chili Blog

E-Business & Digitalisierung

Sind Sie bereit für das neue Datenschutzgesetz?

Geposted von
Patrick Walgis am 04.04.2018 09:41:20

Früher war der Mensch Jäger und Sammler, heute ist es nur noch Sammler - fleissiger Datensammler. Doch aufgepasst: ab dem 25. Mai tritt eine neue EU-Datenschutzverordnung in Kraft, die auch uns Schweizer betrifft. Allerhöchste Zeit, dass Sie entsprechende Massnahmen in Sachen Personenschutz ergreifen. Wir zeigen Ihnen, wie Sie sich vorbereiten können.  

Datenschutz Chili Solutions

Der 25. Mai 2018 ist ein grosser Tag für Europa – und die Schweiz. Denn dann tritt das neue EU Datenschutzgesetz mit dem Namen General Data Protection Regulation (GDPR) in Kraft. Mit dieser Verordnung beginnt eine neue Ära des europaweiten Datenschutzes. Nach dem Auffliegen des Facebook Datenskandals und ausuferndem Data-Driven Marketing kommt dieses Gesetz wie gerufen, denn es will die Rechte und die Privatsphäre der Internetnutzer schützen. Dabei handelt es sich nicht nur um Best Practice-Vorgaben. Vielmehr sind Unternehmer gefordert, alle ihre Geschäftsprozesse unter die Lupe zu nehmen. Grosse Firmen, die Personendaten verwalten, müssen künftig einen unabhängigen Datenschutzbeauftragten beschäftigen, der den Datenschutz überwachen und Unregelmässigkeiten die Behörden informieren muss. Nicht nur im Marketing- und Kommunikationsbereich sondern auch bei der Entwicklung neuer Produkte gilt es, dem Schutz der Personaldaten Rechnung zu tragen. Eine ganz schöne Herausforderung in Zeiten des Internet der Dinge, wo immer mehr Personendaten gesammelt werden. Wer gegen die neue Verordnung verstösst, läuft Gefahr, drakonisch betraft zu werden. Die Bussgelder können sich auf bis zu 20 Millionen Euro belaufen.

Wer denkt, dass uns Schweizer das nichts angeht, liegt falsch. Die Auswirkungen auf Schweizer Unternehmen sind nicht zu unterschätzen. Das Internet kennt keine territorialen Grenzen, deshalb bewegen sich auch Schweizer Firmen rasch einmal auf europäischem Gebiet. Deshalb sollten wir unser Datenschutzbewusstsein schärfen.

Wenn Sie also mit Personendaten hantieren, was Sie mit grosser Wahrscheinlich tun, sollten Sie folgende Sofortmassenahmen ergreifen, damit Sie fit für den 25. Mai sind:

  • Genau hinschauen: Am Anfang steht die Analyse: wo kommen in meinen Firmenprozessen personenbezogene Daten ins Spiel? Denken Sie dabei auch an die Text-Dokumente, Präsentationen und Tabellen. Sie müssen wissen, wo sensible Daten rumliegen, um die nötigen Massnahmen ergreifen zu können. Personendaten dürfen nur für einen ganz bestimmten Zweck eingesetzt und nicht für andere Aktivitäten weiterverwendet oder abgespeichert werden. Die Datenmenge muss strikt klein gehalten werden. Diese Prozesse müssen gut dokumentiert werden.
  • Speicherort: Wo überall sind Personendaten gespeichert? Denken Sie insbesondere auch an Ihre firmeninternen Planungssysteme und CRM. Ist Ihr CMS-System bereit für das neue Gesetz? Umbraco (die CMS Software, die bei chili zum Einsatz kommt) sieht in seiner neusten Version eine Protokollierung der Zustimmung und der Benutzerdaten im Backoffice vor. Das sieht zum Beispiel so aus: "Benutzer X hat Benutzer Y Erlaubnis für Abschnitt Z gegeben". Auch ist es möglich, User als „sensibel“ zu markieren, so dass niemand deren Daten einsehen kann.
  • Datenüberwachung: überprüfen Sie regelmässig die gespeicherten Daten. Sollen diese weiterhin aufbewahrt werden oder können einige gelöscht werden? Definieren Sie die Zuständigkeiten und die entsprechende Prozesse.
  • Data Governance: wer hat in Ihrer Firma Zugriff auf welche Daten? Denken Sie auch hier an die unstrukturierten Daten, wie Textdateien etc. Erstellen Sie ein Konzept für die Zugriffsberechtigung und setzen Sie dieses um. Am besten bestimmen Sie einen Datenschutzverantwortlichen, der sich intensiv mit der Materie befasst.
  • Website: Die Datenschutz-Erklärung muss in die Website eingefügt, resp. angepasst werden. Alle verwendeten Tools (z.B. Google Analytics, Facebook Pixel etc.) müssen aufgeführt werden. Dafür gibt es ein Online-Tool für Datenschutzerklärungen.

 

Informationen des Bundes für Schweizer KMUs zum neuen Datenschutzgesetz:
https://www.kmu.admin.ch/kmu/de/home/praktisches-wissen/kmu-betreiben/e-commerce/eu-regelung-zum-datenschutz.html

 


 

Wollen Sie mehr zum Thema agile Projektführung und zum chili 5-Steps-Modell wissen? Laden Sie das Whitepaper «Wie Sie Ihr komplexes Software Projekt zum Erfolg bringen» hier kostenlos herunter und erfahren Sie, wie und mit welcher Hilfe Sie Ihr Webprojekt erfolgreich angehen können.

Whitepaper herunterladen

 Cover_wp_agile_softwareprojekte.png

 


 

Themen: Datenschutz, datenüberwachung

Über diesen Blog

eBusiness ist längst ein wichtiger Erfolgsfaktor in modernen Geschäftsprozessen. chili unterstützt Sie, diese Möglichkeiten gewinnbringend einzusetzen. Erfahren Sie hier die neusten Erkenntnisse, Tipps und Lösungen, wie Sie mit Ihrem Unternehmen den grössten Nutzen aus der Digitalisierung ziehen.

Diskutieren Sie mit und teilen Sie spannende Artikel mit Ihren Kollegen und Freunden.

Herzlich
Ihr chili Team

Blog Anmeldung

Neuste Blog Posts