Jetzt wird Datenschutz teuer

Die EU macht mit einer neuen Datenschutzverordnung Ernst. Diese gilt auch für Schweizer Unternehmen. Doch hierzulande scheine das Problembewusstsein noch nicht gross zu sein, kritisieren Experten.

«Ihr habt es erschaffen, also repariert es»: Protestaktion auf dem Facebook-Campus in Menlo Park, Kalifornien. Foto: Getty Images

«Ihr habt es erschaffen, also repariert es»: Protestaktion auf dem Facebook-Campus in Menlo Park, Kalifornien. Foto: Getty Images

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Ab heute muss Facebook-Gründer Mark Zuckerberg dem US-Kongress Rede und Antwort stehen. Zuckerberg steht unter enormem Druck, seine bisherigen Versprechen bezüglich mehr Datenschutz haben niemanden überzeugt.

Schweizer Unternehmer brauchen sich aber nicht entspannt zurückzulehnen. Der Kampf um besseren Datenschutz betrifft auch sie. Konkret kann es schon in rund einem Monat für ein Schweizer KMU teuer werden, wenn ihm Kundendaten abhandenkommen.

Grund dafür ist die neue Datenschutzverordnung der Europäischen Union. Sie tritt am 25. Mai in Kraft. Sie gilt unmittelbar auch für Schweizer Unternehmen, wenn diese Waren oder Dienstleistungen EU-Bürgern anbieten oder das Nutzerverhalten von EU-Kunden im Internet analysieren. Bei Verstössen drohen Firmen Bussgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes.

Hoheit über persönliche Daten

Das scheint sich aber noch nicht gross herumgesprochen zu haben: «Das Problembewusstsein ist bei Schweizer Unternehmen nach wie vor gering», sagt Reto Häni, Partner beim Beratungsunternehmen PWC Schweiz, der für Cybersecurity und Datenschutz verantwortlich ist. Hänis Einschätzung deckt sich mit einer Umfrage der Unternehmensberatung EY bei Führungskräften aus 19 Ländern. Demnach haben erst 40 Prozent aller Schweizer Befragten Massnahmen ergriffen, um die neue EU-Datenschutzrichtlinie umzusetzen – deutlich weniger als bei den europäischen Nachbarn, wo im Schnitt bereits 60 Prozent konkrete Schritte für mehr Datenschutz aufgegleist haben.

Das Ziel der neuen Richtlinie: Die Bürger sollen wieder die Hoheit über ihre persönlichen Daten erhalten. Als «persönliche Daten» gelten nicht nur Name, Adresse und Geburtsort, sondern auch Informationen über den Kontostand, Transaktionsinformationen wie eine Bestellung und Protokolldateien.

Haben Unternehmen sich früher in den allgemeinen Geschäftsbedingungen das Recht ausbedungen, die Kundendaten für eigene Werbung einzusetzen, müssen sie künftig dazu vom Kunden explizit eine Einwilligung einholen. Das gilt auch für Banken. «Datenschutz wird für Banken ein Hauptbaustein ihrer Datenstrategie und ein Schwerpunkt hierbei die direkte Ansprache der Kunden zur Nutzung der Daten», sagt Norman J. Karrer, Partner der auf die Finanzindustrie spezialisierten Unternehmensberatung ZEB.

Die Richtlinie sieht vor, dass Kunden das Recht bekommen, ihre personenbezogenen Daten löschen oder aber auf einen anderen Anbieter übertragen zu lassen. Unternehmen müssen ihren Kunden ferner Auskunft geben, was sie mit den Daten anstellen und wie lange sie diese speichern. Ein Datenleck muss binnen 72 Stunden einer Aufsichtsbehörde gemeldet werden.

Maximal 250'000 Franken Busse bei Verstössen

Aufgrund der neuen EU-Gesetze überarbeitet auch die Schweiz ihr Datenschutzgesetz, mit dem Ziel, dass das Schutzniveau in der Schweiz als gleichwertig anerkannt wird. Doch das Geschäft ist noch im Parlament hängig. Und die geplanten Bussen bei Verstössen sind viel geringer, der Entwurf sieht maximal 250'000 Franken vor.

«Das schafft eine gewisse Rechtsunsicherheit, was nun für Schweizer Unternehmen gilt», sagt PWC-Experte Häni. Doch die noch hängige Schweizer Gesetzgebung sei auf keinen Fall ein Vorwand, die EU-Regeln in einem Unternehmen nicht umzusetzen, ­betont er.

Ein Beispiel: Verletzt ein Schweizer Unternehmen ohne Niederlassung in der EU die Schutzrechte eines Franzosen, so wird die französische Datenschutzbehörde CNIL Kontakt mit dem Eidgenössischen Datenschutzbeauftragten aufnehmen, um den Fall zu bear­beiten.

Knacknuss für Finanzindustrie

Laut Häni seien – wenig überraschend – Banken und Versicherer in Sachen Datenschutz am weitesten. Doch auch für die Finanzindustrie sind die neuen EU-Regeln eine Knacknuss: «Eine der grössten Herausforderungen für die Finanzindustrie ist die Herstellung von Transparenz in gewachsenen IT-Strukturen», erklärt Experte Lukas Marksteiner von der Unternehmensberatung ZEB, «es muss ganzheitlich dokumentiert werden, für welchen Zweck Daten verarbeitet und Prozesse aufgesetzt werden, um diese Informationen den Kunden zugänglich zu machen.»

Die Privatbank Vontobel arbeitet an der Umsetzung der Richtlinie. Die Schwierigkeit liege darin, dass viele Details noch nicht geklärt seien, erklärt eine Sprecherin.

Swisscom: «Herausfordernde Dokumentationspflichten»

Besonders betroffen sind zudem Unternehmen aus der Datenverarbeitungsindustrie. Wie die Swisscom, hier vor allem mit Blick auf Geschäftskunden, für die sie Daten verarbeitet, etwa über Webhosting oder Clouddienste. Als besonders herausfordernd beschreibt die Swisscom die «umfassenderen Dokumentations- und Nachweispflichten».

Die Bussen sind bei Verstössen nur ein Risiko, so PWC-Berater Häni. «Es drohen zudem Sammelklagen von Geschädigten», warnt er. Ein Datenleck führt zudem zu einem Reputationsschaden, der noch teurer sein kann. Das lässt sich derzeit exemplarisch am Fall Facebook studieren.

Erstellt: 09.04.2018, 22:04 Uhr

Artikel zum Thema

Mark Zuckerberg sagt schon mal «Sorry»

Am Dienstag wird der Facebook-Chef vor dem US-Kongress in die Mangel genommen. Welche Fragen ihn zum Datenskandal erwarten könnten. Mehr...

Gehören Sie zu den Opfern von Cambridge Analytica?

Ab heute informiert Facebook die Betroffenen des Datenskandals. Wie Sie herausfinden, ob Sie dazugehören. Mehr...

«Kümmert euch um eure Angestellten»

Das grösste soziale Netzwerk der Welt werden wir nicht los – warum ändern wir es nicht? Neun Forderungen an Facebook. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Paid Post

Willkommen auf dem E-Bauernhof

Im Jahr 2050 gilt es, 9,8 Milliarden Menschen zu ernähren. Somit muss bis dann die Nahrungsmittelproduktion weltweit um 70 Prozent erhöht werden.

Kommentare

Die Welt in Bildern

Feueralarm: Ein Lufttanker lässt Flammschutzmittel auf die Brände in den Gospers Mountains in New South Wales fallen. Durch die hohen Temperaturen und starke Winde ist in Australien die Gefahr von Buschfeuer momentan allgegenwärtig. (15. November 2019)
(Bild: Dean Lewins) Mehr...