Seit 2008 in der Cloud

Profitieren Sie von unserer Erfahrung mit wöchentlich neuen Fachbeiträgen, Tipps & Anleitungen, E-Books, Whitepapers und Webinaren zu Business Software-Themen, die Schweizer KMU beschäftigen.

Auswirkungen der EU-DSGVO auf cloudbasierte ERP-Lösungen

05.07.17 09:05 / von Christian Bühlmann

Christian Bühlmann

Auswirkungen der EU-DSGVO auf cloudbasierte ERP-Lösungen

Mit der neuen Datenschutz-Grundverordnung (DSGVO) schafft die EU eine verbindliche Rechtsgrundlage im Umgang mit persönlichen Daten. Davon betroffen sind zahlreiche Unternehmen und Nutzer von Cloud-Diensten. Unwissenheit schützt nicht vor Schaden, deshalb ist es höchste Zeit sich mit den 99 Artikeln der «Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG» auseinanderzusetzen. 

Brisant und juristisch komplex

Datenschutz ist ein Thema, welches uns alle angeht. Dass der Umgang mit digitalen Informationen gesetzlich neu geregelt wird, ist ohne Zweifel lobenswert. Zweck der EU-DSGVO ist es, die Rahmenbedingungen bei der Verarbeitung von personenbezogenen Daten zu vereinheitlichen. Persönliche Daten sollen besser geschützt und der Datenverkehr innerhalb der EU vereinfacht werden. Theoretisch gilt die neue Verordnung ohne Wenn und Aber für alle Mitgliedländer der EU. Leider kennt die DSGVO einige «Öffnungsklauseln», mit denen sich die Verordnung teilweise aushebeln lässt. Probleme bei der Umsetzung sind vorprogrammiert. In Deutschland tüftelt man deshalb bereits an einem ergänzenden «Datenschutz-Anpassungs- und -Umsetzungsgesetz EU» (DSAnpUG-EU).

Schweizer Unternehmen mitbetroffen

Mit einem neuen Datenschutzgesetz reagiert auch die Schweiz demnächst auf die digitalen Veränderungen. Dabei ist die Nähe zur EU-DSGVO absolut gewollt. Einerseits ist unser Land der Datenschutzkonvention des Europarates verpflichtet, andererseits ist ein reibungsloser Datenaustausch zwischen EU und der Schweiz wirtschaftlich wichtig. Der Einfluss der EU-DSGVO geht noch weiter: In Artikel 3 heisst es, dass die EU-Gesetze auch für Nicht-EU-Unternehmen gelten, sobald Daten von EU-Bürgern bearbeitet werden oder sich Angebote – wie bei einem Webshop –auch an EU-Kunden richten. Wer auf seiner Website oder in einer App die Identität seiner EU-Besucher analysiert oder aufzeichnet (Tracking), untersteht ebenfalls der EU-DSGVO. Direkt betroffen sind zudem Schweizer Firmen mit einer Niederlassung oder einer Tochterfirma in der Europäischen Union – auch dann, wenn die IT in der Schweiz oder in einem Rechenzentrum (Cloud) eines anderen Landes betrieben wird.

Keine Ausnahme für die Cloud

Natürlich besteht die Datenschutzverantwortung auch bei der Verwendung von Cloud-Diensten. Kunden von Online-Speichern, webbasierter Business Software usw. können bei Verstössen zur Rechenschaft gezogen werden. Und das kann richtig teuer werden, sobald Daten von EU-Bürgern betroffen sind. Wer zum Beispiel ein Datenleck entdeckt, muss dieses innerhalb von 72 Stunden der EU-Aufsichtsbehörde melden, ansonsten drohen Bussen bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes. Unternehmen tun gut daran, die Kontrolle über die von ihnen genutzten Cloud-Services zu verschärfen. Als Faustregel gilt: Hände weg von nicht oder nur schwer kontrollierbaren Anbietern, auch wenn dahinter verlockende Angebote oder bekannte Namen stehen.

Zertifikate sollen für Klarheit sorgen

Auch wenn die EU-DSGVO ein Paragraphen-Dschungel mit juristischen Fallstricken ist, gehen Experten davon aus, dass sich die Digitalisierungswelle davon wenig beeindrucken lässt. Zertifikate und Prüfsiegel sollen es Anwendern künftig einfacher machen, gesetzeskonforme Services zu identifizieren. In diesem Zusammenhang sei etwa das StarAudit-Programm des Verbandes EuroCloud erwähnt, den Certified Cloud Service des TÜV Rheinland oder der Verein Trust in Cloud Ecosystem. Dabei werden aufgrund von Prüf- und Anforderungskatalogen die Qualität und Sicherheit von Cloud-Anbietern unter die Lupe genommen. Inwieweit diese Kataloge der EU-DSGVO genügen, muss im Einzelfall hinterfragt werden. Die diesbezüglichen Angebote werden in naher Zukunft sicher zunehmen.

Datenschutz jetzt aktiv anpacken

Mit neuen Verordnungen reagieren die EU (und die Schweiz) auf die aktuellen Anforderungen beim Datenschutz. Transparenz in Sachen Datenhaltung und klare Regeln bei allfälligen Verletzungen sind in unserer digitalen Gesellschaft zwingend notwendig. Hier geht es nicht mehr um Kavaliersdelikte, sondern um strafrechtliche Fälle. Es ist höchste Zeit, sich mit den neuen Spielregeln vertraut zu machen. Aufgrund der gesetzlichen Relevanz stellen sie ein unternehmerisches Risiko dar. Manager und Verwaltungsräte sind gut beraten, sich damit im Detail auseinanderzusetzen und entsprechende Vorkehrungen, zum Beispiel in Form eines Datenschutzbeauftragten, zu treffen.

myfactory ERP aus der Cloud kostenlose Demo anfordern

Kategorien: Allgemein, Cloud, ERP, KMU, Digitalisierung, Mobile Business

Über den Autor

Christian Bühlmann

Christian Bühlmann

Christian Bühlmann (*1964) ist seit 1989 im Bereich Business Software tätig. Während dieser Zeit hat er sich als Projekt- und Marketingleiter bei verschiedenen Softwareanbietern umfassende Kenntnisse des Schweizer IT-Markts erworben. Seit 2011 ist er als Chefredaktor eines Fachmagazins für Business Software tätig, publiziert regelmässig Beiträge über aktuelle IT-Themen und ist verantwortlich für den Bereich Publishing der Schweizer Business Software Plattform topsoft.

Das könnte Sie auch interessieren