«Datenschutz ist nicht sexy»
«Datenschutz ist nicht sexy»
Können Sie konkrete Tipps geben, was Firmen angesichts des neuen DSG tun sollen?
Am einfachsten ist es wohl, wenn eine Firma eine Liste ihrer Datensammlungen erstellt und beim EDÖB eintragen lässt. Hier muss man nur ein Formular ausfüllen, das sogar auf der Homepage des EDÖB zu finden ist, und die Angelegenheit ist erledigt.
Es bringt also nichts, wenn sie einen Datenschutzverantwortlichen bestimmen oder sich zertifizieren lassen? Oder böse ausgedrückt: Wer bis anhin nicht gross etwas getan hat, muss dies auch in Zukunft nicht tun. Denn was ist das Schlimmste, das einem passieren kann, wenn man den Datenschutz nicht einhält?
Es kann nicht viel passieren, das ist richtig. Wer aber den Datenschutz im eigenen Unternehmen verbessern will, sollte intern jemanden bestimmen, der sich um den Datenschutz kümmert. Wichtig ist hierbei, dass das Ganze zuoberst in der Geschäftsleitung abgestützt ist. Wer auf diese Weise die Angestellten sensibilisiert, muss sich aber auf mehr Fragen gefasst machen. Dabei ist diese Aufklärungsarbeit wichtiger als die Einführung bestimmter Techniken. Denn die Fehler in Sachen Datenschutz machen meistens die Menschen.
Wer profitiert von dem neuen Datenschutzgesetz jetzt eigentlich am meisten?
Es wäre schön, wenn ich sagen könnte: Die Schweizer Bevölkerung profitiert am meisten. Hierfür hat sich am Gesetz aber einfach zu wenig geändert. In der Realität werden es wohl die Zertifizierungsfirmen oder die Datenschutzberater sein. Sie werden sich dadurch das eine oder andere Mandat zusätzlich sichern können.
Weitere Informationen
Die wichtigsten Neuerungen im Datenschutzgesetz
Seit dem 1. Januar 2008 gilt in der Schweiz das überarbeitete Datenschutzgesetz. In folgenden Artikeln finden sich die wichtigsten Neuerungen:
Artikel 6:
Personendaten können normalerweise nicht ins Ausland bekanntgegeben werden, wenn dort nicht ein ähnlich guter Datenschutz besteht wie in der Schweiz. Die wichtigste neue Ausnahme gilt für multinationale Konzerne: Die Bekanntgabe von Personendaten ist erlaubt, wenn sie «innerhalb derselben juristischen Person oder Gesellschaft oder zwischen juristischen Personen oder Gesellschaften, die einer einheitlichen Leitung unterstehen, stattfindet, sofern die Beteiligten Datenschutzregeln unterstehen, welche einen angemessenen Schutz gewährleisten.»