Skip and go to main content

Digital Marketing, Strategy & Organisation Mai 04, 2018

Keep Calm and comply with EU GDPR

Dept Amsterdam Office

Die neue Datenschutzverordnung EU GDPR ist in aller Munde. Mindestens 80% aller Schweizer Unternehmen sind davon betroffen. Anwalt Lukas Bühlmann und Dept-GDPR-Experten Beat Muttenzer und Karin Taheny über die wichtigsten Infos und Tipps für Unternehmen.

Am 25. Mai tritt die EU GDPR (General Data Protection Regulation) europaweit in Kraft. Am heutigen Event in den Räumen von Dept gaben Dept-CEO Beat Muttenzer sowie Anwalt und GDPR-Experte Lukas Bühlmann einen Einblick in die konkreten Änderungen, die sich hierbei für Unternehmen, vor allem auch im Bereich Online Handel ergeben.

Die neue Datenschutz Grundverordnung (DSGVO) oder eben General Data Protection Regulation (EU GDPR) regelt vor allem das Erfassen und dem Umgang mit personenbezogenen Daten. Für Schweizer Unternehmen gilt: sobald personenbezogene Daten von EU Bürgern getrackt und/oder verarbeitet werden, unterstehen Unternehmen dem neuen Datenschutzgesetz. Laut Lukas Bühlmann, fallen 80-90% der Schweizer Unternehmen unter die neuen Bestimmungen. Vor allem wenn eine gewisse EU Ausrichtung gegeben ist, ist der Fall glasklar. Verkauft also ein Unternehmen seine Güter bewusst in die EU und/oder erfasst personenbezogene Daten von Nutzern in der EU gilt es, noch vor dem 25. Mai entsprechende Massnahmen einzuleiten. Selbst wenn man es schafft, nur Schweizer Daten zu erfassen, ist ein Teilen eben dieser Daten mit Partnern oder Tool-Anbietern im EU Raum bereits ausreichend, um unter die Bestimmung zu fallen. Es macht also Sinn, sich schon jetzt um das Thema zu kümmern, denn die Aufwände sind nicht zu unterschätzen.

Wichtigste Schritte in Richtung GDPR

Als erstes lohnt es sich, Inventar aufzunehmen und ein sogenanntes Data Mapping zu machen. Wer im Unternehmen sammelt welche Daten, welche Tools sind auf unserer Webseite installiert (und sammeln Daten). Wo und von wem werden die Daten verarbeitet und zu welchem Zweck.

Unter Personenbezogene Daten versteht man nicht nur Namen, E-Mail und die Post-Adressen, sondern auch IP-Adressen. Diese lassen sich jedoch in den meisten Fällen durch eine kleine Änderung im Webseiten-Code oder über ein Plugin anonymisieren. Vor allem im E-Commerce Bereich hat das natürlich dann die entsprechenden Folgen. Filter, die zum Beispiel internen Traffic aus einem Analytics Profil filtern sind plötzlich ineffiktiv. Ein Tracking ohne IP-Anonymisierung setzt eine Einwilligung des Nutzers über Opt-In voraus. Eine Hürde, die es nicht in jedem Fall wert sein dürfte.

Ein weiterer wichtiger Aspekt ist die Wahlmöglichkeit des Nutzers, seine Daten jederzeit einzusehen und ganz – oder auch teilweise aus der Datenbank löschen zu lassen. Hier bieten sich automatisierte Methoden an, welche die Brücke zur Datenbank schlagen und alle entsprechenden Daten in Echtzeit löschen.

GDPR ist für die Schweiz eine Schocktherapie. Wir müssen das Thema Datenökonomie neu denken.” – Lukas Bühlmann

Aufwand, der sich lohnt

Der Aufwand der mit GDPR anfällt ist nicht zu vernachlässigen. Die angedrohten Strafen in Höhe von bis zu 20 Mio. EUR oder bis zu 4% des weltweit erzielten Jahresumsatzes dürften aber eine gute Motivation, sich mit dem Thema zu befassen. Wie die neue Gesetzgebung in der Praxis angewendet und ausgelegt wird, muss sich erst noch erweisen. In der Schweiz bleibt es ausserdem auch nächstes Jahr mit der Revision des Schweizer Datenschutzgesetzes und der Inkrafttreten der europaweit verbindlichen ePrivacy-Verordnung spannend.

Weitere Infos zum Thema

 

Fragen? Wir helfen gerne!