Roman Schalk von Infinigate über die EU-DSGVO

Warum ist es auch für Schweizer Unternehmen wichtig, sich über die EU-Datenschutz-Grundverordnung (DSGVO) zu informieren?

Roman Schalk: Da die DSGVO nicht nur Unternehmen mit Nieder­lassungen in der EU betrifft, sondern alle Unternehmen, die Waren oder Dienstleistungen in der EU anbieten – mit oder ohne Bezahlung – oder auch Daten von EU-Bürgern verarbeiten, ist sie auch für Schweizer Unternehmen extrem wichtig. Ein einziger Datensatz eines EU-Bürgers im System reicht aus, um von der neuen EU-­
Datenschutz-Grundverordnung betroffen zu sein. Zudem wird das schweizerische Datenschutzgesetz ebenfalls überarbeitet, und es ist davon auszugehen, dass sich dieses an der DSGVO orientieren
wird

Wie gut sind Schweizer Unternehmen auf die DSGVO vorbereitet?

Ich glaube, dass sich viele Schweizer Unternehmen noch nicht allzu viele Gedanken gemacht haben oder davon ausgehen, dass sie selbst nicht betroffen sind. Wir bieten bei uns Workshops zum Thema DSGVO für unsere Partner an. An der hohen Teilnehmerzahl können wir erkennen, dass sich viele Unternehmen mit diesem Thema noch nicht auseinandergesetzt haben.

Was raten Sie Schweizer Unternehmen, die sich bisher noch nicht mit der DSGVO beschäftigt haben?

Sie sollten es nicht verschlafen und sich baldmöglichst darüber informieren, denn die Strafen sind happig und Unwissenheit schützt nicht. Hier wird auch Hilfe von externen Stellen angeboten. Grundsätzlich sollten sich jedoch folgende Fragen gestellt werden: Welche Daten werden gesammelt? Wo sind die sensiblen Daten gespeichert? Wer verarbeitet die Daten? Und wer hat darauf Zugriff?

Wo sehen Sie die grössten Herausforderungen für Schweizer Unternehmen?

Zu differenzieren, ob und wie stark sie von der DSGVO betroffen sind. Zudem ist die konsequente Umsetzung der Verordnung anspruchsvoll. Ohne entsprechendes Know-how kann dies zu einer grossen Herausforderung werden. Wir raten allen Unternehmen, die sich nicht sicher sind, externe Dienstleistungen in Anspruch zu nehmen. Ebenfalls müssen alle Unternehmen einen Datenschutzbeauftragten definieren, der unabhängig ist, Fachwissen im Datenschutz hat, auf genügend Ressourcen zugreifen kann, direkt an die höchste Führungsebene berichtet und nicht aufgrund der Ausübung seiner Aufgaben entlassen werden darf.

Was geschieht mit Schweizer Unternehmen, die gegen die DSGVO verstossen?

Wie bereits zu Beginn erwähnt, sind die Strafen sehr hoch. Die aktuell maximale Geldbusse beträgt bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangen Geschäftsjahr, je nachdem, welcher Wert der höhere ist.

Welche Prozesse sind am stärksten von der neuen Verordnung betroffen?

Wenn man die DSGVO erfüllen möchte, muss man die gesamte Infrastruktur und auch jegliche Arbeitsprozesse, welche in einer Form mit der DSGVO in Berührung kommen, beleuchten und entsprechende Massnahmen zum Datenschutz ergreifen. Die grosse Herausforderung ist es, diese für die jeweilige Unternehmung zu identifizieren.

Was muss der Channel besonders beachten?

Ich empfehle dem Channel, sich zeitnah mit dem Thema zu beschäftigen und nicht abzuwarten, bis die ersten Anforderungen von besorgten Unternehmen gestellt werden. Wer sich jetzt intensiv mit der DSGVO und den Auswirkungen für die jeweiligen Unternehmungen beschäftigt, hat ganz klar einen Vorteil gegenüber den Mitbewerbern im Markt.