Neue EU-Da­ten­schutz­re­geln und die lau­fen­de Da­ten­schutz­re­vi­si­on in der Schweiz: In­ter­es­sen von Schwei­zer KMU be­trof­fen

Die Re­vi­si­on steht unter an­de­rem im Zu­sam­men­hang mit der Da­ten­schutz-Grund­ver­ord­nung der EU (DSGVO), wel­che am 25. Mai 2018 in Kraft tritt. Recht­lich er­streckt sich der An­wen­dungs­be­reich der DSGVO auch auf Un­ter­neh­men in Staa­ten aus­ser­halb der EU (für die An­wen­dungs­fäl­le siehe Web­news vom 6. De­zem­ber 2017). Da die EU mit der DSGVO fak­tisch einen neuen in­ter­na­tio­na­len Stan­dard für Da­ten­schutz schafft, reicht der ope­ra­tio­nel­le Arm der DSGVO tat­säch­lich aber noch viel wei­ter als nur bis zu den Un­ter­neh­men, die recht­lich di­rekt in den An­wen­dungs­be­reich der DSGVO fal­len. Die SPK-N hat nun eine Auf­tei­lung der Schwei­zer Vor­la­ge be­schlos­sen. So soll die auf­grund der Schen­gen-Ver­trä­ge aus Sicht der Kom­mis­si­on dring­lich not­wen­di­ge An­pas­sung vorab be­ra­ten wer­den. Diese Zwei­tei­lung darf aber nicht davon ab­len­ken, dass auch die To­tal­re­vi­si­on des Da­ten­schutz­ge­set­zes not­wen­dig ist und zügig an­ge­gan­gen wer­den soll­te.

Mehr­be­las­tung für Schwei­zer KMU durch zu lo­cke­re Da­ten­schutz­vor­schrif­ten

Ge­ra­de auch Schwei­zer KMU haben ein In­ter­es­se, dass sich die Schweiz mit ihrer Da­ten­schutz­ge­setz­ge­bung an­ge­mes­sen an die DSGVO an­nä­hert. Aus Sicht der EU soll­te die Schweiz als ver­gleich­bar und an­ge­mes­sen re­gu­lier­tes Land wahr­ge­nom­men wer­den, da sonst ge­ra­de im Ta­ges­ge­schäft mit Nach­tei­len für un­se­re Un­ter­neh­men zu rech­nen wäre. Soll­te die Schweiz im Ver­hält­nis zur EU nicht ein an­ge­mes­se­nes Da­ten­schutz­ni­veau schaf­fen, so gälte die Schweiz aus Sicht der EU als min­der­re­gu­lier­tes Dritt­land. Der ver­lang­te Da­ten­schutz be­deu­tet un­be­strit­ten einen Auf­wand für un­se­re Un­ter­neh­men, die­ser ist letzt­lich aber un­ab­wend­bar.

Un­se­re eu­ro­päi­schen Ge­schäfts­part­ner wer­den den neuen Be­stim­mun­gen un­ter­lie­gen und da­durch ge­zwun­gen sein, diese auch in Bezug auf ihre Kun­den wie auch Lie­fe­ran­ten durch­zu­set­zen. Kon­kre­te Aus­wir­kun­gen im Ta­ges­ge­schäft wären zum Bei­spiel:

• Ope­ra­tio­nel­le Hür­den: Ist die Schweiz nicht an­ge­mes­sen re­gu­liert, wer­den die eu­ro­päi­schen Be­stim­mun­gen ver­trag­lich an die Schwei­zer Un­ter­neh­men über­bun­den: müh­se­li­ge Ver­trags­ver­hand­lun­gen oder gar die Ab­leh­nung des Schwei­zer KMU als Ge­schäfts­part­ner könn­ten die Folge sein (dies bei­spiels­wei­se bei eu­ro­päi­schen Soft­ware- oder Cloud-An­bie­tern).
• Tech­ni­sche Hür­den: In der di­gi­ta­li­sier­ten Wirt­schaft ist der grenz­über­schrei­ten­de Da­ten­ver­kehr an der Ta­ges­ord­nung. Hin­der­nis­se tech­ni­scher Art, die sich aus un­ter­schied­li­chen Da­ten­schutz­ni­veaus er­ge­ben, hem­men die Ent­wick­lun­gen in der Schweiz.

Sogar die Dorf­bä­cke­rei kann be­trof­fen sein

Ab­ge­se­hen vom ope­ra­tio­nel­len «Über­bor­den» der DSGVO auf recht­lich nicht un­mit­tel­bar be­trof­fe­ne Un­ter­neh­men be­fin­det man sich als di­gi­ta­li­sier­tes KMU schnel­ler im recht­li­chen An­wen­dungs­be­reich der DSGVO, als es auf den ers­ten Blick den An­schein hat. So be­fin­den sich der An­bie­ter der Cloud-Lö­sung auf un­se­rem Smart­pho­ne oder der E-Mail-Host re­gel­mäs­sig nicht in der Schweiz. Be­reits zum Ver­sand eines ein­fa­chen News­let­ters ist man oft auf einen An­bie­ter im EU-Aus­land an­ge­wie­sen. Damit ge­langt al­len­falls schon der Dorf­bä­cker, oder ein Be­trei­ber eines klei­nen On­line-Shops bzw. an­de­rer On­line­diens­te, in den An­wen­dungs­be­reich der DSGVO.

Jetzt Da­ten­schutz On­line-Check star­ten