Vor einer Woche trat die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Das bedeutet schärfere Vorgaben für die Unternehmen, sorgfältigerer Umgang mit Personendaten, Bussen bei Missachtung.
Aber was kümmert die Schweiz ein EU-Gesetz? Simon Schlauri, Rechtsanwalt, Titularprofessor an der Uni Zürich und Datenschutzexperte, warnt: «Sehr viel, denn 70 Prozent der Schweizer Firmen sind davon betroffen.»
Vor allem Firmen im IT-Sektor, deren Kerntätigkeit die Datenverarbeitung ist und die Datenverkehr mit dem Ausland haben, müssen künftig wachsam mit Kundendaten umgehen. «Auch nur ein kleiner Webshop muss aufpassen», so Schlauri. «Sobald dieser Webshop eine Leistung in Euro anbietet, ist er von der neuen DSGVO betroffen.»
Es herrscht Panik
Die neue DSGVO bedeutet für die Firmen auch Überarbeitung der AGB. Obwohl seit langem bekannt ist, dass das Gesetz kommt, herrscht Panik. Schlauri: «Die Unternehmen rennen uns die Bude ein. Unsere Kanzlei kann sich vor Aufträgen kaum retten. Ich bin komplett ausgelastet. Momentan gibt es nur ein Thema bei meiner Arbeit: die DSGVO.»
Das grosse Geld ist aber nicht zu holen. Schlauri dazu: «Die Konkurrenz ist gross. Nicht nur Kanzleien und deren Anwälte bieten eine Überarbeitung der AGB an. Auch Beraterfirmen unterstützen Firmen, die in letzter Sekunde anfragen.»
Kasse machen kann aber der Staat. Verstösst ein Unternehmen gegen die DSGVO, gibt es saftige Bussen. «Bisher wurde das Thema Datenschutz von vielen Unternehmen nicht ernst genommen – trotz Hinweisen von juristischen Experten», so Schlauri. Vorsicht ist geboten: «Von den Behörden gab es höchstens eine Bussendrohung. Mit der neuen DSGVO drohen jedoch Strafen von bis zu 20 Millionen Franken bei einer Privatperson und vier Prozent des jährlichen Gesamtumsatzes bei einem Unternehmen.»