«Bei den Cookies schlagen zwei Herzen in meiner Brust»

Foto: Cyrill Schmid, Inhaber der Schmid + Siegenthaler Consulting GmbHCyrill Schmid ist Inhaber der Schmid + Siegenthaler Consulting GmbH. Als Geschäftsführer führt er ein kleines Team, beobachtet den Markt für Business-Software und bietet dazu umfangreiche Fachinformationen zum Thema Business-IT für KMU an. Ihm ist wichtig, dass sein Unternehmen den Datenschutz einhält, zum Beispiel bei der Infrastruktur und im Marketing. Seine Philosophie:

«Ich arbeite möglichst viel mit Schweizer Unternehmen zusammen. Dieser direkte Kontakt ist mir wichtig.»

Wie setzt Du den Datenschutz in Deinem Unternehmen um?

Wir sind ein kleiner Betrieb mit vier Personen und arbeiten vor allem in Netzwerken. Mir ist sehr wichtig, dass ich das Gegenüber kenne und ihm vertrauen kann – auch bei unserer digitalen Infrastruktur.

Zum Beispiel läuft unser ERP-System, das alle wichtigen Kundendaten enthält, auf einer Schweizer Cloud und nicht bei einem globalen Player. So weiss ich, dass insbesondere die personenbezogenen Daten sicher sind, jederzeit zur Verfügung stehen und auf Wunsch des Kunden auch endgültig gelöscht werden können. Selbstverständlich gehen so auch keine Informationen an Dritte raus. Einzig die Daten für unser Personalmanagement speichern wir bei uns auf einem internen Server.

Auch sonst ist Datenschutz für uns sehr wichtig. So haben wir für den Newsletter bisher Mailchimp genutzt, doch schon bald werden wir dieses amerikanische Tool durch das Open-Source-Tool Mautic ablösen. Hier arbeiten wir mit einem Unternehmen in Biel zusammen. Uns ist die Datenhaltung in den USA etwas zu heikel.

Zum Datenschutz gehört für mich auch, dass wir bereits seit sechs oder sieben Jahren konsequent auf das Double-Opt-in-Verfahren setzen. So ist immer klar, dass wir die Erlaubnis haben, einer Person den Newsletter zuzustellen. Und dass diese sich mit einem Klick wieder vom Newsletter abmelden kann – ohne mühsame Umwege.

Wo siehst Du Deine Rolle beim Datenschutz?

Bisher habe ich mich persönlich um den Datenschutz gekümmert, aber das Thema ist sehr komplex. Da bin ich froh, wenn ich auf die Kompetenz von Spezialisten wie Datenschutzpartner zurückgreifen kann. Denn seriöser Datenschutz braucht eben auch Zeit und diese ist gerade in einem kleinen Team nur beschränkt vorhanden. Zudem ändern sich die Umstände gerade im Bereich Datenschutz immer mal wieder, da ist es wichtig, am Ball zu bleiben.

Ein aktuelles Beispiel ist wieder Mailchimp: In eurem Newsletter habe ich gesehen, dass Mailchimp von Intuit übernommen wurde und ich unsere Datenschutzerklärung anpassen soll. Dank eurem Datenschutz-Generator ist das mit wenigen Klicks erledigt.

Datenschutz für mich als Geschäftsführer ein relevantes, aber auch ein äusserst komplexes Thema. Und bis jetzt ist es auch «Chefsache». Ein grösseres Unternehmen kann jemanden dafür einstellen, das ist bei uns schwierig. Aber ich übergebe diese verantwortungsvolle Aufgabe wohl nächstens einem Teammitglied.

Wo siehst Du die grösste Herausforderung im Alltag?

Es ist schwierig, den Überblick beim Thema Datenschutz zu behalten, besonders wenn man viel um die Ohren hat. Ausserdem gibt es Zielkonflikte, zum Beispiel was das Targeting und die Cookies angeht: Als Privatperson finde ich es natürlich gut und wichtig, dass es Grenzen gibt und die Unternehmen nicht endlos Daten über mich und mein Surfverhalten sammeln können.

Als Unternehmer sehe ich aber auch den Nutzen von datengetriebenem Content-Marketing. So bekommen die Kundinnen und Kunden zum Beispiel nur jene Informationen geliefert oder angezeigt, die sie auch wirklich interessieren und keinen unnötigen Ballast. Das hilft dann auch den Unternehmen.

Bei diesem Thema schlagen also zwei Herzen in meiner Brust. Auf unserer Plattform topsoft.ch zum Beispiel haben wir über 10’000 indexierte Webseiten und die publizierten Beiträge erreichen bei den Suchmaschinen ein recht gutes Rating.

Würden wir bereits Cookies einsetzen, wüssten wir genau, wer an welchen Informationen interessiert ist und könnten dank Retargeting gezielt Werbung und relevante Artikel über unsere Website ausspielen. Doch diese Idee dürfte mit den Änderungen bei den Cookies bald Geschichte sein.

Im Moment sind zwar erst Third-Party-Cookies im Visier, doch das wird sich wohl bald ändern. Entsprechend stark beschäftigt mich die laufende Diskussion über das Ende des Cookie-Zeitalters. Über mögliche Alternativen in der Zukunft tausche ich mich mit einer Fachpersonen aus unserem Netzwerk aus, die mir beratend zur Seite steht. Was beim Datenschutz im Moment diskutiert wird, beeinflusst vermutlich nicht nur unser eigenes Geschäftsmodell, sondern das vieler Unternehmen. Es bleibt spannend.

In einer losen Serie zeigen wir, wie unsere Kundinnen und Kunden den Datenschutz im Alltag umsetzen, zum Beispiel Cyrill Schmid, Inhaber und Geschäftsführer der Schmid + Siegenthaler Consulting GmbH. Das 2005 gegründete Unternehmen aus Neuenkirch im Kanton Luzern fokussiert auf Beratungen, Konferenzen und Webinare sowie Fachinformationen im topsoft Fachmagazin und auf der Plattform topsoft.ch, um KMU die Auswahl und Einführung von Business-Software zu erleichtern. Herzstück bildet die topsoft, die grösste Schweizer IT-Fachmesse. Die Schmid + Siegenthaler Consulting GmbH nutzt für die Datenschutzerklärung unseren Datenschutz-Generator. Ausserdem benötigt das Unternehmen aufgrund seiner Tätigkeit eine Datenschutz-Vertretung in der EU gemäss Artikel 27 der DSGVO. Dabei hat sich die Schmid + Siegenthaler Consulting GmbH für das Angebot von Datenschutzpartner entschieden.

Bist Du nicht sicher, ob Du eine EU-Datenschutz-Vertretung benötigst? Unser Fragebogen hilft Dir weiter!