"Das Top-Level ist in der Pflicht, den nötigen Druck aufzubauen"
Welche Folgen hat die europäische Datenschutzgrundverordnung für Schweizer Unternehmen? Worauf müssen IT-Verantwortliche achten? Gerhard Krauss, Managing Director bei SNP Applications DACH, erklärt, worauf IT-Verantwortliche bei Systemtests achten sollten.
Worin liegt die Brisanz der europäischen Datenschutzgrundverordnung (DSGVO) für Schweizer Unternehmen?
Gerhard Krauss: Die DSGVO wird auch Auswirkungen auf Nicht-EU-Unternehmen haben. Insbesondere Unternehmen, die geschäftliche Aktivitäten in der EU respektive zur EU haben, sind davon betroffen. Dadurch wird EU-Recht auch für Schweizer Unternehmen direkt gültig. Dies ist einer der wesentlichen Gründe, wieso vor Weihnachten 2016 ein neuer Gesetzesentwurf in die Vernehmlassung geschickt wurde. Aufgrund der Dauer der Vernehmlassung und der folgenden parlamentarischen Behandlung wird es schwierig sein, das Gesetz bis zum Inkrafttreten der EU-Verordnung in der Schweiz in Kraft zu setzen.
Welche Folgen wird das haben?
Alle wesentlichen Änderungen, die in der DSGVO aufgenommen wurden, werden von der Schweiz übernommen. Daher sollten sich auch Schweizer Unternehmen mit der DSGVO frühzeitig auseinandersetzen.
Bei der DSGVO muss der IT-Verantwortliche Recht umsetzen. Wen sollten CIOs ins Boot holen, um die Unternehmens-IT DSGVO-konform zu betreiben?
Das Top-Level ist in der Pflicht, den nötigen Druck aufzubauen und Unterstützung anzubieten, um interne Regeln anzupassen, Business-Cases auszuarbeiten sowie die technische Infrastruktur bereitzustellen. Für grössere Unternehmen bietet es sich an, einen Rechtsbeistand hinzuzuziehen. Verbände könnten kleinere KMUs unterstützen. Wichtig wird sein, dass Unternehmen ihre internen Geschäfts- und administrativen Abläufe neu bewerten. Firmen sollten die genutzten Daten, beziehungsweise die Datenqualität, in der IT-Landschaft analysieren und Daten nach Relevanz sortieren. Hierbei können sicherlich externe Beratungshäuser helfen.
Wie unterstützt SNP seine Kunden bei der Umsetzung der DSGVO?
Unsere Services sind nicht nur darauf ausgerichtet, Unternehmen auf die Einhaltung dieser Verordnung vorzubereiten. Wir wollen zudem sicherstellen, dass die persönlichen Daten auch in Zukunft geschützt sind.
Was heisst das konkret?
SNP bietet massgeschneiderte Lösungen für die unterschiedlichen Phasen eines Informationsmanagement- und Anonymisierungsprojekts. Wir adressieren die spezifischen Erfordernisse und Herausforderungen mit unabhängiger Beratung und Expertise, die den Anforderungen von Sicherheitsexperten gerecht werden. Zusammen mit dem Kunden erarbeiten wir eine Anforderungsanalyse. In dieser halten wir fest, was der Kunde benötigt. Anschliessend stellen wir verschiedene Handlungsoptionen für das Unternehmen bereit. Für die gesetzlichen und regulatorischen Anforderungen kann SNP auf Spezialisten in den Bereichen Compliance und Revision zurückgreifen, was erhebliche Vorteile bei der Implementierung von DSGVO bietet.