Schweizer Unternehmen müssen sich an EU-Datenschutz halten

"Was will Eset eigentlich mit diesem EU-Thema in der Schweiz?" Mit diesen Worten leitete Maik Wetzel, Channel Sales Director DACH beim Sicherheitsanbieter, diese Woche den Eset Security Day ein. Die Frage ist durchaus berechtigt, schliesslich war das Hauptthema des Events die neue Datenschutzgrundverordnung der EU (DSGVO – im englischen Sprachraum auch mit GDPR abgekürzt). Diese tritt am 25. Mai europaweit in Kraft.

Alle Unternehmen mit Sitz oder einer Niederlassung in der EU sind ab dem Stichtag verpflichtet, die neuen Verordnungen zum Datenschutz einzuhalten. Die Verordnung geht aber noch weiter. Wenn die Daten an irgendeinem Punkt im EU-Raum verarbeitet werden, greift das europäische Gesetz ebenfalls. Neu zählen auch IP-Adressen zu den persönlichen Daten.

Schweizer Webshops sollten aufpassen

Was das im Klartext bedeutet, erklärte der Rechtsanwalt Gerrit Huesmann. Wenn ein Schweizer Webshop die Daten seiner Kunden sammelt, betrifft ihn das neue Gesetz nicht – auch nicht, wenn er Kunden aus Deutschland bedient.

Wenn ein Schweizer Webshop seine Kundendaten aber etwa mit einer Cloud-Applikation verarbeitet, die auf einem europäischen Rechenzentrum läuft, muss er sich an die EU-Verordnung halten. Obwohl hierzulande weiterhin das Schweizer Gesetz von 1992 in Kraft bleibt.

Daher sollte sich auch Schweizer Unternehmen fragen, ob sie von der Gesetzesänderung betroffen sind. "Zudem ist es auch zu erwarten, dass die Schweiz sich ein Stück weit an der EU-Verordnung anpassen wird", ergänzte Michael Schröder, Business Development Manager New Technologies bei Eset.

Um den Unternehmen ein wenig unter die Arme zu greifen, publizierte Eset nun einen Leitfaden zur DSGVO. Am Vormittag des 5. Dezember bietet das Unternehmen zudem ein Webinar an, um noch offene Fragen zu klären.

Bussen beginnen bei 10 Millionen Euro

In Pfäffikon gab es schon mal einige Tipps vom Rechtsanwalt Huesmann. Er ermahnte die Besucher die E-Mail-Adressen ihrer Kunden zu sammeln. So könne man der Informationspflicht leichter nachkommen – vor allem im Ernstfall.

Werden Daten gestohlen, muss man dies nämlich innerhalb von 72 Stunden allen Betroffenen melden. "Feiertage werden da mitgezählt", sagte Huesmann. Schlimmstenfalls müsse man eine Annonce in einer Tageszeitung abdrucken lassen – wenn man nicht alle Personen kontaktierten kann.

Bei Verstössen gegen die Verordnung drohen saftige Strafen. Kleine Vergehen werden mit einer Summe von 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes gebüsst. Bei gröberen Vergehen steigt das Bussgeld auf bis zu 20 Prozent des globalen Umsatzes. Haftungspflichtig sind sowohl der Auftraggeber als auch der Auftragnehmer.

Huesmann betonte aber auch, dass es sich derzeit noch um "Glaskugelwissen" handelt. Vieles sei noch unklar. Was die Verordnungen in der Praxis bedeuten, müsse erst noch definiert werden. Bei derartigen Beträgen sei es aber sinnvoll, sich jetzt schon zu informieren – auch in der Schweiz.

Eset will seine Position in der Schweiz stärken

Esets Marktposition in der Schweiz war ebenfalls Thema am Security Day. In der Schweiz habe das Unternehmen noch nicht die gleiche Präsenz, wie etwa in Europa oder in den USA. Dort verfüge Eset teilweise über einen Marktanteil von 50 Prozent, sagte Wetzel.

Eset wolle nun in der Schweiz mehr Präsenz zeigen. Das bedeute einerseits ein Ausbau des Händlernetzes und des Personals. Wie Wetzel im Gespräch sagte, sei das aber nur ein Teil. Es gehe nicht nur darum, Produkte zu verkaufen. Eset wolle auch mehr stärker als Spezialist auftreten.

Im ersten Quartal 2017 will der Sicherheitsanbieter daher eine neue Dienstleistung lancieren: Eset Threat Intelligence. Der Service richtet sich an Unternehmen. Eset sammelt für diese alle relevanten Daten zu aktuellen Malware-Bedrohungen und Angriffen. Dazu gehört auch eine spezifische Handlungsempfehlung für den Kunden.