Cookie Disclaimer

Helvetia verwendet Cookies, um Ihnen den bestmöglichen Service bieten, sowie Informationen und Angebote unterbreiten zu können. Durch die Nutzung unserer Website erklären Sie sich damit einverstanden. Weitere Informationen zum Datenschutz und über Cookies

  • Mich interessieren
    Bitte prüfen Sie Ihre Internetverbindung
    Leider haben wir keine passenden Einträge gefunden.
    Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular










Expertentipps
Geschäftskunden
Haftung & Recht

EU-Datenschutz: Neue Pflichten für Schweizer KMU

Ende Mai tritt die neue Europäische Datenschutz-Grundverordnung in Kraft. Diese Richtlinien können auch Schweizer Unternehmen betreffen. Was bedeutet die Einführung für KMU und wie können sie sich gegen Rechtsfolgen von ungewollten Datenschutzverletzungen durch Hackerangriffe schützen?

17. März 2018, Autor: Jan Kleiner, Foto: Hetzmannseder/Jan Kleiner

Die Europäische Datenschutz-Grundverordnung (DSGVO) verschärft die Gesetzgebung im Bereich des Datenschutzes in der ganzen EU. Sie enthält zahlreiche neue Pflichten. Betroffen sind nicht nur EU-Unternehmen, sondern auch solche in der Schweiz.

Schweizer KMU betroffen

Die Verordnung kann auch für Datenbearbeitungen gelten, die ausserhalb der EU stattfinden – auch in der Schweiz. Betroffen ist eine Firma dann, wenn sie Waren oder Dienstleistungen an Personen in der EU anbietet, oder wenn das Verhalten von Personen innerhalb der EU beobachtet wird. Deshalb können sich aus diesen Richtlinien auch für Unternehmen mit Sitz in der Schweiz rechtliche Konsequenzen ergeben.

Verschärfte Sanktionen

Die Verordnung sieht zahlreiche neue Dokumentations- und Nachweispflichten vor. Ausserdem können Unternehmen neu dazu verpflichtet sein, einen Datenschutzbeauftragten einzusetzen. Die Rechte der betroffenen Privatpersonen werden ausgebaut und zusätzlich verschiedene organisatorische, technische oder administrative Pflichten neu eingeführt. Werden die Datenschutzvorschriften verletzt, kommen verschärfte Sanktionen zum Zug. Schlimmstenfalls droht einem Unternehmen eine Busse in Höhe von EUR 40 Mio. oder 4% des globalen Jahresumsatzes.

Neue Pflichten bei einem Hackerangriff

Unternehmen müssen im Fall einer Verletzung der Datensicherheit, insbesondere bei einem Hackerangriff, neue Pflichten befolgen. Das Unternehmen muss rasch reagieren und möglichst innerhalb von 72 Stunden eine Meldung an die zuständige Datenschutzbehörde erstatten. Je nach Umständen müssen betroffene Personen, deren Daten beispielsweise gestohlen wurden, direkt informiert werden.

Gut geschützt mit der Cyberversicherung

Gerade in solchen Fällen unterstützt Helvetia mit der Cyber-Versicherung rasch und unkompliziert: Hinzugezogene IT-Experten unterstützen ein Unternehmen beispielsweise im Bereich der IT-Forensik, d.h. bei der oft schwierigen Aufgabe, herauszufinden, in welchem Umfang überhaupt Daten entwendet wurden. Externe juristische Berater klären ab, ob und in welchem Umfang eine Meldung an Behörden und/oder betroffene Personen nötig ist. Angesichts der kurzen Reaktionszeiten und aufgrund der drohenden hohen Bussen kann die Cyber-Versicherung der Helvetia somit vor hohen Folgekosten schützen und leistet im Schadensfall rasche, effiziente und zielgerichtete Unterstützung.

Helvetia Cyber-Versicherung

Jan Kleiner

Jan Kleiner arbeitet als Anwalt in Zürich. Er ist Spezialist unter anderem für Fragen des Datenschutzes. Als Teil des Helvetia Netzwerks berät er auch Kunden der Helvetia Cyber-Versicherung im Schadenfall.

Diese Seite weiterempfehlen
Bitte überprüfen Sie Ihre Verbindung