Le drapeau européen sur fond de symboles informatiques

Neue EU-Datenschutzregeln und die laufende Datenschutzrevision in der Schweiz: Interessen von Schweizer KMU betroffen

Die Staatspolitische Kommission des Nationalrats (SPK-N) ist an der Sitzung vom 11. Januar 2018 ohne Gegenstimme auf die Vorlage zur Revision des Schweizer Datenschutzgesetzes eingetreten.

Die Revision steht unter anderem im Zusammenhang mit der Datenschutz-Grundverordnung der EU (DSGVO), welche am 25. Mai 2018 in Kraft tritt. Rechtlich erstreckt sich der Anwendungsbereich der DSGVO auch auf Unternehmen in Staaten ausserhalb der EU (für die Anwendungsfälle siehe Webnews vom 6. Dezember 2017). Da die EU mit der DSGVO faktisch einen neuen internationalen Standard für Datenschutz schafft, reicht der operationelle Arm der DSGVO tatsächlich aber noch viel weiter als nur bis zu den Unternehmen, die rechtlich direkt in den Anwendungsbereich der DSGVO fallen. Die SPK-N hat nun eine Aufteilung der Schweizer Vorlage beschlossen. So soll die aufgrund der Schengen-Verträge aus Sicht der Kommission dringlich notwendige Anpassung vorab beraten werden. Diese Zweiteilung darf aber nicht davon ablenken, dass auch die Totalrevision des Datenschutzgesetzes notwendig ist und zügig angegangen werden sollte.

Mehrbelastung für Schweizer KMU durch zu lockere Datenschutzvorschriften

Gerade auch Schweizer KMU haben ein Interesse, dass sich die Schweiz mit ihrer Datenschutzgesetzgebung angemessen an die DSGVO annähert. Aus Sicht der EU sollte die Schweiz als vergleichbar und angemessen reguliertes Land wahrgenommen werden, da sonst gerade im Tagesgeschäft mit Nachteilen für unsere Unternehmen zu rechnen wäre. Sollte die Schweiz im Verhältnis zur EU nicht ein angemessenes Datenschutzniveau schaffen, so gälte die Schweiz aus Sicht der EU als minderreguliertes Drittland. Der verlangte Datenschutz bedeutet unbestritten einen Aufwand für unsere Unternehmen, dieser ist letztlich aber unabwendbar.

Unsere europäischen Geschäftspartner werden den neuen Bestimmungen unterliegen und dadurch gezwungen sein, diese auch in Bezug auf ihre Kunden wie auch Lieferanten durchzusetzen. Konkrete Auswirkungen im Tagesgeschäft wären zum Beispiel:

  • Operationelle Hürden: Ist die Schweiz nicht angemessen reguliert, werden die europäischen Bestimmungen vertraglich an die Schweizer Unternehmen überbunden: mühselige Vertragsverhandlungen oder gar die Ablehnung des Schweizer KMU als Geschäftspartner könnten die Folge sein (dies beispielsweise bei europäischen Software- oder Cloud-Anbietern).
  • Technische Hürden: In der digitalisierten Wirtschaft ist der grenzüberschreitende Datenverkehr an der Tagesordnung. Hindernisse technischer Art, die sich aus unterschiedlichen Datenschutzniveaus ergeben, hemmen die Entwicklungen in der Schweiz.

Sogar die Dorfbäckerei kann betroffen sein

Abgesehen vom operationellen «Überborden» der DSGVO auf rechtlich nicht unmittelbar betroffene Unternehmen befindet man sich als digitalisiertes KMU schneller im rechtlichen Anwendungsbereich der DSGVO, als es auf den ersten Blick den Anschein hat. So befinden sich der Anbieter der Cloud-Lösung auf unserem Smartphone oder der E-Mail-Host regelmässig nicht in der Schweiz. Bereits zum Versand eines einfachen Newsletters ist man oft auf einen Anbieter im EU-Ausland angewiesen. Damit gelangt allenfalls schon der Dorfbäcker, oder ein Betreiber eines kleinen Online-Shops bzw. anderer Onlinedienste, in den Anwendungsbereich der DSGVO.

Grafik

Jetzt Datenschutz Online-Check starten