GDPR – Die Herausforderung als Chance nutzen

Ab Mai 2018 können Verstösse gegen die GDPR (General Data Protection Regulation) oder auch DSGVO (Datenschutz-Grundverordnung) mit harten Sanktionen von bis zu 4 % des Gesamtumsatzes oder 20 Mio. Euro geahndet werden, dazu kommen die Kosten von Schadenersatzforderungen. Die GDPR gilt für alle Organisationen, die personenbezogenen Daten in der EU (Europäischen Union) verarbeiten. Sie ist zudem verbindlich für Unternehmen ausserhalb der EU, die Dienstleistungen innerhalb der EU anbieten und personenbezogene Daten von Personen in der EU («betroffene Personen») verarbeiten. Deshalb steht die GDPR bei vielen grossen Organisationen sowohl innerhalb wie ausserhalb der EU weit oben auf der Agenda. Am stärksten betroffen ist das B2C-Segment mit Banken, Versicherungen sowie der Gesundheits-, Rechts- und Bildungsbranche usw.

Die nächsten Schritte zur Erfüllung der GDPR

Den richtigen Ansatz wählen

Der Ansatz der GDPR ist im Prinzip einfach: Unternehmen analysieren, inwiefern die GDPR sie tangiert, identifizieren die Lücken und schliessen diese mit geeigneten Massnahmen. Doch die Praxis ist komplexer: Analysen ergeben in der Regel, dass das Unternehmen nicht richtlinienkonform arbeitet und nicht vollumfänglich transparent ist, wo und wie die fraglichen Daten aufbewahrt werden. Dies ist sehr riskant, denn nicht zu wissen, dass Daten vorhanden sind, wird nicht als Entschuldigung akzeptiert. Die brennenden Themen sind:
  • Richtlinien, Kontrollen, Prozesse, Aufgaben und Verantwortlichkeiten bei der Handhabung von personenbezogenen Daten
  • Erfassung, Aufbewahrung, Abfrage, Verarbeitung, Nutzung, Änderung und Vernichtung von personenbezogenen Daten
  • Verwaltbarkeit von digitalen und physischen Daten in einem strukturierten oder unstrukturierten Format
  • Vertraulichkeit, Integrität, Sicherheit, Verfügbarkeit und Störfallsicherheit beim Umgang mit Daten
  • IT-Plattformen, Systeme, Datenbanken
  • Transparenzregeln, Informationspflicht und Prüfungsbefugnisse

Schweizer Unternehmen sind anders betroffen

Das Bundesgesetz über den Datenschutz (DSG) befindet sich zurzeit in Revision, wobei der Bundesrat den Datenschutz in der Schweiz stärken und die Schweizer Gesetzgebung mit der GDPR der EU abstimmen möchte. Das überarbeitete Gesetz tritt am 1. August 2018 in Kraft. Die Schweizer Gesetzgebung wird nur in wenigen Punkten von der GDPR abweichen:
  • Kein extraterritorialer Anwendungsbereich
  • Weniger Verpflichtungen hinsichtlich Einwilligung, Zertifizierung und Datenübertragbarkeit
  • Nur natürliche Personen (juristische Personen nicht) gelten als betroffene Personen
  • Beschränkte Meldepflicht
Die Sanktionen nach dem Schweizer Recht werden im Vergleich zur GDPR erwartungsgemäss deutlich milder angesetzt sein, doch sie werden dennoch von CHF 10’000 CHF bis zu 250’000 CHF steigen.
Die aktuelle Vorlage wird schätzungsweise mit nur geringen Anpassungen umgesetzt. In der Folge werden Schweizer Unternehmen den GDPR-Standard erfüllen müssen – und zwar nicht nur, wenn sie personenbezogene Daten von Personen in der EU aufbewahren oder verarbeiten. Auch bei der Verarbeitung personenbezogener Daten von Personen, die in der Schweiz wohnhaft sind, müssen sie strengere Auflagen erfüllen. Da die Schweizer Bestimmungen weitgehend denjenigen der GDPR entsprechen, empfiehlt sich ebenfalls der im Text beschriebene Ansatz.

Gerne beantworten wir Ihre Fragen telefonisch

Oder kontaktieren Sie uns einfach per

+1-877-275-3677 Kontaktieren Sie uns

Gerne geben wir Ihnen telefonisch Auskunft! (1/3)

Weiterfahren mit der Rückrufanmeldung

Gerne geben wir Ihnen telefonisch Auskunft! (2/3)

Gerne geben wir Ihnen telefonisch Auskunft! (3/3)

Vielen Dank!

Gerne geben wir Ihnen telefonisch Auskunft