Dataspace Switzerland: Das neue Datenschutzgesetz
Quelle: Swiss Made Software

Dataspace Switzerland: Das neue Datenschutzgesetz

Im Rahmen der vierten Ausführung des Events Dataspace Switzerland von Swiss Made Software beschäftigte man sich mit den Neuerungen und Pflichten, die mit dem neuen Datenschutzgesetz einhergehen.
16. November 2022

     

Das Label Swiss Made Software veranstaltet mit seiner Eventreihe Dataspace Switzerland regelmässig Infoveranstaltungen zu aktuellen Digitalthemen in der Schweiz. In der vierten Ausgabe des Events, der im Zürcher Impact Hub am Sihlquai stattfand, setzte man sich im Hinblick auf das im September 2023 in Kraft tretende Datenschutzgesetz (DSG) mit dem Thema Datenschutz auseinander.


Die anwesenden Experten stellten in vier Vorträgen die Neuerungen und hinzugekommenen Pflichten vor, die das neue Datenschutzgesetz vorgibt und gaben den Teilnehmern Hinweise, wie die neuen Verantwortlichkeiten in der Praxis umgesetzt werden können. Neben dem Live-Event im Impact Hub, dem rund 25 Teilnehmer in Person beiwohnten, konnte der Event dank der hybriden Umsetzung auch live via Internet verfolgt werden – rund 90 weitere Zuschauer nutzten das Angebot des Remote-Events.

Datenschutz endlich ernst nehmen

Eröffnet wurde der Event mit einer kurzen Einführung von Christian Walter, Managing Partner von Swiss Made Software, der die Frage in den Raum stellte, ob der Datenschutz mit dem DSGH von der bisher stiefmütterlichen Behandlung befreit werden kann. Nun, da klare Verantwortlichkeiten für die Aufgaben in Verbindung mit dem Schutz von Personendaten in Unternehmen definiert wurden, könne der Datenschutz nun endlich ernstgenommen werden, so Walter.


Den Einstieg der Vorträge machte Michèle Balthasar, Rechtsanwältin und Geschäftsführerin von Balthasar Legal, die sich auf die Beratung von Unternehmen im Bereich Digitalisierung spezialisiert hat. In ihrem Beitrag zu den Änderungen, die das revidierte Datenschutzgesetz für Schweizer Unternehmen mit sich bringt, schuf sie auch eine Basis für das Verständnis der folgenden Referate. Besonders betonte Balthasar, dass es für hiesige Unternehmen an diesem Punkt in ihren Augen keinen Weg um das Thema Datenschutz herum mehr geben kann. Nicht zuletzt, weil das DSG im Gegensatz zur EU-Datenschutzgrundverordnung (DSGVO) den Unternehmen keine Übergangsfrist gewähren wird – ab dem 1. September 2023 gelten die neuen Regeln und man wird sich hierzulande zeitnah anpassen müssen. Um die Massnahmen von staatlicher Seite zu überwachen und zu forcieren wird der Eidgenössische Datenschutzbeauftragte (EDÖB) fortan gar über mehr Ressourcen verfügen können, wie sie anfügte.

Denkanstösse und Lösungen

Im zweiten Vortrag des Tages gab Andreas Von Gunten, Mitgründer von Datenschutzpartner, Tipps für die Vorbereitung auf die kommenden Änderungen. Von Gunten betreibt gemeinsam mit Rechtsanwalt Martin Steiger und der Spezialistin für digitale Ethik, Cornelia Diethelm, die Beratungsplattform Datenschutzpartner, die mit Tools, Workshops, Podcasts und Beratungsleistungen Unternehmen durch den Datenschutz-Dschungel helfen soll. In seinem Beitrag führte Von Gunten scherzhaft formuliert – aber durchaus ernstgemeint – aus, dass die meisten Schweizer Unternehmen seit der Umsetzung der DSGVO ihre Datenschutzerklärung wohl nicht mehr angeschaut haben, womit er wohl Recht haben dürfte. Die DSGVO und das DSG sind aber nicht identisch, daher bleibt den Unternehmen einmal mehr keine Alternative, als sich zeitnah mit dem Thema auseinanderzusetzen. Man solle im Minimum die Jahreszahlen aus der Datenschutzerklärung anpassen oder löschen, so Von Gunten.

Auf Von Gunten folgend gab Holger Keibel, Senior-Produktmanager und Consultant beim Basler Software-Haus Karakun, einen Einblick in die Möglichkeiten, wie Software bei Löschungs- und Auskunftsbegehren im Datenschutz unterstützend wirken kann. Karakun entwickelt eine eigene Software-Lösung, die bei der Handhabung der Daten im Unternehmen helfen und mit Hilfe von Information Retrieval und KI die vom neuen DSG definierten Auskunftsbegehren deutlich einfacher gestalten soll. Denn in irgendeiner abgelegten Excel-Liste findet sich mit Sicherheit noch eine AHV-Nummer eines Kunden oder ähnliches – und über diese Datensätze müssen Schweizer Unternehmen fortan die Übersicht bewahren, ansonsten kann es zur schmerzhaften Busse kommen.


Auf diese ging dann auch der letzte Beitrag des Tages von Christoph Jörg, Group Compliance und Data Privacy Officer (DPO) bei der Ronal Group, einem international tätigen Hersteller von Leichtmetallrädern, ein. In seinem Talk sprach Jörg etwa von den Prozessen, die ein DPO kennen und einhalten muss. Sein Rat: Die saubere Dokumentation und die Meldung von Missständen ans Management ist zentral, um als DPO potenziellen Bussen zu entkommen. Denn wenn es hart auf hart geht, werden bei fehlerhafter Umsetzung der neuen Bestimmungen die Bussen gegen ausführende Einzelpersonen – und damit potenziell gegen den Datenschutzverantwortlichen im Unternehmen – ausgesprochen.

Abgerundet wurde die Veranstaltung schliesslich mit einer Diskussionsrunde, in der die Anwesenden ihre dann noch offenen Fragen klären konnten, und einem Apéro zum Networking und Weiterdiskutieren. (win)



Weitere Artikel zum Thema

Das neue Schweizer Datenschutzgesetz

5. November 2022 - Der Bundesrat hat an seiner Sitzung vom 31. August 2022 entschieden, dass das totalrevidierte Datenschutzgesetz am 1. September 2023 in Kraft tritt. Eine Übergangsfrist wird es für Schweizer Unternehmen dabei nicht geben. Michèle Balthasar, Rechtsanwältin und CEO von Balthasar Legal, ordnet die neue Gesetzeslage in der Schweiz ein, zieht den Vergleich zur DSGVO und zeigt die nun notwendigen Schritte für Schweizer Unternehmen auf.

USA kommt der EU in Sachen Datenschutz entgegen

10. Oktober 2022 - Seit der Privacy Shield 2020 vom europäischen Gerichtshof für unzureichend erklärt wurde, sind sich die USA und Europa in Sachen Datenschutzstandard uneinig. Dies soll sich nun ändern.

Das neue Schweizer Datenschutzgesetz tritt am 1. September 2023 in Kraft

1. September 2022 - Nach langem Hin und Her ist es endlich soweit – es gibt ein festes Datum für das Inkrafttreten des totalrevidierten Schweizer Datenschutzgesetzes: Ab dem 1. September 2023 gilt das Schweizer DSGVO-Pendant.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER