Über die Datenschutzgesetze sind eine Menge Vorurteile und viel falsches Wissen im Umlauf: Es heißt, sie verhindern den technischen Fortschritt, betreffen kleine Betriebe ohnehin nicht, gelten nur für den IT-Bereich oder digitale Unternehmen und sind furchtbar kompliziert und unglaublich teuer. “Wir müssen häufig richtigstellen, dass der Datenschutz nichts verhindert, sondern die Nutzung regelt, dass wirklich alle Unternehmen betroffen sind und dass es vollkommen egal ist, ob die Daten digital oder in Papierform vorliegen”, sagen Geschäftsführer Dieter Huber und Datenschutzberater Oliver Claus-Rimac von der PlanSec AG. “Ein komplexes Thema ist der Datenschutz allerdings und teuer wird es bei Verstößen gegen die Gesetzgebung gewiss. Die Strafen sind jedoch nicht die einzigen Schmerzen, die mangelnder Datenschutz verursacht: Datenpannen führen zu Geschäftsunterbrechungen und zu einem enormen Imageschaden für das Unternehmen.”
“Mit dem neuen Schweizer Datenschutzgesetz wird das Problem nun akut und die Unternehmen müssen handeln”, fahren Dieter Huber und Oliver Claus-Rimac von der PlanSec AG fort. “Die einfachste Lösung ist ein externer Datenschutzberater, der ein Datenschutzhandbuch erstellt und die Mitarbeiter schult.” Dieter Huber blickt auf mehr als 25 Jahre Tätigkeit im Bereich IT-Sicherheit zurück. Mit der Zeit verschob sich sein Schwerpunkt immer mehr von der Softwarelösung zu den Daten selbst und der Frage, wie mit ihnen umgegangen werden muss. Seit der Gründung der PlanSec AG im März 2023 konzentriert er sich ganz auf das Thema Datenschutz und unterstützt Unternehmen dabei, sich auf das revidierte Schweizer Datenschutzgesetz und bedarfsweise auch auf die europäische Datenschutzverordnung einzustellen. Das Motto lautet dabei: So wenig wie möglich und so viel wie nötig.
Dieter Huber und Oliver Claus-Rimac von der PlanSec AG bei uns im Interview!
Herzlich willkommen im ConsultingMagazin, Dieter Huber und Oliver Claus-Rimac! Wie sieht es mit dem Datenschutz in der Schweiz gegenwärtig aus?
Dieter Huber: Bis vor Kurzem hatten wir ein Datenschutzgesetz, das keine Sanktionen beinhaltete. Daher wurde es kaum beachtet und Datenschutz war in der Schweiz eigentlich kein Thema. Die Europäische Union hat dann einen gewissen Druck ausgeübt, indem sie damit drohte, die Schweiz als Drittland zu klassifizieren, was den Datenaustausch mit den Ländern der EU erheblich erschwert hätte. In der Folge trat im September 2023 ein neues Datenschutzgesetz in Kraft, das mit den Regeln der EU konform geht. Die Schweizer Unternehmen müssen sich nun schnellstmöglich an dieses Gesetz anpassen.
Mit welchen Schwierigkeiten ist diese Anpassung verbunden?
Oliver Claus-Rimac: Im Grunde wissen die Unternehmen nicht genau, was sie tun müssen, um die Auflagen des Gesetzes zu erfüllen. Es gibt somit eine große Verunsicherung, die sich dadurch verschärft, dass der Unternehmer persönlich mit bis zu 250.000 Schweizer Franken für die Einhaltung haftet. Dazu kommt ein weiteres Problem: Das Schweizer Datenschutzgesetz weicht nämlich in einigen Punkten von der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union ab. Schweizer Unternehmen, die in der EU tätig sind, müssen also unbedingt auf die strikte Einhaltung beider Gesetze achten.
Weshalb fällt es den Unternehmen schwer, die Sache selbst in die Hand zu nehmen?
Dieter Huber: In der Regel bekommen die Unternehmen von ihren Verbänden allgemeine Vorlagen zugesandt, doch die helfen ihnen nicht weiter, weil Datenschutz eben eine individuelle Angelegenheit ist. Die Verantwortlichen fühlen sich letztlich überfordert und wenden sich im besten Fall an einen Spezialisten für Datenschutz, der sie mit seiner Dienstleistung unterstützt.
Dieter Huber und Oliver Claus-Rimac: So schließt die PlanSec AG die Lücken beim Datenschutz
Wie läuft Ihre Zusammenarbeit der PlanSec AG mit den Unternehmen ab?
Oliver Claus-Rimac: Wir schauen uns eingangs sehr genau an, welche Anforderungen an das Unternehmen bestehen. Dabei beleuchten wir alle Unternehmensbereiche: die Strukturen und Prozesse, den Datenaustausch, die Website, aber auch den Datenschutz für die Mitarbeiter. Häufig stellen wir fest, dass die Datenschutzerklärung unvollständig oder veraltet ist – in manchen Fällen liegt überhaupt keine Erklärung vor. Generell gibt es Lücken, die geschlossen werden müssen. Wir nutzen bei der PlanSec AG dazu eine Software, die uns Schritt für Schritt durch das Datenschutzgesetz führt und die notwendigen Vorlagen bereitstellt. Diese Software ermöglicht es uns, das Datenschutzhandbuch auf effiziente Weise zu erstellen. Wenn das erledigt ist, führen wir einmal im Jahr einen Check durch: Hat sich etwas geändert, auf das wir reagieren müssen, damit die Konformität erhalten bleibt? Das Unternehmen ist damit bei einer behördlichen Überprüfung immer auf der sicheren Seite.
Sie führen mit der PlanSec AG auch Mitarbeiterschulungen durch. Warum ist das erforderlich?
Dieter Huber: Wo Menschen agieren, kann es zu Fehlern kommen – der Datenschutz ist nur so stark wie sein schwächstes Glied. Durch unsere Schulungen minimieren wir mit der PlanSec AG das Risiko, indem wir die Mitarbeiter sensibilisieren und ihnen das nötige Wissen zur Verfügung stellen, das sie bei ihrer täglichen Arbeit benötigen.
Worauf sollte ein Unternehmen achten, wenn es sich nach einem Datenschutzberater umsieht?
Oliver Claus-Rimac: In erster Linie auf die Zertifizierung. Wir müssen uns vorstellen, dass der Datenschutz komplexe organisatorische und technische Maßnahmen erfordert, die gewissenhaft umgesetzt werden müssen. Eine fehlende Zertifizierung sollte deshalb ein klares Ausschlusskriterium sein. Ich würde ansonsten empfehlen, auf die Referenzen zu achten, denn beim Datenschutz ist eine möglichst breite Erfahrung gefragt: Unsere Arbeit richtet sich zwar immer auf das gleiche Ziel, doch der Weg dahin sieht nun einmal unterschiedlich aus. Nicht vergessen sollten wir außerdem, dass ein seriöser Datenschutzberater über eine Berufshaftpflichtversicherung verfügt.
Warum viele Unternehmen der PlanSec AG vertrauen
Was schätzen die Unternehmen an der Zusammenarbeit mit der PlanSec AG im Besonderen?
Dieter Huber: Datenschutz ist für viele ein sehr trockenes Thema und wir müssen ehrlich festhalten, dass sich die Unternehmen lieber mit anderen Aufgaben beschäftigen. Umso wichtiger ist es, die Problematik auf sympathische Weise anzugehen, sodass nicht die Zwänge, sondern die Möglichkeiten im Vordergrund stehen. Genau das tun wir und unsere Kunden wissen es auch zu schätzen. Darüber hinaus sorgt unsere Ist-Analyse sehr schnell für Klarheit: Die Nebel lichten sich, womit sofort deutlich wird, an welchem Punkt wir uns befinden und was getan werden muss. Unsere Kunden der PlanSec AG können sich nach kurzer Zeit wieder auf ihr Kerngeschäft konzentrieren.
Wer genau sind Ihre Kunden bei der PlanSec AG? Können Sie uns ein Beispiel geben?
Oliver Claus-Rimac: Es handelt sich vornehmlich um kleine und mittelständische Unternehmen, die aus ganz unterschiedlichen Branchen kommen. Aktuell arbeiten wir beispielsweise mit der Murer Systems AG zusammen, die eine große Zahl von Kunden hat und Datenschutzpannen vermeiden möchte. Bei der Bytecom GmbH dreht es sich dagegen um die Rechtssicherheit des Vertrags zur Auftragsdatenverarbeitung. Die Glaronia Informatik AG wiederum möchte den Datenschutz bei den eigenen Mitarbeitern besser etablieren.
“Unser Motto der PlanSec AG lautet: So wenig wie möglich und so viel wie nötig. Wir konnten bereits mehr als 40 Schweizer Firmen unterstützen.”
Wie kam es zur Gründung der PlanSec AG?
Dieter Huber: Ich habe Wirtschaftsinformatik studiert und mehr als 25 Jahre im Bereich IT-Sicherheit gearbeitet. Meine Tätigkeit umfasste sowohl die technische als auch die strategische Seite, was meine Erfahrung bis heute entscheidend prägt. Der Datenschutz rückte dann in den vergangenen Jahren immer mehr in den Mittelpunkt. Es gab gerade in kleinen und mittelständischen Unternehmen unglaublich viele Fragen und Befürchtungen zu diesem komplexen Thema. Mit der Gründung der PlanSec AG wollte ich ein Angebot schaffen, das Datenschutz auf höchstem Niveau bietet. Unser Team verfügt über ein umfangreiches Wissen, was die rechtlichen Anforderungen und die technischen Aspekte des Datenschutzes angeht. Ich bin für die europäische DSGVO beglaubigt, während Oliver Claus-Rimac für das revidierte Schweizer Datenschutzgesetz zertifiziert ist. Ich bin sehr froh, dass ich ihn von einer Mitarbeit bei der PlanSec AG überzeugen konnte.
Dieter Huber und Oliver Claus-Rimac über ihre Mission
Können Sie zum Schluss Ihre Mission der PlanSec AG in einigen Sätzen zusammenfassen?
Oliver Claus-Rimac: Wir wollen den Schweizer Unternehmen die Angst und die Unsicherheit vor dem neuen Datenschutzgesetz nehmen. Mit unserer Hilfe können sie ihren Betrieb datenschutzkonform führen und werden nachts wieder deutlich ruhiger schlafen. Der Name PlanSec AG steht im Übrigen für planbare Sicherheit. Das bedeutet, dass wir in Zukunft neben dem Datenschutz auch die Informationssicherheit in den Mittelpunkt unserer Arbeit stellen werden. Schließlich hat eine Medaille immer zwei Seiten.
Dann melden Sie sich jetzt bei Dieter Huber und Oliver Claus-Rimac von der PlanSec AG