Wie auch bei der Einführung der DSG-VO war und ist die Hektik im Vorfeld rund um das Thema Datenschutz überall spürbar. Völlig zu unrecht, sofern man die elementaren Anforderungen bereits vorher erfüllt hatte. Denn das neue Datenschutzrecht bringt wenig Neues. Allerdings eine persönliche Strafbarkeit, die am Schluss wohl das Beste ist, was man einbauen konnte. Denn plötzlich fragen uns die Kunden: „Kann ich denn persönlich zur Verantwortung gezogen werden?“.

Das muss man mit JA beantworten, wenngleich es sich natürlich völlig anders verhält, ob Sie sich in einer Führungsposition befinden oder ob Sie nur „Ausführende“ sind. Allerdings genügt ein falsches Mail und das Desaster ist Realität. Jüngstes Beispiel: Die Weitergabe von Daten der nordirischen Polizei. In solchen Fällen nützt das beste Sicherheitsdispositiv nichts, denn der Mensch findet immer Mittel und Wege, diese zu umgehen. Fälschlicherweise ist im Artikel von „Sicherheitspanne“ die Rede, genau das war es eben nicht! Datenschutz ist zu über 50% vom persönlichen Verhalten abhängig, genau deswegen ist die erwähnte Strafbarkeit notwendig.

Für alle jene, die sich erst seit Kurzem Gedanken darüber machen, welche Themen man beim Datenschutz besonders beachten muss, gebe ich hier einige wichtige Hinweise. Bekanntlich ist Datenschutz eine laufende Management-Aufgabe, kein Projekt. Somit ist auch gleich gesagt, dass die Umsetzung dauernde Betreuung erfordert.

Guter Datenschutz ist wie gleichbleibende Qualität: Das ist kein Sprint sondern ein Marathon. Wer nur auf kurzfristige Ziele setzt, wird das Rennen verlieren.

 Die 10 Merksätze lauten:

1. Sie schützen nicht IHRE Daten, sondern diejenigen Ihrer Mitarbeitenden, Kunden, Bürgerinnen usw. Versetzen Sie sich immer in die persönliche Situation der Betroffenen.
2. Die Gratwanderung SERVICE VS. DATENSCHUTZ ist eine permanente Herausforderung. Machen Sie Beispiele im Rahmen der Schulungen und haken Sie regelmässig nach.
3. Es gibt keine technische Lösung, die Datenschutz «macht».
4. Datenschutz und Informationssicherheit sind Partner, nicht Feinde.
5. Die Sicherstellung der Datenqualität wird zur grössten Herausforderung der nächsten Jahre …und KI wird das Problem nicht lösen.
6. Personen werden nicht zu Datenschutz-Liebhabern, nur weil es ein Gesetz gibt.
7. Datenschutz muss man zielgruppenorientiert verkaufen.
8. Datenschutz wird nicht beliebter, nur weil man ihn obsessiv einfordert.
9. Fördern Sie die persönliche Betroffenheit, Beispiele gibt es genug.
10. Der Datenmissbrauch gefährdet Sie oder Ihnen anvertraute Personen meist nicht heute, sondern in Zukunft.

Weitere Hinweise habe ich in einem Interview mit der Firma ebertlang.ch gegeben. Sie finden dieses Video hier:

Gerne beraten wir Sie individuell im Umgang mit Datenschutz-Risiken und allem, was dazugehört (vom Datenschutz-Management Tool „Lineback“, über Verträge wie ABV/AVV, Weisungen oder Datenschutz-Richtlinien bis zur technischen Löschung von Daten). Unser Portfolio zum Thema Datenschutz finden Sie hier.

Interview Datenschutzgesetz Schweiz 2023