"Es ist nicht meine Aufgabe, EU-Recht durchzusetzen"

'Es ist nicht meine Aufgabe, EU-Recht durchzusetzen'

"Es ist nicht meine Aufgabe, EU-Recht durchzusetzen"

(Quelle: EDÖB)
Artikel erschienen in IT Magazine 2018/04
Seite 1
7. April 2018 -  Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte Adrian Lobsiger zum Datenschutz in der Schweiz im Hinblick auf die DSGVO und die Revision des Schweizer Datenschutzgesetzes.
"Swiss IT Magazine": Herr Datenschutzbeauftragter, waren Sie privat oder jemand aus Ihrem Umfeld schon einmal Opfer eines Data Breaches?
Adrian Lobsiger: Privat war ich bisher nie ein Opfer, auch mein privates Umfeld wurde bisher verschont. Geschäftlich habe ich aber natürlich mit solchen Fällen zu tun.

Dann hatten Sie bisher Glück, dass es Sie noch nie erwischt hat?
Mit Glück hat das nicht unbedingt zu tun, ich verfüge nur über eine überschaubare Anzahl Geräte. Neben meinem Geschäfts-Laptop und meinem Smartphone benutze ich selbst keinen Computer oder vergleichbare Geräte zuhause, auf denen ich meine Daten habe.

Könnten Sie für unsere Leser den Inhalt und Sinn der EU-Datenschutzgrundverordnung beschreiben?
Die Verordnung bestätigt die Prinzipien des bestehenden Schweizer Datenschutzgesetzes von 1993, aktualisiert und konkretisiert diese aber in Bezug auf unsere heutige digitale Realität und erweitert sie mit Sanktionsmöglichkeiten. Für mich stehen jedoch nicht die Sanktionen im Vordergrund, sondern die neuen Arbeitsinstrumente wie Risikofolgenabschätzungen, Meldepflichten oder Privacy by Design und Default, die dem betrieblichen wie auch dem behördlichen Datenschutz ermöglichen, effizienter arbeiten zu können. Das bestehende Zusammenspiel zwischen den Datenverantwortlichen, deren Compliance- und Datenschutzdiensten sowie dem behördlichen Datenschutz muss rationalisiert werden. Firmen, die viele Daten bearbeiten, sollen Ordnung halten, wissen wo die Daten liegen, Verzeichnisse anlegen, Massnahmen offenlegen sowie die Risiken kennen und analysieren, die mit Big Data einhergehen. Intelligentes und dokumentiertes Arbeiten sind der Sinn der Verordnung. Wenn es doch zu absichtlichen oder grobfahrlässigen Verstössen kommt, ist die Sanktion wichtig, zumal sie ein zusätzliches Reputationsrisiko für Unternehmen birgt. Heute sind die Sanktionsmöglichkeiten bei uns lächerlich, in welchem Masse diese verstärkt werden, muss nun der Gesetzgeber in der Schweiz entscheiden, das Thema ist in der Pipeline.
Dürfen wir das so verstehen, dass Sie die neue EU-Datenschutzgrundverordnung demnach begrüssen?
Die Datenschutzverordnung der EU beruht auf der Konvention 108 des Europarates, in der die Schweiz Mitglied ist. Die DSGVO übernimmt diese Grundsätze und auch wir werden die aktualisierte Konvention hoffentlich in der eigenen Gesetzgebung spiegeln. Diese Anpassungen sind eine Notwendigkeit, unabhängig, ob sie von der EU oder dem Europarat kommen. Wir sind unseren Usern schuldig, dass wir bald nicht mehr mit einem Erlass aus dem Jahre 1993 arbeiten. Bedenken Sie, dass das erste Smartphone 2005 vermarktet wurde.

Welche Rolle wird der EDÖB im Rahmen der Umsetzung der DSGVO in der Schweiz einnehmen?
Am 25. Mai tritt die Verordnung in Kraft und wird auch auf gewissen Datenbearbeitungen in der Schweiz, welche in der EU Auswirkungen haben, anwendbar sein. In der Phase zwischen dem Inkrafttreten der EU-Datenschutz-Grundverordnung und der Totalrevision unseres eigenen Datenschutzgesetzes muss die Wirtschaft die zuvor angesprochenen Instrumente anwenden, welche die DSGVO nun zur Verfügung stellt. Wir unterstützen die Wirtschaft bei der Einführung dieser Instrumente und beraten Unternehmen in Data-Breach-Situationen, die aktuell meistens freiwillig gemeldet werden. Bis der Gesetzgeber in der hoffentlich kurzen Übergangszeit ein neues Gesetz mit neuen Befugnissen, Mitteln und schärferen Sanktionen bringt, versuchen wir, mit den Partnerbehörden in der EU und der ganzen Welt pragmatisch zusammenzuarbeiten. Im Gegensatz zu den Datenschutzbehörden in der Europäischen ­Union arbeiten wir aber mit bescheidenen Mitteln und einem Gesetz von 1993. Das heisst, dass die Übergangsphase, bis das Schweizer Datenschutzgesetz nachziehen wird, für mich und meine kantonalen Kollegen eine sehr heikle Phase ist. Es ist wichtig für mich, nicht den Eindruck entstehen zu lassen, bis zur Schaffung des neuen Schweizer Gesetzes hilflos zu sein. Das wäre fatal. Der Eindruck eines Datenschutz-Vakuums in der Schweiz soll auf keinen Fall entstehen.
 
Seite 1 von 4
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/04
Schwerpunkt: Die EU-Datenschutz-Grundverordnung
• Einheitlicher Datenschutz, auch in der Schweiz
• "Es ist nicht meine Aufgabe, EU-Recht durchzusetzen"
• Jäger der verborgenen Daten
• DSGVO und Dokumentationspflicht
• Fallbeispiel: Datenschutz als Chance
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER