GDPR – Die Herausforderung als Chance nutzen

Ab dem 25. Mai 2018 können Verstösse gegen die GDPR (General Data Protection Regulation) oder auch DSGVO (Datenschutz-Grundverordnung) mit harten Sanktionen von bis zu 4 % des Gesamtumsatzes oder 20 Mio. Euro geahndet werden, dazu kommen die Kosten von Schadenersatzforderungen. Die GDPR gilt für alle Organisationen, die personenbezogenen Daten in der EU (Europäischen Union) verarbeiten. Sie ist zudem verbindlich für Unternehmen ausserhalb der EU, die Dienstleistungen innerhalb der EU anbieten und in diesem Zusammenhang personenbezogene Daten von Personen in der EU («betroffene Personen») verarbeiten. Deshalb steht die GDPR bei vielen grossen Organisationen sowohl innerhalb wie ausserhalb der EU weit oben auf der Agenda. Am stärksten betroffen ist das B2C-Segment mit Banken, Versicherungen sowie der Gesundheits-, Rechts- und Bildungsbranche usw.

Die nächsten Schritte zur Erfüllung der GDPR


Den richtigen Ansatz wählen

Der Ansatz der GDPR ist im Prinzip einfach: Unternehmen analysieren, inwiefern die GDPR sie tangiert, identifizieren die Lücken und schliessen diese mit geeigneten Massnahmen. Doch die Praxis ist komplexer: Analysen ergeben in der Regel, dass das Unternehmen nicht verordnungskonform arbeitet und nicht vollumfänglich transparent ist, wo und wie die fraglichen Daten aufbewahrt werden. Dies ist sehr riskant, denn nicht zu wissen, dass Daten vorhanden sind, wird nicht als Entschuldigung akzeptiert. Die brennenden Themen sind:
  • Richtlinien, Kontrollen, Prozesse, Aufgaben und Verantwortlichkeiten bei der Handhabung von personenbezogenen Daten
  • Erfassung, Aufbewahrung, Abfrage, Verarbeitung, Nutzung, Änderung und Vernichtung von personenbezogenen Daten
  • Verwaltbarkeit von digitalen und physischen Daten in einem strukturierten oder unstrukturierten Format
  • Vertraulichkeit, Integrität, Sicherheit, Verfügbarkeit und Störfallsicherheit beim Umgang mit Daten
  • IT-Plattformen, Systeme, Datenbanken
  • Transparenzregeln, Informationspflicht und Prüfungsbefugnisse

Schweizer Unternehmen sind anders betroffen

Das Bundesgesetz über den Datenschutz (DSG) befindet sich zurzeit in Revision, wobei der Bundesrat den Datenschutz in der Schweiz stärken und die Schweizer Gesetzgebung mit der GDPR der EU abstimmen möchte. Im Sommer berät der Nationalrat über die weiteren Schritte der Revision des Schweizer Datenschutzrechts, insbesondere wie der zeitliche Horizont aussieht. Die Schweizer Gesetzgebung wird inhaltlich wohl nur in wenigen Punkten von der GDPR abweichen:
  • Kein extraterritorialer Anwendungsbereich
  • Weniger Verpflichtungen hinsichtlich Einwilligung, Zertifizierung und Datenübertragbarkeit
  • Beschränkte Meldepflicht
Die Sanktionen nach dem Schweizer Recht werden im Vergleich zur GDPR erwartungsgemäss deutlich milder angesetzt sein, doch sie werden dennoch bis zu 250’000 CHF steigen.
Die aktuelle Vorlage wird schätzungsweise mit nur geringen Anpassungen umgesetzt. Somit würde sich der von der GDPR geschaffenen Datenschutzstandard in ähnlicher Weise auch im revidierten DSG wiederfinden. Dies hat im Ergebnis zur Folgen, dass zukünftig auch jene Unternehmen, welche nicht von der DSGVO betroffen sind, ähnlichen Anforderungen unterliegend.

Gerne beantworten wir Ihre Fragen telefonisch

Oder kontaktieren Sie uns einfach per

+1-877-275-3677 Kontaktieren Sie uns

Gerne geben wir Ihnen telefonisch Auskunft! (1/3)

Weiterfahren mit der Rückrufanmeldung

Gerne geben wir Ihnen telefonisch Auskunft! (2/3)

Gerne geben wir Ihnen telefonisch Auskunft! (3/3)

Vielen Dank!

Gerne geben wir Ihnen telefonisch Auskunft