Schweizer Firmen sind gezwungen, Daten ihrer Kunden besser zu schützen – sonst drohen drakonische Strafen

July 14 05:30 2017 Print This Article

Dem neuen Datenschutzgesetz in der EU sind auch die meisten Schweizer Unternehmen unterworfen. Die Auswirkungen sind nicht zu unterschätzen, und Unterlassungen können ganz schön ins Geld gehen.

«Hört auf zu debattieren! Sie ist in Fahrt, sie kommt auf euch zu», appelliert Ursula Widmer eindringlich an die Teilnehmer, die sich vergangenen Monat an einer Veranstaltung der Information Security Society Switzerland (ISSS) über die Auswirkungen einer neuen Regulierung kundig machen wollten. Die Rechtsanwältin sprach von der Datenschutz-Grundverordnung (DSGVO), auch bekannt unter der englischen Bezeichnung General Data Protection Regulation (GDPR). Sie ist in der EU schon seit gut einem Jahr in Kraft, doch die Unternehmen haben noch bis nächsten Mai Zeit, sich darauf einzustellen. Das umfangreiche Regelwerk hat das EU-Parlament im April 2016 angenommen, am 21. Mai 2016 wurde es in Kraft gesetzt, und am 28. Mai 2018 muss es umgesetzt sein.

Meldepflicht bei Cyberattacken

Die neue Verordnung hat weitreichende Auswirkungen auf die Unternehmen. Ab einer Firmengrösse von 250 Mitarbeitern oder wenn ein Unternehmen systematisch mit Personendaten arbeitet, muss ein Datenschutzbeauftragter bestimmt werden. So etwas sieht das Schweizer Datenschutzgesetz (DSG), das revidiert wird, (noch) nicht vor. Diese Stelle rapportiert direkt an die Geschäftsleitung, muss aber unabhängig genug sein, um unverzüglich Meldung an die Behörden zu erstatten, falls es zu einer Datenschutzverletzung kommt.

Diese muss innerhalb von 72 Stunden erfolgen, was knapp bemessen ist, weil in den meisten Fällen lange nicht klar ist, wo das Informationsleck entstanden ist. Die meisten Verletzungen passieren nämlich unbeabsichtigt, oder sie sind das Werk unzufriedener Mitarbeiter, die sich am Arbeitgeber rächen wollen. Nur zu einem kleinen Teil steckt die in den Medien jeweils prominent abgehandelte Cyberkriminalität dahinter, wenn Personendaten in die falschen Hände geraten. Zudem müssen in allen Fällen auch die betroffenen Personen über den Vorfall informiert werden. Das wird zur Folge haben, dass ab nächstem Jahr die in der Schweiz publik gewordenen Cybervorfälle zunehmen werden, allerdings ohne dass eine höhere Gefährdung vorliegen würde.

The original article was posted here: https://www.nzz.ch/wirtschaft/in-knapp-einem-jahr-gilt-es-ernst-die-schweiz-wird-eu-datenschutz-konform-ld.1305383

  Article "tagged" as:
  Categories:
view more articles

About Article Author

GDPR Associates
GDPR Associates

View More Articles
write a comment

0 Comments

No Comments Yet!

You can be the one to start a conversation.

Add a Comment