Revision zur Datenschutzverordnung

Müssen Sie Ihre Massnahmen zum Schutz personenbezogener Daten anpassen oder steht Ihr Datenmanagementsystem bereits auf zukunftsfähigen Beinen? Unser Tipp: Machen Sie sich frühzeitig mit den neuen Bestimmungen vertraut und stellen Sie ein Konzept zum Datenschutz-Controlling für Ihre Organisation auf. Denn die neue Verordnung stellt strengere Anforderungen an Unternehmen und sanktioniert Datenschutzverletzungen mit hohen Bussgeldern.

Der Bundesrat will den Datenschutz an das digitale Zeitalter anpassen und die Rechte von Bürgerinnen und Bürgern stärken. Gleichzeitig trägt er den Entwicklungen in der Europäischen Union Rechnung, die ab Mai 2018 die EU-Datenschutzgrundverordnung umsetzen wird. Der Grund: Das schweizerische Datenschutzrecht muss im Wesentlichen mit dem der EU übereinstimmen, damit der Datenaustausch zwischen der Schweiz und der EU weiterhin möglich bleibt. Schliesslich ist ein reibungsloser Datentransfer mit den europäischen Nachbarländern eine Voraussetzung für die Wettbewerbsfähigkeit der Schweiz.

Die Revision des Datenschutzgesetzes schafft für Bürgerinnen und Bürger einen besseren Schutz, eine stärkere Selbstbestimmung über ihre Daten sowie höhere Transparenz. Für Unternehmen bedeutet dies, dass ihre Sorgfalts- und Informationspflichten ausgeweitet werden. Organisationen sind verpflichtet, die betroffenen Personen über die Erhebung jeder Art von Daten zu informieren sowie die Bestimmungen des Datenschutzes bereits im Planungsprozess eines Projekts zu berücksichtigen.

Des Weiteren stärkt die Revision die Stellung des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Er darf eine Untersuchung eröffnen und gegebenenfalls vorsorgliche Massnahmen veranlassen.

Für Sanktionen werden weiterhin die Gerichte zuständig sein. Der Höchstbetrag der Bussen soll künftig bei 250 000 Franken liegen. Die Verordnung der EU sieht hingegen sehr viel höhere Strafen vor. So sind Bussgelder bis 20 Millionen Euro beziehungsweise bei Konzernen bis zu vier Prozent des Jahresumsatzes möglich.

Zwar zählt die Schweiz nicht zu den EU-Staaten. Die meisten Firmen werden jedoch unter das EU-Gesetz fallen: Sei es die kleine Weinhandlung, die Produkte an EU-Bürger verkauft, oder das Unternehmen, welches das Surfverhalten von EU-Bürgern zu Werbezwecken analysiert. Die Verordnung ist nicht auf den EU-Raum beschränkt, sondern soll den Datenschutz für alle EU-Bürger verbessern.

• Machen Sie sich schlau. Welche konkreten Neuerungen der EU-DSGVO und des revidierten Schweizer Datenschutzgesetzes betreffen Ihr Unternehmen?
• Prüfen Sie Ihr Datenmanagementsystem. Genügt der Datenschutz technisch und organisatorisch der neuen Gesetzgebung oder bedarf es Anpassungen? Die Baumer AG etwa betreibt ein Datenmanagementsystem nach den Anforderungen von GoodPriv@cy®. Die Datenschutzzertifizierung erfordert regelmässige interne und externe Prüfungen und garantiert ein hohes Datenschutzniveau.
• Planen Sie von vornherein datenschutzkonform. Das heisst: Wählen Sie bei allen Projekten standardmässig die datenschutzfreundlichste Lösung.
• Nehmen Sie die strengeren Datenschutzvorschriften zum Anlass, die Daten in Ihrem Unternehmen sauber zu strukturieren. Finden Sie heraus, wo im Unternehmen sich welche personenspezifischen Daten befinden und bringen Sie diese in ein geordnetes Datenmanagementsystem. Firmen, die ihre Daten aufgeräumt und im Griff haben, sind resistenter gegenüber Fahrlässigkeit und Missbrauch.

Bis auf den kleinen Bäcker, der seine Waren ausschliesslich lokal verkauft und keinen Onlineshop betreibt, wird kaum ein Unternehmen in der exportorientierten Schweiz um die neue Datenschutzverordnung der EU und das Schweizer Datenschutzgesetz herumkommen. Machen Sie sich daher frühzeitig mit den neuen Bestimmungen vertraut und treffen Sie die für Ihr Unternehmen notwendigen Massnahmen. Damit sichern Sie Ihre Wettbewerbsfähigkeit im digitalen Zeitalter und können der Umsetzung der EU-Verordnung im Mai 2018 gelassen entgegensehen.

Viel Erfolg bei der Umsetzung wünscht Ihnen die Baumer AG!