AKOMAG ROICOM
DAS WIRTSCHAFTSPORTAL DE ZENTRALSCHWEIZ

Fokus

Datenschutz-«Kochbuch» für KMU

Die neue EU-Datenschutzverordnung, die am 25. Mai 2018 in Kraft getreten ist, betrifft viele Schweizer Unternehmen. Sicher diejenigen, die für geschäftliche Zwecke personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden

Für ein KMU (kleines oder mittleres Unternehmen) bedeuten die neuen Datenschutzrichtlinien einen erheblichen Aufwand. Viele Firmen haben auch angesichts der möglichen Folgen bei Verstössen – massive Bussen sind vorgesehen – ein ungutes Gefühl. Wie packe ich das Problem an? Welche Regeln gilt es zu beachten? Die Advokatur Sury AG mit Standorten in Luzern, Zug und Zürich hat zu diesen Fragen Antworten parat. Gründerin, Inhaberin und Geschäftsführerin der Advokatur Sury AG in Luzern ist Ursula Sury. Sie ist zudem Professorin, Vizedirektorin und Leiterin Weiterbildung der Hochschule Luzern – Informatik in Rotkreuz.

Anleitungen und Mustervorlagen

Die Advokatur Sury AG hat ein Datenschutz Framework erarbeitet, das für eine grundsätzliche Umsetzung des Datenschutzes genügt und bewusst komplizierte und seltene Spezialfragen ausblendet. Das 45-seitige Werk gibt Unternehmen Handlungsanleitungen und enthält eine Vielzahl an Tabellen und Mustervorlagen. «Unser Framework funktioniert wie ein Datenschutz-Kochbuch für KMU», sagt Ursula Sury. «Unternehmen können damit prüfen, ob ihre internen Prozesse, Richtlinien, Verträge und Datenschutzerklärungen EU-kompatibel sind.»

Dokumentationen erstellen

«Entscheidend ist, dass der Datenschutz in einem Unternehmen dokumentiert ist», sagt Professorin Ursula Sury. So ist beispielsweise eine Dokumentation zu erstellen über die Anzahl, Funktion oder Rolle der Angestellten sowie deren Zugriffsrechte. Man muss erkennen können, wie ein Unternehmen organisiert ist, und welche Datenschutzpolitik es betreibt. Also welche Daten erhoben werden und wie man sie schützt. «Das Fundament für die Einhaltung der Datenschutzbestimmungen ist eine Liste der Datensammlungen», betont Ursula Sury. «Die Übersicht der Datensammlung sollte auch Auskunft geben über ihre Zweckmässigkeit und ihre Verhältnismässigkeit. Schliesslich sollte ein Bearbeitungsreglement aufzeigen, welche Daten von wem, an welchem Ort, wie bearbeitet werden.»

KMU-Portal

Das KMU-Portal des Bundes gibt ebenfalls Auskunft darüber, welche Firmen aktiv werden müssen und welche Massnahmen notwendig sind. Schweizer Unternehmen müssen sich an die neuen Datenschutzverordnungen halten, wenn sie personenbezogene Daten von natürlichen Personen verarbeiten, die sich in der EU befinden, und falls die Verarbeitung dazu dient:

  • diesen Personen Waren oder Dienstleistungen anzubieten (gegen Bezahlung oder unentgeltlich),
  • oder das Verhalten dieser Personen zu verfolgen, sofern dieses Verhalten in den Mitgliedstaaten der EU erfolgt 

Pflichten

Schweizer Unternehmen, die von der neuen EU-Verordnung betroffen sind, müssen seit dem 25. Mai 2018 folgende Pflichten erfüllen:

  1. informieren und die Einwilligung der Person einholen, deren Daten verarbeitet werden
  2. «Privacy by design» und «Privacy by default» garantieren
  3. einen Vertreter in der EU benennen
  4. ein Verzeichnis der Verarbeitungstätigkeiten erstellen
  5. Verletzungen des Datenschutzes an die Aufsichtsbehörde melden
  6. eine Datenschutz-Folgenabschätzung durchführen

www.dieadvokatur.ch

www.kmu.admin.ch

 

 

 

 

 

 

zurück zur Übersicht