SWISS SECURIUM: Ein Jahr DSGVO - Zusammenfassung, Rückblick und Fazit

Montag 17.06.2019

Die Datenschutzgrundverordnung (DSGVO) regelt seit ihrer Einführung am 25. Mai 2018 europaweit verbindlich einerseits den Schutz personenbezogener Daten und gewährleistet andererseits den freien Datenverkehr innerhalb der EU. Im Focus stehen pauschal die Rechte und Freiheiten natürlicher Personen und das Grundrecht auf informelle Selbstbestimmung, d.h. die Entscheidung eines Jeden über die Preisgabe und Verwendung seiner personenbezogenen Daten. Für Kunden und Verbraucher setzt die DSGVO die erforderlichen Massstäbe. So sind Datenschutz-relevante Anforderungen, unter dem Schlagwort „Privacy by Design", schon bei der Entwicklung neuer Technologien zu berücksichtigen und unter dem Grundsatz "Privacy by Default" darüber hinaus datenschutzfreundliche Voreinstellungen vorgeschrieben. Bessere bzw. erweiterte Auskunftsrechte, ein völlig neu geschaffenes Recht auf Datenübertragbarkeit mit hohen Anforderungen bzgl. der Zusammenfassung personenbezogener Daten in strukturierter und maschinenlesbarer Form sowie die Anpassung von Datenschutzerklärungen, unter strikter Berücksichtigung der neuen umfangreicheren Informationspflichten, sind einige der neuen Vorteile für Kunden und Verbraucher. Mit dem neuen DSGVO besteht nun für alle Verbraucher auch das Recht auf „Vergessenwerden“, was bedeutet, dass geeignete Maßnahmen zu ergreifen sind, damit personenbezogene Daten oder Links sowohl auf Internetseiten als auch im Netz restlos zu eliminieren sind.

Die DSGVO schreibt den Unternehmen darüber hinaus ein neues Datenschutz-Management vor, bei dem Verzeichnisse von Verarbeitungstätigkeiten sowie  vorgegebene Textstandards für die Einwilligung in Datenverarbeitungsvorgänge bereitzuhalten sind. Neu ist auch das Marktprinzip. Demgemäss müssen alle, die auf dem Europäischen Markt tätig sind bzw. Kundenbeziehungen im Europäischen Markt unterhalten, die DSGVO einhalten. Dies gilt beispielsweise auch für Schweizer Firmen bzw. KMUs, deren Geschäftstätigkeit auf den EU-Markt ausgerichtet ist, auch wenn diese keine Niederlassungen in der EU unterhalten.

Obwohl die Beachtung der neuen DSGVO hohe und vielfältige Anforderungen an alle Unternehmen stellte und man nach Einführung der neuen Datenschutzverordnung zunächst mit erheblichen Verstössen und einer verstärkten Abmahn-Tätigkeit rechnete, hielten sich diese Auswirkungen in Grenzen. So wurden, nach einer Schonfrist bis Ende 2018, die ersten Bussgelder fällig. Da bei einem Netzwerk-Unternehmen, nach einem Hackerangriff hunderttausende Passwörter im Netz aufgetaucht waren, weil wohl das Unternehmen diese unverschlüsselt speicherte, wurde ein Bussgeld von 20 tsd. Euro verhängt. Eine bekannte grosse internationale Internet-Plattform bekam wegen diverser Datenschutzverstösse ein Bussgeld von rund 50 Millionen Euro, wogegen diese jedoch in Berufung gegangen ist. Wie sonst aus der Presse zu erfahren war, sind in Deutschland mittlerweile rund 100 Bussgelder mit einer Gesamtsumme von 483.500 EUR verhängt worden. Die befürchtete große Bussgeld- und Abmahnwelle blieb tatsächlich aus, wobei allerdings bei Verstössen gegen die DSGVO immer noch die Gefahr horrender Bussgelder, maximal bis zu 20 Millionen Euro oder 4% des weltweit erzielten Jahresumsatzes, drohen.

Die ALPEIN Software SWISS AG hat sich frühzeitig mit den neuen Anforderungen der neuen Datenschutzverordnung auseinandergesetzt und rechtzeitig alle Produkte, das Management und alle Verbraucher- bzw. Kunden-bezogenen Prozesse und Handlungsweisen auf DSGVO-Konformität ausgerichtet. In diversen PR-Berichten zur seinerzeitigen Einführung der neuen EU-DSGVO sowie anlässlich des Webinars „Sichere und DSGVO-konforme Unternehmenskommunikation und Datenspeicherung“ im November 2018, stand das Thema im Focus.

SWISS SECURIUM, die „All-In-One-Plattform“ der ALPEIN Software SWISS AG, mit u.a. E-Mail-Service, Instant Messenger, Sprach- und Videoanruf-Funktion, Datenspeicherung und Passwortmanager, stellt die DSGVO-Konformität aller Kommunikations- und Kollaborationstools sicher. Weitere Investitionen für die sicherheitsrelevante Integration verschiedener Lösungen evtl. anderer Anbieter erübrigen sich dadurch für die Unternehmen, welche SWISS SECURIUM nutzen. Dabei garantiert die ALPEIN Software, allen Vorschriften bezgl. Datenschutz und Verschlüsselung Rechnung zu tragen, den Schutz sämtlicher Unternehmensdaten und Kommunikationen bedingungslos zu gewährleisten -so dass selbst SWISS SECURIUM Administratoren der Zugriff auf Kundendaten verwehrt bleibt- und die Anpassungen an alle Entwicklungen der weiteren gesetzlichen Anforderungen zu realisieren. So greift selbstverständlich das von Seiten der DSGVO geforderte Löschkonzept, was bedeutet dass Kundendaten jederzeit aus dem privaten Container gelöscht und diese Daten auf Wunsch des Kunden bei Vertragsbeendigung unwiderruflich eliminiert werden können.

Die in SWISS SECURIUM integrierte physische und technische Sicherheit macht es den Anwendern der Plattform leicht, den von der DSGVO vorgeschrieben Nachweis -beispielsweise gegenüber Behörden- zu erbringen, dass der geforderte Datenschutz berücksichtigt und integriert ist. Letztendlich entfällt bei der Nutzung von SWISS SECURIUM, aufgrund des mehrstufigen Verschlüsselungskonzeptes, die Meldung von Datenschutzverletzungen, wie von der DSGVO innerhalb von 72 Stunden verlangt. Vorteilhaft in Bezug auf die Datenspeicherung ist der ideale Standort der Schweiz, denn durch die landesspezifischen Gesetze der Schweiz, die zu den strengsten der Welt gehören, wird ein hoher Schutz personenbezogener Daten sichergestellt. SWISS SECURIUM schliesst alle Risiken in Bezug auf unerlaubten Zugang bzw. nicht-legitimiertes Eindringen über Hintertüren in die Datenspeicherung aus. Server in hochsicheren Rechenzentren in der Schweiz und das Schweizer Datenschutzniveau wurden im Rahmen der Angemessenheitsentscheidung durch die EU anerkannt und bestätigen schliesslich diesen idealen „Standort Schweiz“ für die Datenspeicherung. Wichtig, insbesondere für Schweizer Unternehmen bzw. KMUs ist, dass bei Nutzung der Plattform SWISS SECURIUM, aufgrund der hinterlegten DSGVO-Konformität bei der Verarbeitung von personenbezogene Daten aus der EU, keine weitere Absicherung erforderlich ist.

Fazit: Die DSGVO ist gekommen, um zu bleiben! Für Nutzer und Anbieter, für Privatleute ebenso wie für Unternehmen wird man sich auf Dauer mit der DSGVO auseinandersetzen müssen!

Die Empfehlung der ALPEIN Software SWISS AG: Mit Inkrafttreten der neuen EU-DSGVO gleichzeitig die höchste Sicherheitsstufe realisieren! Die ALPEIN Software SWISS AG hat ihre gesamte Geschäftstätigkeit und die Plattform SWISS SECURIUM DSGVO-konform ausgerichtet und wird auch künftig allen diesbezüglichen Entwicklungen und Änderungen gerecht werden.

Weitere Informationen sowie die Kontaktdaten unter www.alpeinsoft.ch und www.swiss-securium.ch.

Mehr Informationen über ALPEIN Software SWISS AG