Von Patric Amsler am 5. Mai 2017

EU-Datenschutz-Grundverordnung – betrifft DICH!

Als Schweizer KMU sind wir ja ganz froh, dass wir uns nicht mit jeder EU Regelung auseinandersetzen müssen.
Bei dieser EU-Datenschutz-Grundverordnung sollten wir aber genau hinsehen und Massnahmen ergreifen.

Warum denn?
Sobald wir Daten von EU Bürgern speichern, müssen wir als Unternehmen auf Nachfrage der betroffenen Personen transparent darlegen können, wer auf diese Daten Zugriff hat, und ob sie geschützt sind. Ebenso müssen wir nachweisen können, dass wir, wieder auf Nachfrage, Kundendaten gelöscht haben.

Falls wir das nicht tun (können), drohen uns empfindliche Strafen.

Was müssen wir als Unternehmer also tun?
Es müssen Prozesse und Tools implementiert werden um die personenbezogenen Daten zu identifizieren und zu schützen. Zudem muss die nötige Transparenz sichergestellt werden bezüglich wer, wie und warum Zugriff auf diese Daten hat. Verstösse bzw. Verluste von Daten müssen entspechend festgstellt und angemessen berichtet werden. Desweiteren ist es zwingend notwendig, dass alle betroffenen Mitarbeiter geschult werden und eine Sensibiliserung für den Umgang mit Personendaten entsteht.

Das Thema ist also Chefsache!

Wieso nochmal ist die Datenschutzgrundverordnung der EU für uns als Schweizer Unternehmen relevant?
Es spielt keine Rolle ob eine Organisation eine Niederlassung in der EU hat oder nicht. Entscheidend ist, ob sie aktiv in der EU tätig ist. Also sobald Waren oder Dienstleistungen im EU Raum angeboten oder personenbezogene Daten von EU Bürgern überwacht oder analysiert und gespeichert werden.

Was ist der Hintergrund dieser Regelung? (Braucht`s das?)
Auf der einen Seite gibt es eine massive Bewegung in Richtung der Digitalisierung und Organisationen müssen ihr Geschäft, ihre Prozesse und ihre Märkte neu hinterfragen und definieren. Gleichzeitig werden immer mehr innovative Technologien und Systeme eingesetzt. Landesgrenzen verlieren weiterhin an Bedeutung, so kann eine Organisation, welche bisher nur in der Schweiz verkauft hat, morgen europaweit bzw. weltweit verkaufen.

Auf der anderen Seite gibt es rechtliche Rahmenbedingungen, welche mit dem Wandel des digitalen Zeitalters nicht mitzukommen scheinen. Facebook, UBER, Airbnb und Amazon sind nur ein paar Beispiele von Organisationen, welche einen Grad von Innovation (um nicht das Wort Disruption zu verwenden) betreiben, die unser Rechtssystem immer wieder an die Grenzen bringt. So bewegen sich viele digitale Organisationen in einer Art «Grauzone».

Ist das erlaubt? Das ist sicher verboten! Das dürfen die doch nicht! Das ist unfair! – Oder einfach gesagt: INNOVATION

Digitale Transformation/Innovation bedeutet das smarte Vernetzen von personenbezogenen Daten, Maschinen und Objekten in Echtzeit. Und genau da kommt nun die neue Datenschutzgrundverordnung ins Spiel.

Die neue Datenschutzgrundverordnung der EU ist ein Versuch einen angemessenen Rechtsrahmen für Datenschutz und Privatsphäre bei der Verwendung personenbezogener Daten herzustellen.

Bis wann haben wir Zeit für die Umsetzung?
Am 24. Mai 2016 hat die EU die neue EU Datenschutzgrundverordnung in Kraft treten lassen und eine Umsetzungsfrist von 2 Jahren festgelegt – also Mai 2018!

Was muss ein Unternehmen tun?
Das Thema muss zwingend auf die Agenda der Geschäftsführung, damit die nötigen Schritte für folgende Punkte eingeleitet werden können:

  • Identifizieren
  • Analysieren
  • Schützen
  • Berichten
  • Reviewen

Gerne erläutern wir Ihnen die Details und beantworten Ihre Fragen in einem persönlichen Gespräch. Nicht zögern – einfach melden!

 

Kontakt:
Patric Amsler – Consulting
amsler@blackdotconsulting.ch

 

Nützliche Links:
http://www.eugdpr.org/eugdpr.org.html

Autor

Patric Amsler
Ihr Experte für Digital Business Development, neue Technologien und Kompliziertes. Patric ist Unternehmensberater, Komplexitätsreduzierer und Möglichmacher.