Original oder Nicht-Original? Was die Hitler-Tagebücher mit eingescannten Dokumenten gemein haben
18. Oktober 2021
Am krm swiss Erfolg teilhaben
19. November 2021Klare Sicht: Der Umgang mit Personendaten in der Praxis (Veranstaltungsbericht vom 30.9.2021)
Am 30. September 2021 fand in Zürich eine Veranstaltung des Kompetenzzentrums Records Management (krm.swiss) zum Thema «Datenschutz und Lifecycle-Management von Personendaten» statt. Als «Fil Rouge» diente ein Beispielfall, vorgestellt vom Geschäftsführer des krm, Dr. Bruno Wildhaber. Im Kern geht es dabei um die Suche und Identifikation von personenbezogenen Daten in einem heterogenen Datenumfeld. Da sich das krm mit Fragen der Information Governance, also der rechtskonformen und gewinnorientierten Nutzung von Daten auseinandersetzt, bewegten sich die nachfolgenden Vorträge auch in diesem Rahmen. Simon Oeschger, Rechtsanwalt bei der Kanzlei SN&P liess noch einmal die Entwicklung des Datenschutzes in der Schweiz Revue passieren und ging dann ganz konkret auf widersprüchliche Aspekte zwischen Aufbewahrung und Löschanforderungen ein. Hier wurde deutlich, dass die Datenlöschung einen immer grösseren Stellenwert bekommt. Detailliert ging er auf die verschiedenen Löschmöglichkeiten und Verfahren ein, die gemäss Datenschutzrecht zulässig sind. Doch bevor man Daten löschen kann, muss man sie finden! Bruno Wildhaber und Jürg Hagmann erläuterten an anschaulichen Beispielen die Bedeutung der Information Governance. Wieder einmal wurde deutlich gemacht, dass es sich dabei um eine Führungsaufgabe handelt. Wichtig sind die neuen Fähigkeiten, die es braucht, um mit Daten richtig umgehen zu können. So muss das Wissen über die eigenen Daten generell verbessert werden. Der effiziente Einsatz von Suchwerkzeugen ist nur dann möglich, wenn die eigenen Informationen beschrieben, klassifiziert und semantisch erfasst sind.
Anschliessend erläuterte Daniel Burgwinkel die Governance und Compliance Funktionen wie sie in Microsoft 365 (Cloud) vorhanden oder geplant sind. Diese Funktionen ermöglichen einem Datenschutzbeauftragten eine recht gute Kontrolle über personenbezogene Daten, allerdings nur, wenn sie in der Microsoft Welt liegen.
Im letzten Teil hat die Firma Karakun zusammen mit dem krm eine Toolbox gezeigt. Diese Toolbox genannt, k2 PID Cockpit ermöglicht die Identifikation, die Suche und die Bewertung von Personendaten in einem heterogenen Datenumfeld.
Die Veranstaltung war geprägt durch viele Fragen und einen interessanten Meinungsaustausch. Die Zeit verging im Flug und beim anschliessenden Apéro wurde angeregt weiter diskutiert. Unter den Teilnehmenden wurde am Schluss ein Information Governance Leitfaden ausgelost. Ich kann die Veranstaltung des krm nur empfehlen und freue mich schon auf die nächste Austragung.
PS: Wer sich intensiv mit dem Thema Information Governance auseinandersetzen möchte, dem sei unbedingt der erwähnte Information Governance Leitfaden 2021 des krm, empfohlen.
von Michael Rumpf, CPO, finform AG
