Daniel von Büren, die EU will mit der GDPR den Datenschutz stärken und vereinheitlichen. Was bedeutet das für die Schweiz?
Wie Sie richtig sagen, wird die General Data Protection Regulation (GDPR) durch die EU vorangetrieben. Daraus könnte man schliessen, dass die neuen Richtlinien für Schweizer Unternehmen keine Bedeutung haben. Doch in der Realität sieht das anders aus. Es ergeben sich für die Schweiz grundsätzlich zwei direkte Abhängigkeiten:
Erstens: Da GDPR den Schutz von Personendaten (Personally Identifiable Information; PII) sicherstellt, ist es unerheblich, wo diese Daten verarbeitet oder gespeichert werden. Damit sind alle international tätigen Unternehmen in der Pflicht die GDPR-Vorgaben einzuhalten. Aber auch kleinere lokale Unternehmen müssen sich mit den neuen Richtlinien vertraut machen. Lassen Sie mich dazu ein Beispiel machen: Stellen sie sich ein Unternehmen vor, welches Produkte über einen Web-Shop in der Schweiz aber auch im grenznahen Ausland anbietet. Bereits dieser einfache Service bedingt mit grosser Wahrscheinlichkeit, dass PII Daten gespeichert werden, für welche GDPR berücksichtigt werden muss.
Zweitens müssen die Unternehmen verstehen, dass derzeit auch die Schweiz ihr Datenschutzgesetz überarbeitet. Zur ersten Version des neuen Gesetzesentwurfs haben verschiedene Parteien und Interessenvertreter bereits Stellung bezogen. Nun erfolgen die Überarbeitung und der politische Prozess bis das Gesetz Gültigkeit haben wird. Voraussichtlich wird dies 2019 der Fall sein. Aufgrund der aktuellen Version und der politischen Diskussionen können wir erwarten, dass die meisten Punkte aus GDPR auch im Schweizer Gesetz verankert sein werden.
Wie sollen Schweizer KMU mit den neuen Bestimmungen umgehen?
Entscheidend ist, dass sich alle Unternehmen mit dem Thema beschäftigen, denn jeder Betrieb, ob gross oder klein, muss die Grundlagen von GDPR verstehen. Erst dann lässt sich abschätzen, was im Einzelfall zu tun ist. Entsprechend empfehle ich allen meinen Kunden schon heute den Prozess rund um GDPR Compliancy loszutreten. Denn selbst wenn ein Unternehmen ausschliesslich in der Schweiz aktiv ist und deshalb vermeintlich nicht unter die europäischen Richtlinien fällt, so wird es spätestens aufgrund des neuen Schweizer Datenschutzgesetzes mit identischen Herausforderungen konfrontiert sein.
Ein Unternehmer muss also verstehen, was die neuen Bestimmungen konkret für sein Business bedeuten und wo personenbezogene Daten gespeichert und/oder verarbeitet werden. Daraus kann ein entsprechender Massnahmenkatalog erstellt werden, um nach und nach die Anforderungen von GDPR umzusetzen. Den Teufel an die Wand zu malen ist unsere Sache nicht. Dennoch sollten sich Geschäftsführer und Unternehmer auch die Frage stellen, was droht, wenn GDPR-Vorgaben künftig nicht eingehalten werden. Damit lässt sich nicht spassen. Denn je nach Verfehlung kann das Unternehmen mit bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes gebüsst werden. Und das wäre für viele Schweizer Unternehmen eine schmerzhafte oder gar existenzbedrohende Strafe.
Was bedeutet GDPR für Microsoft?
Microsoft ist davon überzeugt, dass GDPR helfen wird den Schutz persönlicher Daten zu verbessern. Wir sehen, dass Europa hier eine Vorreiterrolle einnimmt. Für Microsoft hat GDPR zwei Konsequenzen. Einerseits haben wir uns das Ziel gesetzt per 25. Mai 2018 selber GDPR Compliant zu sein. Konkret bedeutet das, dass wir alle unsere Prozesse überprüfen und gemäss den Vorgaben von GDPR strukturieren. Wir sind überzeugt, dass es sich diese Investition in die Datensicherheit lohnt!
Andererseits ist es unsere Ambition, alle Kunden dabei zu unterstützen die Bestimmungen von GDPR zu erfüllen. Dazu stellen wir Informationen, Erfahrungen und auch Tools von Microsoft zur Verfügung. Diese können genutzt werden, um sich einen ersten guten Überblick zu verschaffen. Parallel fliessen die GDPR-Bestimmungen bei der Entwicklung unserer Produkte mit ein. So erweitern wir unsere Lösungen laufend um zusätzliche Funktionalitäten, um GDPR in den Kundenprozessen zu unterstützen. Dabei ist es wichtig zu verstehen, dass GDPR keine Vorgaben zur technischen Umsetzung macht, sondern sich auf die Prozesse im Unternehmen bezieht. Technische Lösungen können aber durchaus diese Prozesse unterstützen – hier sehen wir eine entscheidende Aufgabe von Microsoft.
Über Daniel von Büren
Daniel von Büren arbeitet als technischer Lösungsspezialist bei der Microsoft Schweiz GmbH. In dieser Rolle fokussiert er sich auf das Thema moderne Arbeitsumgebungen und die steigenden Anforderungen im Bereich der Mobilität. Dabei geht es ihm insbesondere darum den Kunden aufzuzeigen, wie sie neue Herausforderungen effizient angehen können. In diesem Zusammenhang ist der adäquater Umgang Benutzerdaten und Kundendaten von entscheidender Bedeutung.
Daniel von Büren sammelte seine ersten Erfahrungen in der IT bereits in den 90er Jahren – seit dieser Zeit lässt ihn das Thema nicht mehr los. In seiner Vergangenheit hat er als Senior Consultant etliche Kunden aus verschiedenen Branchen aktiv bei der Lösung ihrer betrieblichen Herausforderungen unterstützt.
Über Microsoft
Die Microsoft Schweiz GmbH ist eine Tochtergesellschaft der Microsoft Corporation (Redmond USA). Seit Gründung der hiesigen Niederlassung im Jahr 1989 hat sich die Ländergesellschaft zu einem typisch schweizerischen KMU mit 620 Mitarbeitern entwickelt. Microsoft Schweiz ist mit den wirtschaftlichen und politischen Institutionen des Landes eng vernetzt und pflegt den aktiven Dialog mit der Bevölkerung rund um die Themen Innovation, Sicherheit und Bildung. Das Partner-Netzwerk umfasst landesweit 6’000 lokale Geschäftspartner und 14’000 zertifizierte Produkt- und Lösungsspezialisten. Seinen Hauptsitz hat die Microsoft Schweiz GmbH in Wallisellen bei Zürich. Weitere Büros befinden sich in Wollishofen, Bern und Genf.
Impulse Event E-Commerce und Sicherheit
Was bedeutet die neue Datenschutz-Bestimmung für Ihr Unternehmen? Treffen Sie Daniel von Büren und andere Experten am 6. September bei unserem Impuls-Event zu Geschäftsmöglichkeiten im Bereich E-Commerce und Sicherheit. Jetzt anmelden
