Die Jagdsaison ist eröffnet
Wissen Sie eigentlich, welche Daten Sie beziehungsweise Ihr Unternehmen sammelt? Oder wie viele Kundeninformationen in Ihren Datenbanken schlummern? Haben Sie sich dieses Jahr schon Gedanken zu Ihrem Umgang mit personenbezogenen Daten gemacht?
Falls nicht, sollten Sie das vielleicht jetzt tun. Seit Kurzem gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO). Die Schonfrist endete am 25. Mai. Das heisst also, dass EU-Behörden Datenschutzvergehen nun ahnden können. Und die dazugehörigen Geldstrafen haben es in sich. Für gewisse Vergehen drohen fehlbaren Unternehmen Strafzahlungen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes im vorherigen Geschäftsjahr – je nachdem, welcher Betrag höher ist. Diese Maximalstrafe wird etwa ausgesprochen, wenn Firmen Namen und Kontaktdaten von Personen erheben, ohne diese Personen zum Zeitpunkt der Erhebung darüber zu informieren.
Die EU-DSGVO sieht auch mildere Geldstrafen vor. Notabene: «milder» – nicht «mild»! Die niedrigsten Strafen im Gesetzestext sind halb so hoch wie die Maximalstrafe: 10 Millionen Euro oder 2 Prozent des Jahresumsatzes. Diese Strafe wird etwa fällig, wenn ein Unternehmen nicht nachweisen kann, dass es personenbezogene Daten mit der Einwilligung der betroffenen Person verarbeitet.
"Panikmache!", können Sie sich jetzt denken. Doch viele Unternehmen sind sich der Tragweite und Konsequenzen dieses Gesetzes nicht bewusst und haben sich entsprechend dürftig darauf vorbereitet. So höre ich etwa regelmässig von Firmen, die sich erst jetzt damit befassen – oder die Vorbereitungsarbeiten gar Praktikanten überlassen. Auch gibt es immer noch einige, die sich fälschlicherweise hinter Helvetias Schild in Sicherheit wähnen. Wie die Back-up-Branche mit dem Thema umgeht, lesen Sie im Podium an dieser Stelle. Die EU-Behörden werden derweil ermutigt, von sich aus aktiv zu werden. Denn die Bussgelder bleiben wohl bei der aussprechenden Behörde. Vielleicht werden also noch in diesem Jahr auch die ersten Schweizer Unternehmen Schlagzeilen machen, weil sie wegen Vergehen gegen die EU-DSGVO gebüsst werden.
Noch eine Frage zum Abschluss: Was zählt die EU-DSGVO eigentlich alles zu den personenbezogenen Daten? Die Antwort auf diese und weitere Fragen finden Sie im Online-Dossier auf IT-Markt.ch.
IBM übernimmt Hashicorp
Microsoft muss KI-Modell Wizard LM 2 zurückziehen
Protonmail lanciert Dark Web Monitoring
TD Synnex listet Apple-Geräteverwaltungslösungen von Jamf
Update: Sanierung von Bintec Elmeg ist gescheitert
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Apple präsentiert generatives KI-Modell OpenELM
Hamster entrinnt dem Regenbogen-Labyrinth
