«Wir werden mit Anfragen überschwemmt»

Die neuen europäische Datenschutz-Regeln lösen Verwirrung aus: Schweizer Firmen suchen in Scharen Hilfe bei Beratern.

Die Umsetzung des neues EU-Datenschutzgesetzes ist für viele Firmen eine teure Herausforderung. Bild: Keystone

Franziska Kohler@tagesanzeiger

Wer von Martin Steiger beraten werden will, muss sich hinten anstellen. «Ich nehme im Moment keine neuen Mandate an», sagt der auf IT-Recht spezialisierte Anwalt. Erst im Sommer habe er wieder Kapazität für zusätzliche Klienten. Schuld an seinem vollen Terminkalender ist die neue europäische Datenschutz-Grundverordnung, die nach einer Übergangsfrist von zwei Jahren seit Freitag gilt. «Wir werden überschwemmt mit Anfragen von Klienten, die auf den letzten Drücker die Verordnung entdecken und sich absichern wollen», sagt Steiger. Er arbeite derzeit 80 bis 100 Stunden pro Woche.

Vor einigen Monaten klang es noch ganz anders. Schweizer Firmen hätten den Ernst der Lage nicht erkannt, kritisierten Beratungsfirmen wie EY. Gerade KMU seien sich nicht bewusst, dass die neue europäische Verordnung auch für sie gelten könne. Etwa dann, wenn sie Personen in der EU Dienstleistungen oder Waren anbieten, sie auf ihrer Website tracken oder personalisierte Werbung an sie verschicken. Wer die Verordnung verletzt, kann mit Bussen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes bestraft werden.

Daten vor unbefugtem Zugriff zu schützen, wird immer teurer

Die Drohung mit solch schmerzhaften Sanktionen habe dazu geführt, dass viele Schweizer sich nun übertriebene Sorgen machten, sagt der auf Datenschutz spezialisierte Rechtsanwalt David Vasella. Sein Team ist ebenfalls stark beschäftigt – obwohl es heute doppelt so gross ist wie vor zwei Jahren, als die Verordnung in Kraft trat.

Von Angstzuständen bei Schweizer Firmen berichtet auch Anwalt und Hochschuldozent Ueli Grüter. «Viele Unternehmen haben geradezu Panik und verlangen eine umfassende und damit auch kostspielige Beratung.» Es seien – neben den Konsumenten – darum die Berater, die von der strengeren Regulierung profitierten. Sie bieten etwa Coachings, Software-Lösungen oder Hilfe bei der Anpassung der Firmenstrukturen an.

Um welche Beträge es geht, kann höchstens geschätzt werden. «Die Kosten für solche Beratungen hängen von der Grösse eines Unternehmens und seiner Datenstruktur ab», sagt Grüter. Firmen, die von der neuen Verordnung betroffen sind, müssen unter anderem Transparenz darüber schaffen, wie sie Kundendaten verwenden. Also welche Daten sie erheben, wozu sie sie benutzen und wie lange sie gespeichert bleiben.

Grafik vergrössern

Ausserdem müssen sie die Daten vor unbefugtem Zugriff schützen – eine immer teurere Herausforderung. «Alles in allem können solche Massnahmen schnell einige Zehntausend Franken kosten», sagt Grüter.

Die Beratungsfirma PWC gibt sogar noch höhere Beträge an. Um die Verordnung umsetzen zu können, müssten betroffene Firmen 500'000 bis 20 Millionen Franken in die Hand nehmen, sagt PWC-Experte Patrick Akiki. Nicht enthalten sind darin die künftigen laufenden Geschäftskosten. Thomas Bolliger, Partner der Unternehmensberatung KPMG, schätzt, dass sich mittlerweile etwa 70 Prozent der betroffenen Firmen in der Schweiz mit der Verordnung auseinandergesetzt haben. Vielen gehe es darum, auch für das neue Schweizer Datenschutzgesetz gerüstet zu sein, das derzeit im Parlament behandelt wird. «Es ist zu erwarten, dass es ähnliche Anforderungen stellt wie die europäische Verordnung.»Anwalt Martin Steiger hofft, dass der grosse Andrang auf seine Dienste bald nachlässt.

«100-Stunden-Wochen sollten nicht zum Normalzustand werden.» Berufskollege David Vasella fragt sich, ob die Angst der Firmen vor horrenden Bussen überhaupt gerechtfertigt ist. «Bevor die europäischen Behörden in der Schweiz intervenieren, müssen sie die Verordnung zuerst im eigenen Zuständigkeitsbereich und auch für sich selbst umsetzen. Damit dürften sie momentan vollauf beschäftigt sein.»

Die Nutzer verbrächten Wochen mit Lesen

Komplett ausgelastet wären auch die Konsumenten – wenn sie alle neuen Datenschutzrichtlinien studieren würden, mit denen die Firmen sie im Moment bombardieren. Würden Internetnutzer diese Richtlinien Wort für Wort bei jeder Website lesen, die sie besuchen, bräuchten sie dafür etwa 201 Stunden im Jahr, was einem Gegenwert von 3500 Dollar entspricht: Das berechneten amerikanische Forscher schon 2008. Heute ist dieser Wert mit Sicherheit ein Vielfaches grösser.

SonntagsZeitung

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt