Jede Nutzerin und jeder Nutzer im Internet sammelt Daten und über sie oder ihn werden Daten gesammelt. Was schon im privaten Bereich zuweilen nachdenklich stimmt, bekommt noch eine andere Bedeutung, wenn es Unternehmungen sind, die über ihre eigenen Datenbanken Daten halten und nutzen. Dabei spielt die Grösse des Unternehmens keine Rolle. Während grössere Unternehmen in der Regel mit eigenen Beauftragten diesbezüglich besser ausgerüstet sind, müssen sich KMU- Verantwortliche selbst um den korrekten Umgang mit Daten beschäftigen. Und es unbedingt tun, heisst es in einer gemeinsamen Mitteilung von KS/CS Kommunikation Schweiz und IAB Schweiz.
Anhand zahlreicher Beispiele zeigte Volker Dohr, Rechtsanwalt, Dozent und Founding Partner der Firma Impunix unter dem Titel «Das neue Datenschutzgesetz in der betrieblichen Praxis» weshalb es auch für KMU wichtig sei, sorgfältig mit Daten umzugehen. Mehrere Websites hätten nahezu über Nacht schliessen müssen, als ihnen beispielsweise nachgewiesen werden konnte, dass sie keine Datensicherheit bieten würden. Auch müssten Unternehmen auf Datenangriffe gewappnet sein und diese abwehren können, wenn sie weder eine Auslösesumme bezahlen möchten und auch nicht möchten, dass ihre Firmendaten, insbesondere sensible, im Darknet landen und für dortige Nutzer zugänglich werden. Wer sich über Fehler im Umgang mit Daten auf dem Laufenden halten oder aus den Fehlern anderer lernen wolle, könne sich auf dieser Website informieren. Sie wird täglich aktualisiert. Datenlecks würden unter Umständen übrigens auch in der Schweiz einer Benachrichtigungspflicht an das entsprechende Amt unterliegen.
Für den Umgang mit Daten haftet stets eine Person
Rolf auf der Maur und David Rosenthal, beide auf Datenschutz spezialisierte Rechtsanwälte bei Vischer, erläuterten Details zum Datenschutzgesetz, die es KMU einfacher machen sollen, geltende Regeln einzuhalten. Viele Bestimmungen seien im Schweizer Datenschutzgesetz einfacher und pragmatischer gelöst als in der europäischen Datenschutzregulierung, Das Schweizer Gesetz tritt am 1. September 2023 in Kraft. Eine gute Übersicht sei hier zu finden. Derzeit erarbeiten verschiedene Schweizer Verbände Empfehlungen zum Online-Marketing, die bald publiziert werden sollen. Wichtig sei für jedes KMU, dass sich die zuständigen Personen ihrer Verantwortung im Umgang mit Daten bewusst seien und Verantwortliche in ihrem Unternehmen bezeichnen würden. So seien auch KMU gut vorbereitet auf die Datenschutzregeln. Zu bedenken sei auch, dass das schweizerische Gesetz im Gegensatz zu den Regeln in der EU eine persönliche strafrechtliche Verantwortung der handelnden Personen und nicht des Unternehmens selbst vorsieht.
Für die Einleitung und Moderation des Gesprächs war Marc Schwenninger, Leiter der Rechtsdienstes verantwortlich. Die vielen Fragen, die den Referenten während des Podiumsgesprächs und anschliessend beim Flying Dinner gestellt wurden, haben laut Mitteilung gezeigt, dass in diesem Bereich ein grosser Wissensbedarf besteht. Gastgeber des Abends war Christian Merk, Präsident der Regionalkommission Deutschschweiz von KS/CS Kommunikation Schweiz. (pd/tim)
