Ihr Browser ist veraltet

Sie verwenden den Microsoft Internet Explorer. Damit Sie diese Website ohne Anzeigeprobleme benutzen können, empfehlen wir Ihnen einen neuen Browser zu installieren (z.B. Google Chrome, Mozilla Firefox, Apple Safari oder Microsoft Edge).

Mich interessieren
?
Suche momentan nicht verfügbar, bitte versuchen Sie es später noch einmal.
Nehmen Sie bitte mit uns Kontakt auf. Zum Kontaktformular

EU-Datenschutz: Neue Pflichten für Schweizer KMU

Ende Mai tritt die neue Europäische Datenschutz-Grundverordnung in Kraft. Diese Richtlinien können auch Schweizer Unternehmen betreffen. Was bedeutet die Einführung für KMU und wie können sie sich gegen Rechtsfolgen von ungewollten Datenschutzverletzungen durch Hackerangriffe schützen?

17. März 2018, Autor: Jan Kleiner, Foto: Hetzmannseder/Jan Kleiner

Die Europäische Datenschutz-Grundverordnung (DSGVO) verschärft die Gesetzgebung im Bereich des Datenschutzes in der ganzen EU. Sie enthält zahlreiche neue Pflichten. Betroffen sind nicht nur EU-Unternehmen, sondern auch solche in der Schweiz.

Schweizer KMU betroffen

Die Verordnung kann auch für Datenbearbeitungen gelten, die ausserhalb der EU stattfinden – auch in der Schweiz. Betroffen ist eine Firma dann, wenn sie Waren oder Dienstleistungen an Personen in der EU anbietet, oder wenn das Verhalten von Personen innerhalb der EU beobachtet wird. Deshalb können sich aus diesen Richtlinien auch für Unternehmen mit Sitz in der Schweiz rechtliche Konsequenzen ergeben.

Verschärfte Sanktionen

Die Verordnung sieht zahlreiche neue Dokumentations- und Nachweispflichten vor. Ausserdem können Unternehmen neu dazu verpflichtet sein, einen Datenschutzbeauftragten einzusetzen. Die Rechte der betroffenen Privatpersonen werden ausgebaut und zusätzlich verschiedene organisatorische, technische oder administrative Pflichten neu eingeführt. Werden die Datenschutzvorschriften verletzt, kommen verschärfte Sanktionen zum Zug. Schlimmstenfalls droht einem Unternehmen eine Busse in Höhe von EUR 40 Mio. oder 4% des globalen Jahresumsatzes.

Neue Pflichten bei einem Hackerangriff

Unternehmen müssen im Fall einer Verletzung der Datensicherheit, insbesondere bei einem Hackerangriff, neue Pflichten befolgen. Das Unternehmen muss rasch reagieren und möglichst innerhalb von 72 Stunden eine Meldung an die zuständige Datenschutzbehörde erstatten. Je nach Umständen müssen betroffene Personen, deren Daten beispielsweise gestohlen wurden, direkt informiert werden.

Bitte überprüfen Sie Ihre Verbindung