News

Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Davon betroffen sind auch viele Schweizer Unternehmen, Organisationen und Vereine. Sie alle stehen entsprechend unter (zeitlichem) Druck. Doch Panik ist fehl am Platz. Prüfen Sie jetzt, ob Sie die wichtigsten Datenschutzbestimmungen, welche bereits heute nach Schweizer Datenschutzgesetz gelten (!), umgesetzt haben. So benötigt es ein Inventar (Dokumentation) aller wichtigen Datenbearbeitungen, die Sie tätigen. Weiter ist die durchgängige Beachtung der Datenschutzgrundsätze von essentieller Bedeutung (hier eine Übersicht der Datenschutzgrundsätze, welche im Rahmen von Datenschutzzertifizierungen verwendet wird). Prüfen Sie weiter, ob alle natürlichen Personen, über welche Sie Daten bearbeiten, entsprechend darüber Bescheid wissen (sei es z.B. aufgrund eines Vertrages oder einer Information auf Ihrer Webseite, u.a.). Jederzeitige Transparenz bzgl. der Bearbeitung von Personendaten und der entsprechende Nachweis, dass Sie die Datenschutzgrundsätze einhalten und respektieren, sind sehr wichtig!

Nützliche Anleitungen finden Sie hier: FAQs zur DSGVO bereitgestellt durch die Rechtskommission von swissICT; sowie das Datenschutz Self Assessment Tool (DSAT) von David Rosenthal und David Vasella mit entsprechenden Formularen, welche als Checkliste und zur Dokumentation bzw. als Nachweis dienen.

Die digitale Transformation ist seit Jahren in vollem Gange und nimmt stetig neue Dimensionen an. Kaum ein Lebensbereich der nicht davon betroffen ist und irgendwie mit der Cyberwelt verbunden wäre: Telekommunikation, Energie, Finanzen, Gesundheit, Schulen, Behörden, Privatpersonen, usw. Während die Vorteile und unbegrenzten Möglichkeiten technologischer Entwicklungen täglich hochgepriesen werden, geht die „Kehrseite der Medaille“ beinahe unter. Illegale Aktivitäten im Darknet und gut geplante, im Hintergrund laufende Cyberattacken finden ebenfalls täglich, grenzüberschreitend und bereichsübergreifend statt. Um dieser „dunklen Seite“ der Cyberwelt wirksam zu begegnen, sind ebensolche gut organisierte und geplante Massnahmen unabdingbar. Eine Massnahme wäre ein einheitliches Gesetz, welches die Grundsätze im sicheren Umgang mit Informations- und Kommunikationstechnologien (IKT) festhält.

Die Schweiz steht kurz davor, eine solche gesetzliche Grundlage mit minimalsten Anforderungen an die Sicherheit zu verabschieden. Das Informationssicherheitsgesetz, welches seit Jahren in Entwurf-Form vorliegt, könnte am 13. März 2018 endlich durch den Nationalrat verabschiedet werden (vgl. Geschäft des Bundesrates, 17.028). Der Geltungsbereich bezieht sich in erster Linie (aber immerhin) auf Bundesbehörden, ihre Informationen und Systeme. Während auf europäischer Ebene bereits im August 2016 zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen ein einheitlicher Rechtsrahmen in Kraft getreten ist (vgl. die NIS-Richtlinie), ist man in der Schweiz gerade daran, ein solches Gesetz zu Fall zu bringen. Zitat aus dem Tages-Anzeiger vom 2. März 2018: „(…) Heute seien zu viele Stellen zu unkoordiniert am Werk. Mit dem neuen Informatiksicherheitsgesetz will der Bund das Sicherheitslevel verbessern. Doch der Nationalrat soll am 13. März nicht einmal darüber diskutieren. Dazu rät ihm seine Sicherheitspolitische Kommission (SiK-NR). Zu teuer und zu aufwendig wäre das Ganze (…).“

Nichtstun und Abwarten hat bisher in keinem Lebensbereich zu einem nützlichen Ergebnis geführt. Wieso sollte dies gerade in der Cyberwelt bzw. bezüglich dem neuen Informationssicherheitsgesetz der Schweiz anders sein?

Heute in den Medienmitteilungen des Bundesrates: "Der Bundesrat will den Datenschutz an das Internet-Zeitalter anpassen und die Stellung der Bürgerinnen und Bürger stärken. Parallel dazu gleicht er das Schweizer Recht an die Entwicklung in der EU und im Europarat an und stellt so sicher, dass die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt. Damit kommt der Bundesrat einem Anliegen der Schweizer Wirtschaft nach. Der Bundesrat hat an seiner Sitzung vom 15. September 2017 eine entsprechende Botschaft verabschiedet." Weitere Informationen und Dokumente finden Sie hier.