News

Sommerliche Temperaturen und viel Zeit, um die Seele baumeln zu lassen... geniessen Sie den Sommer und überlassen Sie uns die Denkarbeit.

Am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Schweizer Unternehmen wie auch Behörden sind grundsätzlich davon betroffen. Warum? Weil die anstehende Revision des Schweizerischen Datenschutzgesetzes (DSG) die DSGVO grösstenteils inhaltlich übernehmen wird, damit der grenzüberschreitende Datenaustausch - insbesondere mit EU-Mitgliedstaaten - weiterhin möglichst effizient erfolgen kann. Für Strafverfolgungsbehörden ist zusätzlich die Richtlinie (EU) 2016/680, welche insbesondere die Datenbearbeitung im Rahmen der Strafverfolgung sowie der polizeilichen und justiziellen Zusammenarbeit im Rahmen des Schengen-Assoziierungsabkommens regelt, zu beachten. Die Botschaft des Bundesrates zum neuen Datenschutzgesetz wird per August / September 2017 erwartet.

Für Schweizer Unternehmen ist die DSGVO gar direkt anwendbar, soweit sie Personendaten von EU-Bürgern bearbeiten oder grenzüberschreitend tätig sind (vgl. Art. 3 DSGVO). Beispiele sind das Betreiben eines Online-Shops, welche auch für EU-Bürger zugänglich sind oder die Behandlung von EU-Bürgern in Schweizer Spitälern und Arztpraxen, wobei regelmässig besonders schützenswerte Personendaten (Gesundheitsdaten) bearbeitet werden. Die Digitalisierung bringt zusätzliche Bearbeitungsmöglichkeiten mit sich, welche entsprechenden Anforderungen genügen müssen: Sammlen und Auswerten von Fitness-App-Daten, Profiling im Rahmen von Versicherungsgeschäften oder Auswertungen riesiger Datenmengen zwecks Marketing und Forschung.

Hierbei ist zu beachten, dass nicht jede Organisation gleich stark von der Datenschutz-Revision und damit der Anpassung von Prozessen und Massnahmen betroffen ist. Massgebend sind insbesondere der aktuelle Umsetzungsgrad des Datenschutzes in der eigenen Organisation sowie deren spezifischen gesetzlichen Rahmenbedingungen (Vereine, Polizeibehörden, Industrieunternehmen, usw.). So verfügen die einen Organisationen bereits über einen unabhängigen Datenschutzverantwortlichen sowie ein etabliertes Managementsystem (Datenschutzmanagementsystem und/oder Informationssicherheitsmanagementsystem nach ISO 27001). Dies sind bereits zwei bedeutungsvolle Voraussetzungen, um die Datenschutz-Compliance zu erfüllen. Dazu kommen insbesondere die Grösse und Bedeutung der betroffenen Organisation, der Umfang und die Sensitivität der getätigten Datenbearbeitungen sowie die Verbreitung (Anzahl Zugriffsberechtigte) und Aufbewahrungs- und Bearbeitungsmodalitäten dieser Personendaten.

Prüfen Sie jetzt Ihre Organisation und Business-Tätigkeiten bezüglich der Compliance mit den künftigen Datenschutzgesetzen. Wir unterstützen Sie gerne dabei: Kontakt

SPIK feiert 2017 sein 10-jähriges Jubiläum! SPIK ist die nationale Plattform für den Erfahrungsaustausch zu den Themen Polizeiinformatik, Führungs- und Einsatzkommunikation und Bekämpfung von Cybercrime. Als langjähriges Mitglied des OK SPIK und des Vereins SPICT freut sich insecor sehr, Sie am SPIK 2017 begrüssen zu dürfen. Der Kongress findet erstmals zweitägig statt und wird voraussichtlich wiederum über 700 Teilnehmende aus Polizei, Wirtschaft und Politik willkommen heissen. Der erste Tag (29. März 2017) widmet sich dem Thema Einsatzkommunikation und der zweite Tag (30. März 2017) entspricht dem bekannten und geschätzten SPIK in etwas schlankerer Form. Mit der neuen Veranstaltungsform wollen wir einer wichtigen Entwicklung der heutigen Zeit Rechnung tragen – dem schrittweisen Zusammenwachsen der Informatik und der Telekommunikation. Hier finden Sie die Agenda und die Anmeldung SPIK 2017.

Der Bundesrat hat gestern die Vernehmlassung zum neuen Schweizerischen Datenschutzgesetz (DSG) eröffnet. Mit der Totalrevision des Datenschutzgesetzes sollen die aktuellen technologischen und gesellschaftlichen Entwicklungen berücksichtigt und insbesondere mehr Transparenz bei der Bearbeitung von Daten natürlicher Personen geschaffen werden. Zentral ist ausserdem die Angleichung der Schweizerischen Datenschutzbestimmungen an die neuen Datenschutzvorgaben des Europarates (Datenschutzkonvention SEV 108) und der Europäischen Union: Richtlinie (EU) 2016/680 und Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung DSGVO). Damit soll gewährleistet werden, dass die EU die Schweiz weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt und die grenzüberschreitende Datenübermittlung auch künftig möglich bleibt. Die Vernehmlassung dauert bis am 4. April 2017.