F\u00fcr Schweizer Unternehmen ist es unerl\u00e4sslich, die neuen Datenschutzverordnung der EU zu adaptieren, da die Verordnung alle Unternehmen betrifft, die in irgendeiner Form mit pers\u00f6nlichen Daten von Personen der EU zu tun haben. Dabei kommt es nicht darauf an, ob die Firma den Sitz in der EU oder ausserhalb hat. Einige Schweizer Firmen haben bereits Fortschritte bei der Umsetzung gemacht. Es gibt jedoch mehrere Herausforderungen im Bereich Datenschutzmanagement.<\/p>\n
<\/p>\n
Die Bereiche Marketing und Unternehmensentwicklung m\u00fcssen sich \u00fcber alle Aktivit\u00e4ten im Blick haben, welche pers\u00f6nliche Daten betreffen. Diese reichen von der Sammlung, \u00fcber die Benutzung und Weiterverarbeitung bis hin zum Teilen von solchen Daten.<\/p>\n
Der Informationssicherheitsbereich liefert Standards und Richtlinien, damit technische und operative Kontrollen durchgef\u00fchrt werden k\u00f6nnen. Ziel ist die Gefahr von Besch\u00e4digung, Verlust, Modifikation oder unbefugtem Zugriff auf Systeme und Daten zu minimieren.<\/p>\n
F\u00fcr die Sicherstellung von Abstimmungen arbeitet die IT-Abteilung eng mit dem Datenschutz- und Sicherheitsteam zusammen. So kann beispielsweise das Security-Team bestimmen, wer Zugriff auf bestimmte Informationen hat, w\u00e4hrend das IT-Team daf\u00fcr verantwortlich ist, diesen Berechtigten die Zugriffsrechte zu erteilen.<\/p>\n
Die Rechtsabteilung muss wissen, dass eine Organisation faktische und rechtliche Due Diligence durchf\u00fchren muss, um die Datenschutzpraktiken aufeinander abzustimmen und die rechtliche Haftung zu minimieren. Die Abteilung sollte \u00fcber Kontrollen, Aufzeichnungspraktiken und Verfolgungsmechanismen verf\u00fcgen.<\/p>\n
<\/p>\n
Wie die DSGVO gezeigt hat, ist die Konzeption und die Umsetzung von Konzepten sowie Richtlinien, welche die Aktualisierung von Sicherheitsnormen gew\u00e4hrleisten und die Bestimmungen der DSGVO und anderer Rechtsgrunds\u00e4tzen einhalten, eine weitere Herausforderung. Diese Challenge ist auch beim E-DSG zu erwarten.<\/p>\n
<\/p>\n
Es ist wichtig, dass Unternehmen die Gesch\u00e4ftsprozesse aufzeichnen und diese auf dem neusten Stand halten, damit Ver\u00e4nderungen im System in der Verarbeitung ber\u00fccksichtigt werden und das Datenschutzteam die L\u00fccken identifizieren und schliessen kann.<\/p>\n
<\/p>\n
Unter Datenschutz durch technologische Designentwicklung versteht man organisatorische und technische Massnahmen, die zur Einhaltung der Regulierungsgrunds\u00e4tze ergriffen werden. Es ist notwendig, die Rechte der Einzelnen vor, w\u00e4hrend und nach der Verarbeitung personenbezogener Daten zu sch\u00fctzen.<\/p>\n
Datenschutz durch datenschutzfreundliche Vorgabeeinstellungen bedeutet, dass nur jene Daten erhoben und weiterverarbeitet werden d\u00fcrfen, die f\u00fcr einen bestimmten Zweck erforderlich sind. Neue Produkte oder \u00c4nderungen an bestehenden Produkten erfordern eine Risikobewertung. Aber auch bei bestehenden Datenverarbeitungsprozessen muss klar sein, welche Kategorie von pers\u00f6nlichen Daten f\u00fcr welchen Nutzungszweck verwendet wird.<\/p>\n
Vor allem die Cybersicherheit spielt eine immer wichtigere und erg\u00e4nzende Rolle im Thema Datenschutz. Die technischen und organisatorischen Massnahmen zum Schutz von Daten und die damit verbundene Einhaltung der Datenschutzgesetze k\u00f6nnen nur mit Hilfe eines sicheren IT-Systems umgesetzt und eingehalten werden. IT-Sicherheit wird somit zu einem festen Bestandteil bei der Einhaltung der Regulationen.<\/p>\n \n
Unternehmen ben\u00f6tigen Datenschutzrichtlinien, um einen Widerruf der Einwilligung zu akzeptieren, um eine Anfrage f\u00fcr den Zugriff auf die betroffenen Personen zu bearbeiten und um alle anderen Datenschutzrechte zu bearbeiten.<\/p>\n
Unternehmen ben\u00f6tigen einen Prozess, damit die Richtlinie auch umgesetzt werden kann. Daf\u00fcr braucht es Leute, die ausgebildet sind und deren Verantwortung es ist, sich mit diesen Prozessen in der Organisation auseinanderzusetzen.<\/p>\n
Unternehmen ben\u00f6tigen ein Technologie-Datenschutzteam, damit die Technologie genutzt werden kann, um jede Zustimmung oder jeden Datensatz zu finden, die \u00fcber eine Person gef\u00fchrt wird. Sp\u00e4ter muss das Team des Weiteren in der Lage sein, diese zu isolieren, zu \u00e4ndern, zu extrahieren und zu \u00fcbergeben.<\/p>\n
Neue Technologien k\u00f6nnen die heutige IT-Infrastruktur und Anwendungen f\u00fcr die universelle Suche unterst\u00fctzen, so dass pers\u00f6nliche Daten schnell gefunden und L\u00f6schauftr\u00e4ge beispielsweise erfolgreich bearbeitet werden k\u00f6nnen. Die betroffenen Personen haben das Recht auf freien Zugang zu ihren Daten, deren Berichtigung und das Recht, der Datenverarbeitung zu widersprechen. Um Anfragen von Betroffenen effizient bearbeiten zu verm\u00f6gen, k\u00f6nnen IT-L\u00f6sungen einen systembasierten Workflow anbieten, der den Prozess vom Eingang bis zur Erledigung der Anfrage unterst\u00fctzt.<\/p>\n
<\/p>\n
Bild von Biljana Jovanovic auf Pixabay<\/a> <\/em><\/p>\n <\/p>\n\n