Frau Preiss, aufgrund der extraterritorialen Anwendung ist die DSGVO auch für zahlreiche Schweizer Unternehmen zu beachten, insbesondere dann, wenn es wie bei Ihnen um Niederlassungen in der Europäischen Union geht, oder wenn Waren oder Dienstleistungen in der europäischen Union angeboten werden. Was hat sich in Ihrem Unternehmen seit Inkrafttreten der DSGVO verändert?
Es ist besonders das Bewusstsein gestiegen, dass man sich in fast allen Geschäftsvorfällen auch über den Datenschutz Gedanken machen muss. Die Verpflichtung zum Schutz persönlicher Daten gibt es ja schon lange. Die Umsetzung der DSGVO und dabei die Schulung unserer Mitarbeiter hat aber dazu geführt, dass jetzt viel mehr Fragen aus dem Unternehmen zu dem Thema kommen und wir viel ansetzen können. In diesen Prozessen ist es zum Beispiel überhaupt nicht erforderlich, persönliche Daten zu erheben und zu verarbeiten. Stellen Sie sich zum Beispiel Sammlungen von Maschinendaten vor – sehr häufig wird dabei miterfasst, welcher Bearbeiter die Daten gerade ausliest. Das ist für die Lösung des Problems an der Maschine aber überhaupt nicht erforderlich. Die personenbezogenen Daten des Bearbeiters kann man oft ohne Nachteil für das Endergebnis weglassen oder wenigstens anonymisieren. Solche Vorschläge können wir jetzt gut schon in der Planungsphase von Projekten einbringen.
Welche Unterschiede gibt es in der Umsetzung der neuen Regelungen in Deutschland im Vergleich zum Schweizer Mutterkonzern?
Erstaunlich wenige, da ja auch in den anderen Segmenten und in der Konzernzentrale in der Schweiz personenbezogene Daten von europäischen Mitarbeitern, Kunden und Zulieferern verarbeitet werden. Hier müssen wir auch die entsprechenden datenschutzrechtlichen Regeln einhalten. Zudem wollten wir für uns natürlich einen möglichst einheitlichen Standard etablieren. Deshalb lag die Steuerung des Umsetzungsprojekts zur DSGVO für den Konzern auch in der Schweiz, obwohl die Schweiz als Nicht-EU-Mitglied ja nur mittelbar betroffen ist. Wir haben zusätzlich hier in Remscheid ein Datenschutzteam für das Segment, das die korrekte Umsetzung in das deutsche Recht verantwortet hat.
Welche Erfahrungen haben Sie mit Reaktionen von Seiten Ihrer Geschäftspartner gemacht?
Das ist sehr unterschiedlich. Es gibt schon einige Ansprechpartner ausserhalb der EU, gerade in den USA und in China, für die unsere europäischen Vorschriften zum Datenschutz unverständlich sind. Das gilt natürlich umso mehr vor dem Hintergrund der zunehmenden Nutzung von Social Media Plattformen, in denen persönliche Daten freiwillig ziemlich weitgehend veröffentlicht werden. Bei europäischen Geschäftspartnern ist die Sensibilität im Umgang mit personenbezogenen Daten aber vielfach auch gestiegen. Hier drehen sich die Verhandlungen eher um die konkrete Ausgestaltung von Klauseln, als um die Frage, ob diese überhaupt notwendig sind.
Cosima Preiss ist General Counsel für das Segment Manmade Fibers beim Schweizer Technologiekonzern Oerlikon Textile am Standort Remscheid (Nordrhein-Westfalen).