GDPR - die neue Datenschutzverordnung der EU hat es in sich ...

GDPR - die neue Datenschutzverordnung der EU hat es in sich ...

GDPR - die neue Datenschutzverordnung der EU hat es in sich ...

(Quelle: ISACA)
Artikel erschienen in IT Magazine 2017/06
Seite 1
10. Juni 2017 -  … und bleibt damit nicht ohne Folgen für Unternehmen in der Schweiz.

Von Martin Andenmatten, CISA, CRISK, CGEIT und ITIL-Master
Der Schutz der Privatsphäre ist ein hohes Gut, welches insbesondere im Zeitalter von Sozialen Medien, Big Data und "Everything as a Service" nicht selten zu kontroversen Diskussionen führt. Die Durchdringung der IT-Technologie, nicht nur im beruflichen sondern insbesondere auch im privaten Bereich, macht den Schutz der einzelnen Individualrechte von Bürgern zwingend nötig. Das Ausspionieren und die Profilierung von Web-Nutzern durch grosse Internet-Giganten wie beispielsweise Facebook, Google oder Amazon haben die Grenzen des Erträglichen schon lange überschritten. Jeder der versucht hat Einträge seine Person betreffend aus einem System zu löschen kann davon ein Lied singen.

Der Schutz auf personenbezogene Daten wird massiv erweitert

Am 28. Mai 2018 tritt nun eine neue Datenschutzverordnung der EU in Kraft: die General Data Protection Regulation (GDPR) 2016/679. Unternehmen können sich bereits seit letztem Jahr auf diese neuen Bestimmungen vorbereiten. Auch die Schweiz ist aktuell daran, ihr Datenschutzgesetz zu stärken und insbesondere auf die neue Europäische Verordnung auszurichten. Wie das schweizerische Datenschutzgesetz dann konkret aussieht, ist derzeit noch nicht definitiv entschieden. Die Vernehmlassung ist erst im April 2017 abgeschlossen worden und der Ball liegt nun wieder bei den Behörden.

Man könnte nun argumentieren, dass GDPR eine Europäische Gesetzgebung ist und uns dies in der Schweiz nicht wirklich kümmern muss. Das ist jedoch nicht der Fall. Es gilt für alle Unternehmen weltweit, welche Leistungen für die EU oder für EU-Bürger anbieten. Oder sei es nur, dass ein hiesiger Webshop-Betreiber Produkte an Personen in der EU anbietet oder Webstatistiken führt und damit Daten von natürlichen Personen bearbeitet. Alle Unternehmen in der Schweiz, welche Waren oder Dienstleistungen für den Europäischen Raum anbieten oder Mitarbeiter aus dem Europäischen Raum einsetzen, werden nicht darum herumkommen, die GDPR-Anforderungen zu befolgen.

Für Unternehmen sind sämtliche Kunden und Kontakte in erster Linie individuelle, natürliche Personen, welche entsprechend der neuen Regulation umfassende Rechte haben. Sie sind daher gut beraten die neue Verordnung genau zu studieren und eine Reihe von Prozessen zu implementieren. Dass es der EU mit der Umsetzung ernst ist, liegt bereits an der grundlegenden Abschreckung durch Bussenandrohung: Verletzungen der Datenschutzprinzipien werden mit 4% des weltweiten Umsatzes und bis zu 20 Millionen Euro bestraft.
 
Seite 1 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/11
Schwerpunkt: IT-Finanzierung in der Schweiz
• Stolzer Käufer oder cleverer Nutzer? Wirtschaftliche Finanzierungsformen für die IT
• Flexibler Konsum: Die Pay-per-Use-Generation
• Marktübersicht: Angebote für IT-Leasing
• Fallbeispiel: WaaS als alternative Form der IT-Finanzierung
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER