Am Lunch & Law vom 24. Januar 2018 gaben Julia Bhend und Kaj Seidl-Nussbaumer einen praxisnahen Überblick über die neuen Entwicklungen im Datenschutzrecht, insbesondere über die EU-Datenschutz-Grundverordnung (DSGVO) und die Revision des Schweizer Datenschutzgesetzes (DSG).
Mehr Verantwortung für Unternehmen
Mit dem Inkrafttreten der EU-DSGVO am 25. Mai 2018 und der laufenden Revision des schweizerischen DSG werden Unternehmen stärker in die Pflicht genommen. Neu gelten erweiterte Informationspflichten, ausgebaute Betroffenenrechte und hohe Sanktionsdrohungen bei Verstössen – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
Praktische Umsetzungsschritte
Unternehmen sind gefordert, ihre Datenschutzprozesse anzupassen und zu dokumentieren. Die Referenten empfahlen insbesondere:
-
Erstellung eines Bearbeitungsverzeichnisses,
-
Überprüfung von Einwilligungs- und Informationsprozessen,
-
Anpassung von Verträgen und Datenschutzerklärungen,
-
Schulung der Mitarbeitenden,
-
Implementierung eines Prozesses zur Meldung von Datenschutzverletzungen.
Ein zentraler Erfolgsfaktor ist ein risikobasierter Ansatz: Datenschutz-Compliance muss zur Unternehmensleitungsthematik werden.
Fazit
Das neue Datenschutzrecht verlangt nicht nur juristische, sondern auch organisatorische Anpassungen. Wer rechtzeitig handelt, kann Datenschutz als Vertrauens- und Wettbewerbsfaktor nutzen.
Die Präsentation zum Anlass ist hier einsehbar.
