Podium

Cornelia Lehle von G Data über die EU-DSGVO

Uhr
von Coen Kaat

Ab dem 25. Mai 2018 gilt’s ernst: die Datenschutzgrundverordnung der EU tritt in Kraft. Und mit ihr eine Fülle an neuen Pflichten und Anforderungen. Warum auch Schweizer Unternehmen sich darüber informieren sollten, erklärt Cornelia Lehle, Sales Director Schweiz, G Data.

Cornelia Lehle, Sales Director Schweiz, G Data. (Source: G Data)
Cornelia Lehle, Sales Director Schweiz, G Data. (Source: G Data)

Warum ist es auch für Schweizer Unternehmen wichtig, sich über die EU-Datenschutz-Grundverordnung (DSGVO) zu informieren?

Cornelia Lehle: Unternehmen werden in zahlreichen Fällen direkt dem Recht der Europäischen Union unterstellt sein, auch wenn die Daten in der Schweiz bearbeitet werden. Um sicherzustellen, dass die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der Europäischen Union weiterhin möglich bleibt, wird auch der Datenschutz in der Schweiz revidiert.

Wie gut sind Schweizer Unternehmen auf die DSGVO vorbereitet?

Viele Schweizer Unternehmen sind bisher nur unzureichend auf die DSGVO vorbereitet und sind sich deren Tragweite nicht bewusst. Wir sehen hier noch dringenden Nachholbedarf.

Was raten Sie Schweizer Unternehmen, die sich bisher noch nicht mit der DSGVO beschäftigt haben?

Schleunigst handeln! Die DSGVO tritt am 25. Mai 2018 in Kraft. Für alle Schweizer Unternehmen ist es wichtig, sich umgehend mit dem neuen EU-Datenschutzrecht und dessen Anforderungen vertraut zu machen und umgehend notwendige Anpassungen vorzunehmen.

Wo sehen Sie die grössten Herausforderungen für Schweizer Firmen?

Schweizer Unternehmen sehen sich bei der Umsetzung der DSGVO mit einigen Herausforderungen konfrontiert. Standardkonditionen wie Musterverträge, allgemeine Geschäftsbedingungen oder Datenschutz-Policies müssen überprüft werden. Auch bestehende Verträge mit Geschäftspartnern müssen dahingehend kontrolliert werden, ob sie mit den neuen Datenschutz-Anforderungen konform sind. Ebenso muss die IT-Infrastruktur genau untersucht und abgesichert werden.

Was geschieht mit Schweizer Unternehmen, die gegen die DSGV verstossen?

Wenn eine Datenschutzbehörde einen Verstoss feststellt, kann eine Geldstrafe von bis zu maximal 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes drohen – je nachdem, welcher Betrag höher ist.

Welche Prozesse sind am stärksten von der neuen Verordnung betroffen?

Unternehmen müssen sich mit folgenden Schwerpunkten befassen: Zunächst muss ein Datenschutzbeauftragter benannt werden, dann müssen Brennpunkte im Unternehmen in Bezug auf die DSGVO identifiziert werden. Der dritte Punkt ist die Überprüfung von Tools und Workflows. Compliance-Regeln zu erstellen ist dabei ein wichtiger Schritt. Hier kann zum Beispiel auf Technologie-Ebene ein Policy Management helfen. Der vierte wichtige Schwerpunkt sind die IT-Systeme, die abgesichert werden müssen. Bestehende Systeme müssen überprüft und neue Systeme unter Umständen eingeplant und ausgerollt werden. Insbesondere die Bereiche Patch Management und Datensicherung sind hier von zentraler Bedeutung.

Was muss der Channel besonders beachten?

Für den Channel bedeutet die neue EU-Datenschutz-Grundverordnung eine gute Gelegenheit, bei seinen Kunden mit Beratungs- und Dienstleistungsangeboten zu punkten. Darüber hinaus hilft er dabei, die neuen Prozesse aufzusetzen, die mit den neuen Regelungen notwendig werden. Auch bei der notwendigen Dokumentation dieser Abläufe rund um die Verarbeitung personenbezogener Daten kann der Channel seine Kunden unterstützen.

Webcode
DPF8_78451