Wenn in der EU neue Richtlinien eingeführt werden, ist häufig auch die Schweiz davon betroffen. Schliesslich hat die «Insel» auf dem europäischen Festland 2004 das Schengener Abkommen ja auch unterzeichnet. Beispielsweise ist in der EU seit einem Jahr eine neue Datenschutz-Grundverordnung DSGVO in Kraft, wobei den Firmen eine Übergangsfrist für die Umsetzung bis im Mai 2018 gewährt wurde. Auch Schweizer Unternehmen werden künftig dazu verpflichtet sein, ihre Kundendaten besser zu schützen.
Ein neues Datenschutzgesetz macht Sinn. Nicht, wie manche vielleicht denken mögen, weil Brüssel dies so diktiert hat. Sondern, weil neue Technologien die unternehmerischen Abläufe verändert haben und neben den technischen und organisatorischen auch die rechtlichen Anforderungen angepasst werden müssen. Dies hat in den letzten Jahren bereits zu einigen Gesetzesänderungen geführt, etwa bezüglich Buchführung und Rechnungslegung, der Gleichstellung von elektronischer Signatur und Handunterschrift oder im Vertragsrecht. Die Revision des Datenschutzgesetzes zielt unter anderem auf die Transparenz über die Verwendung von Personendaten, die Meldepflicht und die Strafbestimmung bei Datenschutzverletzungen sowie die Rechte der betroffenen Personen ab. Denn mit digitalen Daten in falschen Händen lässt sich allerhand Unfug treiben.
Seit einigen Jahren ist nun schon das «papierlose Büro» von Gesetzes wegen erlaubt. Und auch immer mehr KMU-Verantwortliche führen ihr Archiv nur noch in digitaler Form, wobei die rechtliche Fragestellung zur Aufbewahrungspflicht von Geschäftsdokumenten im Grunde unverändert geblieben ist. Jedes Unternehmen sollte wissen, dass es Geschäftsdokumente rechtskonform aufbewahren muss. Soweit, so gut. Allerdings gibt es Firmen, in denen die IT-Infrastruktur mit den Jahren unkontrolliert gewachsen ist, sodass teils veraltete Systeme und inkompatible Programme im Einsatz sind. Das führt zu massiven Problemen.
Nun kann man seine Daten und die Verwaltung derselben ja auch an einen Cloud-Anbieter outsourcen. Diese stellen ihre technische Infrastruktur zu Verfügung, die in der Lage ist, Unmengen von Daten kostengünstig ausserhalb der Firmenserver zu speichern, via Zugriffsberechtigungen den Mitarbeitenden online zur Verfügung zu stellen und zur Bearbeitung freizugeben. Die Vorteile und der Komfort virtueller Wolken sind unbestritten. Manche haben aber auch den einen oder anderen Haken. Denn das Angebot der Cloud-Anbieter ist gross und unübersichtlich. Deren Leistungen und Sicherheitsstandards ebenso. Von einem Billiganbieter im Ausland ist eher abzuraten. Nicht nur, weil diese die technischen Voraussetzungen oft nicht erfüllen können, um Ihre Daten sicher zu lagern. Bei Datenverlust oder unerlaubten Zugriffen kann der Cloud-Anbieter auch nicht rechtlich belangt werden. Denn gemäss Datenschutzverordnung trägt das outsourcende Unternehmen auch die Verantwortung für die korrekte Bearbeitung seiner Daten durch den Dienstleister. Gehen Sie daher lieber auf Wolke sicher.
Mein Fazit: Klar ist, auch die Schweiz erhält ein neues Datenschutzgesetz. Da lohnt es sich, jetzt schon in die Datensicherheit zu investieren. Ein professionelles DMS oder ein ECM-System bildet den Rahmen für eine sichere kunden- beziehungsweise vorgangsbezogene digitale Archivierung – wahlweise auf dem eigenen Server oder extern.
Bei grossen Datenmengen oder wenn Sie keine eigene IT haben, empfiehlt sich eine Cloud. Wählen Sie dazu einen zertifizierten Anbieter aus demselben Rechtsgebiet, bei dem Sie die Daten vor Ort sichten und eine persönliche Sicherheitskopie anfertigen und mitnehmen können.
