Datenschutz muss jedes KMU beschäftigen
Das Schweizer Datenschutzgesetz wird nicht so streng sein wie die Regulierung in der EU. Trotzdem müssen KMU sich fundiert mit dem Thema beschäftigen und entsprechende Vorkehrungen treffen. Am Mittwoch haben die Regionalkommission Deutschschweiz von KS/CS Kommunikation und der IAB Switzerland einen Informationsanlass im Zürcher Mascotte durchgeführt.
Jede Nutzerin und jeder Nutzer im Internet sammelt Daten und über sie oder ihn werden Daten gesammelt. Was schon im privaten Bereich zuweilen nachdenklich stimmt, bekommt noch eine andere Bedeutung, wenn es Unternehmen sind, die über ihre eigenen Datenbanken Daten halten und nutzen. Dabei spielt die Grösse des Unternehmens keine Rolle.
Während grössere Unternehmen in der Regel mit eigenen Beauftragten diesbezüglich besser ausgerüstet sind, müssen sich KMU-Verantwortliche selbst um den korrekten Umgang mit Daten beschäftigen. Und es unbedingt tun.
Von Fehlern anderer lernen
Anhand zahlreicher Beispiele zeigte Volker Dohr, Rechtsanwalt, Dozent und Founding Partner der Firma Impunix unter dem Titel «Das neue Datenschutzgesetz in der betrieblichen Praxis», wie es auch für KMU wichtig ist, sorgfältig mit Daten umzugehen. Mehrere Websites mussten nahezu über Nacht schliessen, als ihnen beispielsweise nachgewiesen werden konnte, dass sie keine Datensicherheit bieten.
Auch müssen Unternehmen auf Datenangriffe gewappnet sein und diese abwehren können, wenn sie weder eine Auslösesumme bezahlen wollen und auch nicht wollen, dass ihre Firmendaten, insbesondere sensible, im Darknet landen und für dortige Nutzer zugänglich werden.
Wer sich über Fehler im Umgang mit Daten auf dem Laufenden halten oder aus den Fehlern anderer lernen will, kann sich auf dem DSGVO-Portal informieren, das täglich aktualisiert wird. Datenlecks unterliegen unter Umständen übrigens auch in der Schweiz einer Benachrichtigungspflicht an das entsprechende Amt.
Es haftet immer eine Person
Rolf auf der Maur und David Rosenthal, beide auf Datenschutz spezialisierte Rechtsanwälte bei Vischer, erläuterten Details zum Datenschutzgesetz, die es KMU einfacher machen, geltende Regeln einzuhalten.
Viele Bestimmungen seien im Schweizer Datenschutzgesetz einfacher und pragmatischer gelöst als in der europäischen Datenschutzregulierung, Das Schweizer Gesetz tritt Anfang September 2023 in Kraft. Eine gute Übersicht gibt es hier: Derzeit erarbeiten verschiedene Schweizer Verbände Empfehlungen zum Online-Marketing, die bald publiziert werden sollen. Wichtig ist für jedes KMU, dass sich die zuständigen Personen ihrer Verantwortung im Umgang mit Daten bewusst sind und Verantwortliche in ihrem Unternehmen bezeichnen. So sind auch KMU gut vorbereitet auf die Datenschutzregeln.
Zu bedenken ist auch, dass das schweizerische Gesetz im Gegensatz zu den Regeln in der EU eine persönliche strafrechtliche Verantwortung der handelnden Personen und nicht des Unternehmens selbst vorsieht.