DSGVO: Konformität mit der EU-Datenschutz-Grundverordnung

Die EU Datenschutz-Grundverordnung, kurz DSGVO, hat einschneidende Konsequenzen für CH-Unternehmen.

Unabhängig davon, ob Sie national oder international tätig sind: Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) greift, sofern anwendbar, in viele Bereiche und Prozesse eines Unternehmens ein. Wenn das Know-how oder die Personalressourcen fehlen, kann die DSGVO-konforme Umsetzung zu einer Mammutaufgabe werden.

Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung in allen EU-Mitgliedstaaten. Konkret bedeutet dies: Die zivilrechtliche Haftung wird verschärft, insbesondere für die Verarbeitung von Auftragsdaten. Es werden harte Strafen eingeführt. Unternehmen können mit Bussgeldern bis zu 4% ihres globalen Jahresumsatzes belegt werden, natürliche Personen mit Geldbussen von bis zu EUR 20 Mio.

MELDEPFLICHT BEI CYBERATTACKEN

Die neue Verordnung hat weitreichende Auswirkungen auf Unternehmen. Ab einer Firmengrösse von 250 Mitarbeitern, oder wenn ein Unternehmen systematisch mit Personendaten arbeitet, muss ein Datenschutzbeauftragter bestimmt werden. Das sieht das Schweizer Datenschutzgesetz (DSG), das gerade revidiert wird, noch nicht vor. Diese Stelle rapportiert entdeckte Cyberattacken direkt an die Geschäftsleitung, muss aber unabhängig genug sein, um unverzüglich Meldung an die Behörden zu erstatten, falls es zu einer Datenschutzverletzung kommt. Nicht zu unterschätzen sind auch innere Bedrohungen wie Datendiebstahl oder Missbrauch, die durch eigene Mitarbeitende und Lieferanten verursacht werden können.

WICHTIGSTE PUNKTE DER DSGVO

Ohne eine explizite oder implizite Kundenzustimmung ist es nicht erlaubt, persönliche Daten für Geschäftsprozesse wie z.B. Marketing zu verwenden.
Natürliche Personen (Kunden, interne und externe Mitarbeitende) haben das Recht, Informationen darüber zu erhalten, welche persönlichen Daten gespeichert und wozu diese verwendet werden.
Natürliche Personen haben das Recht, die Löschung ihrer Daten zu verlangen. Eine Archivierung der Daten genügt nicht. Die Löschung umfasst alle Stammdaten der betroffenen Person, inkl. aller Kopien und Reproduktionen dieser (transaktionalen) Daten.
Die DSGVO gilt auch für Firmen, die selbst nicht in der EU ansässig sind, jedoch ihrerseits Kunden in der EU beliefern.
Die DSGVO setzt geltendes schweizerisches Recht nicht ausser Kraft. Die jeweiligen Landesregelungen in Bezug auf die Aufbewahrungspflichten von Rechnungen oder anderen Dokumenten gelten weiterhin.

Was müssen Schweizer Unternehmen beachten?

Was für Daten haben wir? Stammdaten und transaktionale Daten, etc.
Wer hat Zugriff auf Daten?
Was ist der Zweck der Daten?

Private Hosting

Wie alle Anbieter von Private Cloud Hosting weist die Innflow AG darauf hin, dass die Verantwortung für die Umsetzung der DSGVO bei unseren Kunden liegt. Wir bitten Sie, dies in Ihren weiterführenden Handlungen im Bereich Datenschutz und Datensicherheit zu berücksichtigen.

Hilfsmittel

Die SAP bietet in ihrem Produkt Portfolio verschiedene Möglichkeiten an, um die DSGVO erfolgreich umzusetzen.

Setzen Sie sich mit Roman Caniga in Verbindung. Er gibt Ihnen gerne Hinweise darüber, wie Sie die neuen Bestimmungen der DSGVO in Ihrem Unternehmen umsetzen können.

Roman Caniga
Customer Engangement Manager
M +41 79 194 23 31
roman.caniga@innflow.com