Zum Inhalt springen

DSGVO – Datenschutz Grundverordnung

Wen betrifft die Datenschutz Grundverordnung überhaupt? Am 25. Mai 2018 ist in der EU ein neues, verschärftes Datenschutzgesetz in Kraft getreten.

   

Die DSGVO verlangt von Unternehmen mehr Verantwortung im Umgang mit Nutzerdaten: Sie müssen viel genauer darauf achten, wo sie Daten speichern und wie sie genutzt werden. Im Falle einer Datenschutzpanne (z.B. dem Diebstahl von Kundendaten durch Hacker) besteht zudem eine Meldepflicht.

In der Schweiz ist ebenfalls ein neues Datenschutzgesetz in Arbeit. Dieses wird jedoch frühestens Anfang 2019 rechtskräftig. Trotzdem sind viele Schweizer Unternehmen vom EU Datenschutzgesetz betroffen und sollten sich damit auseinandersetzen. Konkreter Auszug aus der Verordnung: 
«Verarbeiten Unternehmen mit Sitz in der Schweiz personenbezogene Daten im Zusammenhang mit Waren und Dienstleistungen, die sie betroffenen Personen in der EU – unabhängig von Ihrer Staatsangehörigkeit - anbieten (auch unentgeltlich) oder das Verhalten von betroffenen Personen beobachten, soweit ihr Verhalten in der EU erfolgt»

Betroffen sind demnach insbesondere:

  • Unternehmen mit einer Niederlassung in der EU
  • Unternehmen, die natürlichen Personen in der EU Waren oder Dienstleistungen verkaufen (z.B. über einen Webshop)
  • Unternehmen, die Arbeitskräfte aus der EU beschäftigen
  • Unternehmen, die Daten von EU-Bürgern tracken oder speichern (z.B. auf Webseite, App, CRM- oder ERP-Lösung, E-Mail, etc.)

Die DSGVO ist grundsätzlich eine Rechts- und Compliance-Thematik, die IT spielt aber durch die Speicherung der Daten eine zentrale Rolle. Die neusten Versionen von Microsoft Dynamics NAV und Dynamics 365 bieten z.B. Möglichkeiten, personenbezogene Daten speziell zu kennzeichnen, um sie im Bedarfsfall zu finden und bei Bedarf löschen zu können. Dies bedeutet, dass diese Lösungen «DSGVO-konform» sind.

Empfehlenswerte weiterführende Informationen:

  • Boss Info Zusammenfassung DSGVO:
    Fact Sheet `Datenschutzgesetz in der Schweiz`, anzufordern direkt bei Patrick Ballmann
  • Umfangreiche FAQ's zur DSGVO des swissICT-Verbandes:
    www.swissict.ch
  • Interview mit Adrian Lobsiger, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter: www.netzwoche.ch


Wir unterstützen Sie gerne bei der Prüfung Ihrer konkreten Situation und beraten Sie, welche Systeme betroffen sind und welcher Handlungsbedarf besteht.