Martin Steiger von Steiger Legal über die EU-DSGVO
Ab dem 25. Mai 2018 gilt’s ernst: die Datenschutzgrundverordnung der EU tritt in Kraft. Und mit ihr eine Fülle an neuen Pflichten und Anforderungen. Warum auch Schweizer Unternehmen sich darüber informieren sollten, erklärt Martin Steiger, Rechtsanwalt, Steiger Legal.
Warum ist es auch für Schweizer Unternehmen wichtig, sich über die EU-Datenschutz-Grundverordnung (DSGVO) zu informieren?
Martin Steiger: Die DSGVO wird für viele Schweizer Unternehmen gelten. Wer Personendaten von Personen in der EU bearbeitet, unterliegt gemäss dem Marktortprinzip weltweit der DSGVO. Auch werden viele Unternehmen in der EU von ihren Partnern in der Schweiz fordern, dass die DSGVO eingehalten wird.
Wie gut sind Schweizer Unternehmen auf die DSGVO vorbereitet?
Je grösser das Unternehmen, desto weiter sind die Vorbereitungen. Kleinen und mittleren Unternehmen fehlen häufig die Mittel, das Wissen und die Zeit, um sich auf die DSGVO vorzubereiten. Bürokratie und Regulierung, wie die mit der DSGVO einhergehen, können sich eigentlich nur grosse Unternehmen leisten.
Was raten Sie Schweizer Unternehmen, die sich bisher noch nicht mit der DSGVO beschäftigt haben?
Solche Unternehmen sollten sich so bald wie möglich mit der DSGVO beschäftigen. In einem ersten Schritt müssen sie bestimmen, ob sie der DSGVO unterliegen werden. Danach muss geprüft werden, ob, und falls ja, unter welchen Bedingungen die heutige und künftige Bearbeitung von Personendaten zulässig ist. Im Ergebnis kann entschieden werden, wie man die DSGVO umsetzt.
Wo sehen Sie die grössten Herausforderungen für Schweizer Unternehmen?
In vielen Punkten ist noch unklar, wie die umfangreiche, unübersichtliche und teilweise widersprüchliche DSGVO umgesetzt werden muss. Eine weitere Herausforderung sind amerikanische Unternehmen, von deren Diensten viele Schweizer Unternehmen abhängig sind. Immerhin haben Google und Microsoft diese Herausforderungen erkannt und helfen ihren Kundinnen und Kunden bei der Umsetzung.
Was geschieht mit Schweizer Unternehmen, die gegen die DSGVO verstossen?
Die DSGVO sieht hohe Bussgelder für Datenschutzverletzungen vor. Viele Schweizer Unternehmen hoffen, dass die DSGVO nicht gar so heiss gegessen wird.
Welche Prozesse sind am stärksten von der neuen Verordnung betroffen?
Die DSGVO betrifft fast alle Prozesse bei Unternehmen, denn werden Personendaten an vielen Stellen bearbeitet. Am stärksten betroffen sind die Prozesse bei Unternehmen, die nicht Dienstleistungen und Waren im herkömmlichen Sinn anbieten, sondern auf die Auswertung und "Vergoldung" von Personendaten setzen. Die notwendige Einwilligung der betroffenen Personen wird mit der DSGVO häufig nicht mehr möglich sein.