Podium

Remo Rossi von Netapp Schweiz über die EU-DSGVO

Uhr
von Coen Kaat

Ab dem 25. Mai 2018 gilt’s ernst: die Datenschutzgrundverordnung der EU tritt in Kraft. Und mit ihr eine Fülle an neuen Pflichten und Anforderungen. Warum auch Schweizer Unternehmen sich darüber informieren sollten, erklärt Remo Rossi, Senior Director, Netapp Schweiz, mit Unterstützung von Markus Näf, Kanzlei Bratschi.

Remo Rossi (Source: Netapp)
Remo Rossi (Source: Netapp)

Warum ist es auch für Schweizer Unternehmen wichtig, sich über die EU-Datenschutz-Grundverordnung (DSGVO) zu informieren?

Remo Rossi: Die DSGVO gilt auch für Schweizer Unternehmen, wenn sie mit ihren Aktivitäten einen Bezug zur EU haben, also etwa ihre Produkte und Dienstleistungen in der EU anbieten oder Personendaten an einem Standort in der EU lagern und bearbeiten.

Wie gut sind Schweizer Unternehmen auf die DSGVO vorbereitet?

Schweizer Unternehmen verhalten sich in Bezug auf Datenschutz sehr korrekt. Auf die neuen Vorschriften der DSGVO sind viele jedoch nur schlecht vorbereitet. So ist das Wissen um die neuen Regeln bezüglich der Einwilligung in die Datenbearbeitung oder die Dokumentations­pflichten sehr mangelhaft.

Wo sehen Sie die grössten Herausforderungen für Schweizer ­Unternehmen?

Da ist zum einen die fehlende Kenntnis über die konkreten Anforderungen und Auswirkungen der Verordnung. Zum anderen muss im Unternehmen eine Übersicht über alle erfassten, bearbeiteten, übermittelten und gespeicherten Personendaten und der verwendeten Applikationen und Drittunternehmen geschaffen werden. Liegt diese Übersicht einmal vor, können die Vorgaben der DSGVO eigentlich rasch zielgerichtet umgesetzt werden.

Was geschieht mit Schweizer Unternehmen, die gegen die DSGVO verstossen?

Theoretisch kann das Unternehmen mit bis zu 4 Prozent seines globalen Umsatzes gebüsst werden. Eine solche Busse ist jedoch ziemlich aufwändig und wird sicher nicht für irgendwelche Bagatellen vorgenommen. Die Drohkulisse mit den Millionen-Bussen ist daher sicher übertrieben. Viel eher werden Abmahnanwälte Unternehmen im Auftrag von Verbänden oder Mitbewerbern kostenpflichtig abmahnen, wenn zum Beispiel Einwilligungen oder Datenschutzerklärungen im Internet nicht korrekt sind.

Was raten Sie Schweizer Unternehmen, die sich bisher noch nicht mit der DSGVO beschäftigt haben?

Jedes Unternehmen muss prüfen, welche Personendaten in welchen Ländern erhoben und bearbeitet werden und in einem zweiten Schritt sicherstellen, dass eine entsprechende Erlaubnis vorliegt. Zusätzlich ist zu prüfen, ob diese Daten ins Ausland übermittelt werden dürfen. Weiter sind die erforderlichen Prozesse betreffend Dokumentation und Informationen an Aufsichtsbehörden sicherzustellen. Diese Prozesse im Unternehmen umzusetzen, dauert mehrere Jahre. Wer dies bisher noch nicht in Angriff genommen hat, wird es kaum noch rechtzeitig zum Stichtag schaffen. Da reicht es nicht, einfach eine neue Appliance zu kaufen. Es empfiehlt sich auf jeden Fall, die Lage sofort mit Experten zu analysieren.

Welche Prozesse sind am stärksten von der neuen Verordnung betroffen?

Die Kernforderung der DSGVO lautet "Privacy by Design" und wirkt auf viele Geschäftsbereiche nach. Es sind daher praktisch alle Prozesse betroffen: Datenhaltung, Sicherheit, rechtliche Regelwerke, Risikomanagement, Partnerschaften, Schulungen, Risikovermeidung und so fort.

Was muss der Channel besonders beachten?

Konformität mit der neuen Richtlinie erfordert weit mehr als nur die richtige Technologie. Kein Channel-Unternehmen kann daher alle Forderungen der DSGVO alleine abdecken. Es ist wichtig, dass der Channel über die richtigen Partner verfügt, die nicht nur eine Gelegenheit sehen, um ihre Produkte an den Mann zu bringen, sondern die auch über das passende Know-how verfügen.

Webcode
DPF8_78358