Datenschutz – Unternehmen sind fit für den neuen Datenschutz

Für die Unternehmen des Verbandes Swissmem, welcher Unternehmen aus der Maschinen-,
Metall- und Elektroindustrie vereint, ist das neue Datenschutzgesetz kein völliges Neuland. Diese Unternehmen haben oft internationale Beziehungen, weil sie nach Deutschland und damit in die EU exportieren. «Viele Unternehmen mussten ab 2018 bereits die Bestimmungen der DSGVO (Datenschutz-Grundverordnung der EU, d. red.) beachten und ihre internen Prozesse darauf ausrichten», sagt Ivo Zimmermann, Sprecher von Swissmem.

Kein völliges Neuland

Da sich nun das neue Schweizer Datenschutzgesetz stark an die DSGVO anlehne, hätten diese Unternehmen in der Regel nur noch einen geringen Anpassungsbedarf. Deshalb könne man davon ausgehen, dass die Implementierung der neuen Schweizer Datenschutzregeln bei den Swissmem- Unternehmen auf gutem Weg ist. Die Unternehmen beschäftigen sich laut Zimmermann intensiv damit, welche Vorkehrungen sie nun zu treffen haben, um das neue Datenschutzgesetz korrekt umzusetzen und welche Massnamen neu ergriffen werden müssen, um die gesetzlichen Bestimmungen einzuhalten.

Bewusstsein zum Datenschatz

Zuversichtlich klingt es auch beim schweizerischen gewerbeverband. Dieser hat, ebenso wie die zahlreichen angeschlossenen Branchenverbände, musterunterlagen zur Umsetzung der neuen Vorgaben erarbeitet, von denen laut Verbandssprecherin Corinne Aeberhard rege Gebrauch gemacht wird. «Die Unterlagen des SGV sind branchenneutral und können überall angewendet werden», sagt sie. Es sei vor allem wichtig, dass sich die vielen KMU bewusst werden, welche Daten sie haben und wie sie diese gesetzeskonform bearbeiten müssen.

Schützenswerte Personendaten

Swissmem-Sprecher Zimmermann wiederum betont, dass vor allem der Vergleich mit den früheren Anforderungen für Unternehmen hilfreich ist. Laut seinen Ausführungen sind vor allem die Anforderungen an die informationspflichten wie beispielsweise Datenschutz Erklärungen höher. Sensibler wird auch der Umgang mit besonders schützenswerten Personendaten behandelt, der neu auch biometrische und genetische Personendaten sowie das Profiling erfasst. Dazu kommen veränderte Bestimmungen beim Transfer von Personendaten ins Ausland.

Gastrogruppe ist schon bereit

Das Beispiel der auf Gastronomiedienstleistungen und Hotelmanagement spezialisierten SV Group aus Dübendorf bei Zürich zeigt, wie die Praxis aussieht. Dort hat man schon vor mehr als einem Jahr mit dem Projekt zur Umsetzung der neuen datenschutz-vorgaben begonnen, lässt Gabriela Andris, Direktor Legal & Complicance der SV Group, wissen. Die während dem Projekt identifizierten notwendigen Schritte wurden per Anfang September umgesetzt. Die SV Group ist auch im deutschsprachigen Ausland, sprich Österreich und Deutschland aktiv. «Deshalb hatten wir bereits viele Anforderungen der DSGVO auch in der Schweiz umgesetzt oder in die Wege geleitet», berichtet Andris.

Mitarbeitende Sensibilisieren

Um die für die gesetzeskonforme Umstellung nötigen Massnahmen zu identifizieren, erfolgte zunächst eine Bestandsaufnahme. Darauf gestützt wurden die weiteren notwendigen Schritte definiert, priorisiert und umgesetzt. Dazu gehörten beispielsweise die Erstellung eines Verarbeitungsverzeichnisses von Datenbeständen und die Überarbeitung diverser Dokumente. Mitarbeitende wurden zu den neuen Vorgaben sensibilisiert und geschult, sowie mehrere interne Ansprechpersonen definiert. Ausserdem mandatierte die SV Group einen externen Datenschutzbeauftragten.

Mehrwert Dank Compliance

«Durch die höheren Anforderungen der Datenschutzgesetzgebung entsteht im geschäftsalltag ein erheblicher Mehraufwand», hält Andris fest. Dieser verursache zusätzliche kosten und verlange eigene Ressourcen. Obwohl die SV Group den entsprechenden aufwand gemacht hat, bleibt die Einhaltung der Compliance im Bereich des Datenschutzes eine stetige Herausforderung. Das liegt laut Andris auch daran, dass nach wie vor viele Rechtsfragen im Bereich Datenschutz nicht vollständig geklärt sind. Sowieso werden Compliance-themen immer wichtiger, sei es im Datenschutz oder in den Bereichen Nachhaltigkeit und lieferkette. Das stellt Unternehmen zwar vor Herausforderungen, allerdings können Unternehmen aus regelkonformem Verhalten in diesen Bereichen durchaus auch einen Mehrwert generieren.