Die Entscheidung des EU GH zum Datenschutz (siehe Schrems II) sind auch für Schweizer Unternehmen relevant, da zum einen bei Beziehungen zu Firmen in der EU die neue Bewertung greift, ebenso orientiert sich das neue Schweizer Datenschutzgesetz (CH DSG) an denselben Standards.
Unternehmen müssen sich mit dem CH DSG auseinandersetzen, da dieses per Januar 2022 zur Pflicht wird.
Bei Nichteinhaltung der Bestimmungen sind die Folgen nicht gleich schwerwiegend wie für Unternehmen in der EU. Das Maximum der Busse ist zwar mit 250’000 Fr. geringer als bei der EU DSGVO, bestraft aber dafür direkt Personen aus dem C-Level und geht mit einem Eintrag im Strafregister einher.
Bei Clouddiensten von US-Anbietern gibt es nach Ansicht der Rechtsexperten und einiger Gerichte keine genügenden Massnahmen, um die Daten adäquat zu schützen.
Es wird zudem empfohlen, die Datentransfers zu den Dienstleistern genauer anzuschauen, wenn möglich die Daten zu anonymisieren oder minimieren. Mit einer Anonymisierung kann das Risikolevel gerade bei sensitiven Daten gesenkt werden. Zudem gibt es technische Lösungen, bspw. Cloud-Access Security Broker, um die Daten vor der Übermittlung zu verschlüsseln.
Präsentation herunterladen (PDF)