DSGVO: Unternehmen in der Pflicht Seit zwei Jahren ist die Datenschutz-Grundverordnung der EU in Kraft. In Zeiten von Corona und der verstärkten Nutzung digitaler Kanäle sollten KMU sich nochmals die Richtlinien vor Augen führen.

Seit zwei Jahren ist die Datenschutz-Grundverordnung der EU in Kraft. In Zeiten von Corona und der verstärkten Nutzung digitaler Kanäle sollten KMU sich nochmals die Richtlinien vor Augen führen.

Während des Lockdowns ist Kreativität gefragt. Viele Unternehmen weichen auf digitale Plattformen aus, um ihre Produkte oder Beratungsdienstleistungen zu vertreiben. Dabei sammeln sie personenbezogene Daten ihrer Kunden. Der Umgang mit solchen Informationen ist ein sensibles Thema.

Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 sind EU-Bürger in diesem Bereich besser geschützt. Obschon die Verordnung von der Europäischen Union (EU) eingeführt wurde, gilt sie sowohl für Schweizer Unternehmen, die eine Niederlassung in der EU haben, als auch für solche, die ihren Sitz in der Schweiz haben, aber auf dem Gebiet der EU tätig sind.

Tipps für Schweizer KMU

Die DSGVO vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten wie Vornamen, Namen, Fotos, Social-Media-Beiträge, E-Mail- oder IP-Adressen durch private Firmen und öffentliche Stellen. Demzufolge müssen Betreiber einer Website ihre Nutzer in der Datenschutzerklärung informieren, dass personenbezogene Daten gesammelt und verarbeitet werden. Darüber hinaus verlangt die Datenschutz-Grundverordnung, dass Nutzer eine Einwilligung zur Verarbeitung ihrer Informationen erteilen.

Der eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) rät Unternehmen, die regelmässig Personendaten bearbeiten müssen, nach DSGVO ein Verzeichnis ihrer Verarbeitungstätigkeiten zu erstellen. Zudem sollten sie überprüfen, dass ihre Allgemeine Geschäftsbedingungen (AGB), Datenschutzerklärungen, Verträge und Website-Einstellungen den Voraussetzungen der DSGVO entsprechen. Es wird empfohlen, alle Verfahren zu überprüfen und sicherzustellen, dass sie den Voraussetzungen der DSGVO genügen. Darüber hinaus muss die Rechtmässigkeit und Einwilligung auf die Vereinbarkeit mit der DSGVO kontrolliert werden.

Lösungen der Vaudoise

Um sämtliche Risiken vorzubeugen und KMU im Geschäftsalltag zu schützen, lancierte die Vaudoise die Geschäftshaftpflichtversicherung für Unternehmen «Business One» mit der erweiterten Deckung «Cyber und Datenschutz». Sie beinhaltet die Abdeckung verschiedener Risiken, darunter die Meldekosten bei Datenschutzverletzungen oder Schadenersatz- oder Haftpflichtansprüche bei Cyber-Schäden, die von Dritten verursacht wurden.

Versicherte Firmen, die eine Klage wegen Datenschutzverletzung erhalten, werden in der Verteidigung ihrer Rechte unterstützt – unabhängig davon, ob die Ansprüche begründet sind oder nicht. Zudem übernehmen die Vaudoise Versicherungen allfällige Schadenersatzzahlungen. Falls vertrauliche Kundendaten abhandengekommen sind, sollten KMU so schnell wie möglich die betroffenen Kunden informieren. Für die Kosten kommen die Vaudoise Versicherungen auf.

Mit der Deckung «Cyber und Datenschutz» profitieren Versicherte ausserdem von einem Gratis-Telefon-Support sowie dem kostenlosen Assistance-Service «Technologie», der Sofortunterstützung bei IT-Problemen bietet. Die Vaudoise Versicherungen helfen KMU auch, rasche Lösungen bei Problemen mit Hard- oder Software, Informatik- und Kommunikationsausrüstung zu finden.

 

Dieser Artikel wurde von NZZ Content Creation im Auftrag der Vaudoise erstellt.


Das könnte Sie auch interessieren: