In der Schweiz wird der Privatsphäre seit jeher höchste Bedeutung beigemessen, weshalb das Recht auf Privatsphäre in der Schweizerischen Bundesverfassung verankert ist. Bei Fides nehmen wir den Datenschutz und Sicherheit dieser bereits seit Gründung unseres Unternehmes ausserordentlich ernst.

Die neu EU-Datenschutz-Grundverordnung, allgemein als DSGVO bezeichnet, ist am 25. Mai 2018 in Kraft getreten. Sie soll einen einheitlichen Standard dafür festlegen, wie Unternehmen personenbezogene Daten von EU-Bürgern erheben, nutzen oder teilen dürfen. Die DSGVO wirkt sich auf alle Unternehmen aus, die in der EU Geschäfte abwickeln – unabhängig davon, wo das Unternehmen oder der Bürger ansässig ist.

Die zentralen Grundsätze der DSGVO sind:

  • Einwilligung (Opt-in): Einholung einer Einwilligung vor der Sammlung von personenbezogenen Daten. Aus diesem Grund fordern heute so viele Websites beim ersten Seitenaufruf dazu auf, Cookies zu akzeptieren.
  • Transparenz in Bezug auf die Datennutzung: Bereitstellung von Informationen darüber, welche Daten erhoben werden, warum sie erhoben werden, wie lange sie gespeichert werden und mit wem sie geteilt werden. Bei einer Datenschutzverletzung müssen vollständige Angaben und Informationen zu den ergriffenen Massnahmen zur Lösung dieses Problems bereitgestellt werden.
  • Dateneigentümer / Recht auf Vergessenwerden: Bereitstellung von Verfahren, mit denen Verbraucher auf ihre Daten zugreifen und die Löschung ihrer Daten verlangen können.

Die Bussgelder für Verstösse gegen die Verordnung sind hoch. Für eine Datenschutzverletzung mit Verlust von personenbezogenen Daten können Bussgelder gegen Unternehmen von bis zu 4 % des erzielten Jahresumsatzes oder bis zu EUR 20 Mio. – je nachdem welcher Betrag höher ist – verhängt werden. Dazu kommt natürlich noch der viel schwerwiegendere mögliche Verlust des Vertrauens der Kunden, welches häufig nicht leicht zurückgewonnen werden kann.

Höchste Sicherheitsmassnahmen haben bei uns eine lange Tradition

Als Schweizer Unternehmen hat Fides lange vor dem Inkrafttreten der neuen DSGVO strenge Sicherheitsmassnahmen zur Gewährleistung des Datenschutzes umgesetzt.

Das Bundesgesetz über den Datenschutz (DSG) wurde bereits 1992 verabschiedet, ist seit 1993 in Kraft und bietet Personen einen robusten Datenschutz. Ende 2020 wird das revidierte Bundesgesetz über den Datenschutz, E-DSG, in Kraft treten. Das E-DSG ist eng mit der DSGVO abgestimmt und wird weithin in Bezug auf das Datenschutzniveau als mit der DSGVO gleichwertig anerkannt.

Darüber hinaus stellen die EU-US- und Schweiz-US-Privacy Shield Frameworks für Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung der Anforderungen an den Datenschutz bei der Übertragung von personenbezogenen Daten von der Europäischen Union und der Schweiz in die USA zur Verfügung und unterstützt damit den transatlantischen Handel.

Für einen Konnektivitätsanbieter wie Fides umfasst dies auch grenzüberschreitende Datenflüsse wie Zahlungsanweisungen. Fides ist der Datenverarbeiter für den Dateneigentümer, in diesem Falle unser Kunde.

Auch die vorgeschlagene EU-ePrivacy-Verordnung dürfte innerhalb der nächsten zwei Jahre eingeführt werden. Diese Verordnung soll die DSGVO ergänzen und beschäftigt sich schwerpunktmässig mit dem Schutz von elektronischer Kommunikation in öffentlichen Netzen.

Unabhängig davon, welche Verordnungen künftig erlassen werden, ist Fides gut gerüstet, um die entsprechenden Massnahmen zu ihrer Einhaltung zu implementieren.

Datenschutz zur Erfüllung aller Anforderungen

Fides verfügt über eine dedizierte Compliance-, Risiko- und Sicherheits-Governance, Systemsicherheit sowie allgemeine Sicherheitsmassnahmen, die auf nationaler und internationaler Ebene die höchsten Standards erfüllen. Die von uns bereitgestellten Datenschutzmassnahmen sind so konzipiert, dass sie die Anforderungen aller Kunden, Partner und Banken erfüllen.

Nach dem Inkrafttreten der neuen DSGVO im Jahr 2018  haben wir damit begonnen, alle unsere Daten zu klassifizieren und all unsere Systeme zu bewerten. Wo und wie werden Daten gespeichert, wer kann darauf zugreifen und wie datenbezogene Prozesse und Abläufe miteinander interagieren. Fides praktiziert und befolgt die höchsten rechtlichen und Governance-Standards. Der Datenzugriff ist beschränkt und privilegiert mit Datentrennung und Zugangsparametern zur Sicherstellung, dass alle Sicherheits- und regulatorischen Anforderungen erfüllt sind. Alle neuen Systeme werden unter Berücksichtigung der Anforderungen der Datenschutzverordnung konzipiert und aufgebaut.

Wir stellen allen Kunden im Rahmen unseres Vertrags einen Standard-Datenschutznachtrag (Data Protection Addendum, DPA) zur Verfügung, in welchem festgelegt ist wie wir alle alle relevanten –Datenschutzbestimmungen einhalten.

Wir sind seit jeher stolz darauf, die Daten und die Gelder unserer Kunden zu schützen. Für Fides ist die Einhaltung der Datenschutzbestimmungen keine Herausforderung – sie ist Teil unserer Kultur und der Art und Weise, wie wir unser Geschäft betreiben.