Kunden zu verschlüsseln, und zwar, ab dem Moment, wo ihr Profil erstellt wird.

Art. 27
VTX verpflichtet sich, die Sicherheit und die Integrität von personenbezogenen Daten seiner Kunden zu gewährleisten, alle Anfragen seiner Kunden zu beantworten und sie zeitnah in Übereinstimmung mit den Schweizer und europäischen Bestimmungen zu beantworten. Für alle Anfragen von VTX-Kunden wird Herr Frédéric Fischlin Chief Service & Operating Officer der Unternehmensgruppe VTX der verantwortliche Ansprechpartner zur Koordination dieser Fragen und deren Beantwortung sein.

Art. 30
Unser Unternehmen hat weniger als 250 Beschäftigte und muss daher kein Verzeichnis im Sinne von Art. 30 Abs. 1 führen.

Art. 32
VTX verpflichtet sich, die optimale Sicherheit seiner Anlagen zu gewährleisten und optimiert ständig den Schutz personenbezogener Kundendaten und deren Integrität durch Upgrades von Hard- und Software unter Berücksichtigung der Vorgaben unserer Lieferanten.

VTX verpflichtet sich, seinen Angestellten gegenüber proaktiv zu kommunizieren, seine Verpflichtungen gegenüber seinen Kunden deutlich zu machen, sich zu vergewissern, dass das Verhalten der Angestellten von VTX im Einklang mit den Werten von VTX und den Anforderungen der neuen Datenschutz-Grundverordnung (DSGVO) steht. Die sehr geringe Personalfluktuation gewährleistet ebenfalls diese Sicherheit.

Art. 40 und 41
VTX ist auch ein Lehrbetrieb. Wir legen seit vielen Jahren besonderen Wert auf einen professionellen Rahmen, den persönlichen Einsatz seiner Mitarbeitenden sowie die Achtung seiner Kunden. Seit dem Jahr 2000 hat VTX einen Verhaltenskodex in sein Unternehmensreglement aufgenommen. Dieser Kodex wird systematisch für alle unsere Mitarbeitenden, Auszubildenden und Praktikanten angewendet.

Fazit

VTX ist von der neuen Datenschutz-Grundverordnung der EU nicht direkt betroffen. Wir versuchen jedoch, allen unseren Kunden Auskunft zu geben, die von einem oder mehreren Artikeln der DSGVO direkt oder indirekt betroffen sind. VTX verpflichtet sich, alles daransetzen, um die Anfragen seiner aktuellen und zukünftigen Kunden im Rahmen der neuen DSGVO zufriedenzustellen, die ab 25.05.2018 gilt.

Dieses Dokument können Sie auch hier downloaden.