Datenschutz Gesetzeskonform in die Zukunft

Daten werden für immer mehr Unternehmen zum grossen Kapital. Jedoch gilt es aus Datenschutzsicht einiges zu bedenken – gerade in Bezug auf das in Kraft tretende revidierte Datenschutzgesetz.  

Gesetzeskonform in die Zukunft

Welche Büroangestellten – sei es bei Versicherern oder in der Verwaltung von Spitälern –
kennen sie nicht: Archivräume mit bis unter die Decke vollgepackten Rollregalen, welche sich nur mithilfe eines schwer drehbaren Hebels öffnen lassen. Noch weit bis ins jetzige Jahrtausend hinein oft die effektivste Möglichkeit, unzählige Aktenordner zu verstauen und – wenn immer möglich – Zugriffe darauf zu haben. Anders heute, wo es längst nur noch darum geht, Daten bestmöglich digital zu verarbeiten und zu speichern.
Doch selbst digitale Speicher kommen immer häufiger an ihre Grenze. Kein Wunder bei diesem immensen Datenwachstum, welches sich zuletzt rasant weiterentwickelt hat. In manchen Ländern hat der Handel mit Daten sogar merkbaren Einfluss auf das Bruttoinlandsprodukt. Wenn da nicht das grosse Thema Datenmissbrauch immer wieder im Raum stehen würde.


Datenschutz vs. Datensicherheit

Daten zu sichern und zu schützen ist derzeit das allbeherrschende Thema überhaupt: Doch worin liegt überhaupt der genaue Unterschied zwischen Datenschutz- und Sicherheit? Denn beides ist eng miteinander verknüpft, sodass eine 100-prozentige Abgrenzung sehr schwierig ist. Fakt ist: Beim Datenschutz dreht es sich rein um personenbezogene Daten, die es zu schützen gilt, also all die Daten, die Rückschlüsse auf eine natürliche Person erlauben – Grund, weshalb diese unter besonderem Schutz stehen. Denn jede Person hat ein Recht auf informationelle Selbstbestimmung. Beispiele für personenbezogene Daten sind Vorname, Nachname, E-Mail-Adresse, Telefonnummer oder auch IP-Adresse.
Dagegen betrifft das Thema Datensicherheit alle Unternehmensdaten. Sowohl Datenschutz als auch Datensicherheit verfolgen jedoch zusammen gleichermassen drei sogenannte Schutzziele: So sind Daten vor dem Zugriff Unbefugter zu schützen und dürfen sich nicht manipulieren lassen. Nicht zuletzt müssen Anwender durch stabile Systeme Zugriff auf die Daten haben und diese beispielsweise auch nach Verlust durch Backups wiederherstellen können.


Altes Gesetz komplett überarbeitet

Und weil Datenschutz so ein brisantes Thema ist, hiess es für die Politik in den vergangenen Jahren, dringend neue Lösungen zu finden. Grund: das derzeit geltende Schweizer Datenschutzgesetz datiert aus dem Jahr 1992. Seitdem nahmen die Erhebung und Nutzung von Personendaten angesichts der unaufhaltsamen Digitalisierung in sämtlichen Bereichen von Wirtschaft und Gesellschaft rasant zu. Dies führte auf globaler und vor allem auf EU-Ebene zu einem starken Ausbau des Datenschutzes – Zeit auch endlich für die Schweiz nachzuziehen und das bestehende Gesetz nicht nur an die neuen Formen des Konsums samt Online-Shopping, sondern auch an die technologischen Entwicklungen wie Digitalisierung und künstliche Intelligenz anzupassen.


Ziel und Umsetzung des Gesetzes

Die Idee hinter dem revidierten Datenschutzgesetz: die Persönlichkeit und Grundrechte von natürlichen Personen zu schützen, welche hier leben und deren Daten durch Unternehmen oder den Staat bearbeitet werden. Auch soll den betroffenen Personen mehr Transparenz und damit eine Stärkung ihrer Rechte hinsichtlich ihrer eigenen Daten gegeben werden.
Laut Experten ist damit zu rechnen, dass das neue Gesetz in der zweiten Hälfte des kommenden Jahres in Kraft treten wird. Bleiben also noch einige Monate, um sich umfassend mit den neuen Regelungen auseinanderzusetzen. In dem Aktionsplan sollten in jedem Fall folgende drei Säulen enthalten sein: IT-Sicherheit, rechtliche Aspekte und Data Governance. Unerlässlich sind eine Bestandsaufnahme der Bearbeitung von Personendaten sowie eine Risikobewertung. Auch lassen sich mittels Gap-Analyse, also dem Vergleich von Ist- und Sollzustand, die erforderlichen Umsetzungsarbeiten ausfindig machen. Denn klar ist: Das Ignorieren des revidierten Datenschutzgesetzes kann nicht nur für die verantwortliche Person in einem Unternehmen, sondern auch für das Unternehmen selbst Folgen haben – gerade in Bezug auf sein Ansehen. Und: Wer gegen das neue Gesetz verstösst, muss mit Sanktionen in Form von Bussgeldern bis 250’000 Frankenrechnen.

Erstellt: 30.11.2021 07:00 Uhr

Paid Post

Dieser Beitrag wurde von onlineimpact. erstellt. Die Redaktionen von Tages-Anzeiger und Tamedia / TX Group haben keinerlei Einfluss auf die Inhalte.