Editorial

Die Jagdsaison ist eröffnet

Uhr
von Coen Kaat
Coen Kaat, stv. Chefredaktor IT-Markt. (Source: Netzmedien)
Coen Kaat, stv. Chefredaktor IT-Markt. (Source: Netzmedien)

Wissen Sie eigentlich, welche Daten Sie beziehungsweise Ihr ­Unternehmen sammelt? Oder wie viele Kundeninformationen in Ihren Datenbanken schlummern? Haben Sie sich dieses Jahr schon Gedanken zu Ihrem Umgang mit personenbezogenen ­Daten gemacht?

Falls nicht, sollten Sie das vielleicht jetzt tun. Seit Kurzem gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO). Die Schonfrist endete am 25. Mai. Das heisst also, dass EU-Behörden ­Datenschutzvergehen nun ahnden können. Und die dazugehörigen Geldstrafen haben es in sich. Für gewisse Vergehen drohen fehlbaren Unternehmen Strafzahlungen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes im vorherigen ­Geschäftsjahr – je nachdem, welcher Betrag höher ist. Diese ­Maximalstrafe wird etwa ausgesprochen, wenn Firmen Namen und Kontaktdaten von Personen erheben, ohne diese Personen zum Zeitpunkt der Erhebung darüber zu informieren.

Die EU-DSGVO sieht auch mildere Geldstrafen vor. Notabene: «milder» – nicht «mild»! Die niedrigsten Strafen im Gesetzestext sind halb so hoch wie die Maximalstrafe: 10 Millionen Euro oder 2 Prozent des Jahresumsatzes. Diese Strafe wird etwa fällig, wenn ein Unternehmen nicht nachweisen kann, dass es personenbezogene Daten mit der Einwilligung der betroffenen Person verarbeitet.

"Panikmache!", können Sie sich jetzt denken. Doch viele ­Unternehmen sind sich der Tragweite und Konsequenzen dieses Gesetzes nicht bewusst und haben sich entsprechend dürftig darauf vorbereitet. So höre ich etwa regelmässig von Firmen, die sich erst jetzt damit befassen – oder die Vorbereitungsarbeiten gar Praktikanten überlassen. Auch gibt es immer noch einige, die sich fälschlicherweise hinter Helvetias Schild in Sicherheit wähnen. Wie die Back-up-Branche mit dem Thema umgeht, lesen Sie im Podium an dieser Stelle. Die EU-Behörden werden derweil ermutigt, von sich aus aktiv zu werden. Denn die Bussgelder bleiben wohl bei der aussprechenden Behörde. Vielleicht werden also noch in diesem Jahr auch die ersten Schweizer Unternehmen Schlag­zeilen machen, weil sie wegen Vergehen gegen die EU-DSGVO gebüsst werden.

Noch eine Frage zum Abschluss: Was zählt die EU-DSGVO ­eigentlich alles zu den personenbezogenen Daten? Die Antwort auf diese und weitere Fragen finden Sie im Online-Dossier auf IT-Markt.ch.

Webcode
DPF8_94543

Kommentare

« Mehr