Podium

Philipp Reichstein von Lancom über die EU-DSGVO

Uhr
von Coen Kaat

Ab dem 25. Mai 2018 gilt’s ernst: die Datenschutzgrundverordnung der EU tritt in Kraft. Und mit ihr eine Fülle an neuen Pflichten und Anforderungen. Warum auch Schweizer Unternehmen sich darüber informieren sollten, erklärt Philipp Reichstein, Country Manager Schweiz, Lancom Systems.

Philipp Reichstein, Country Manager Schweiz, Lancom Systems. (Source: Lancom)
Philipp Reichstein, Country Manager Schweiz, Lancom Systems. (Source: Lancom)

Warum ist es auch für Schweizer Unternehmen wichtig, sich über die EU-Datenschutz-Grundverordnung (DSGVO) zu informieren?

Philipp Reichstein: Bei der DSGVO gilt das Marktort-Prinzip. Alle Unternehmen, die in der EU aktiv sind und personenbezogene Daten verarbeiten, sind davon betroffen. Die Schweiz verfügt zwar über ein von der EU als gleichwertig anerkanntes Datenschutzgesetz (DSG), ist aber verpflichtet, die neue EU-Datenschutzkonvention umzusetzen. Bei Verstoss drohen empfindliche Strafen.

Wie gut sind Schweizer Unternehmen auf die DSGVO vorbereitet?

Aus Gesprächen wissen wir, dass nicht alle Firmen ausreichend vorbereitet sind. Vielen ist nicht klar, ob sie betroffen sind, oder was sich ändert. Auch haben die Schweizer Medien das Thema bislang nur am Rande behandelt. Viele Firmen sind aber sehr gut organisiert und können schnell reagieren. Auch ist Weiterbildung oft besser verankert als in vielen EU-Ländern. Die Adaption der neuen Regeln wird daher schnell und nachhaltig umsetzbar sein.

Was raten Sie Schweizer Unternehmen, die sich bisher noch nicht mit der DSGVO beschäftigt haben?

Sie sollten umgehend einen Datenschutzbeauftragten oder Compliance Officer benennen und Weiterbildungen zum Datenschutz anstossen – spätestens wenn das neue Schweizer DSG in Kraft tritt. Zudem sollten alle Kommunikationsprozesse mit EU-Partnern im Hinblick auf Datenverarbeitung überprüft und notfalls angepasst werden.

Wo sehen Sie die grössten Herausforderungen für Schweizer Unternehmen?

Gerade in KMUs ist oft nicht klar, welche Daten und Prozesse von der DSGVO betroffen sind. Hier können Händler punkten, die neben technischem Know-how auch Expertenwissen rund um den Datenschutz aufgebaut haben und ein konformes Lösungsportfolio anbieten.

Was geschieht mit Schweizer Firmen, die gegen die DSGVO verstossen?

Obwohl das Schweizer DSG geringere Strafen vorsieht, können Verstösse im schlimmsten Falle mit Bussgeldern von bis zu 20 Millionen Euro beziehungsweise 4 Prozent des weltweit erzielten Jahres-umsatzes geahndet werden. Durch Unterstützung eines Datenschutzbeauftragten lässt sich dieses Risiko jedoch erfolgreich minimieren.

Welche Prozesse sind am stärksten von der neuen Verordnung betroffen?

Zunächst sind dies alle Prozesse, bei denen personenbezogene Daten direkt und nicht pseudonymisiert verarbeitet werden – zum Beispiel in CRM-Systemen. Schwieriger wird es bei Anwendungen, die nicht so offensichtlich sind. Zum Beispiel werden beim Netzwerkmanagement oft Log-Dateien gespeichert, die einen Rückschluss auf User zulassen – also personenbezogen sind. Unternehmen, die ihre Netze cloudbasiert verwalten, müssen daher bei der Auswahl des Anbieters auch den Server-Standort beachten.

Was muss der Channel besonders beachten?

Händler haben eine grosse Verantwortung den Kunden gegenüber. Neben der technischen Expertise ist nun mehr Datenschutz-Know-how gefragt. Wichtig ist auch, die Supplier-Landschaft zu analysieren, um sichere, DSGVO-konforme Lösungen anbieten zu können. Als europäischer Hersteller sind wir hier klar im Vorteil: Unsere Lancom Management Cloud arbeitet DSGVO-konform, zudem bieten wir entsprechendes Expertenwissen, Support und eine lückenlose Dokumentation. sen

Webcode
DPF8_78366