Overview

Expert Notes

09.04.2023

Ausgabe 24 – Datenschutz.

Das neue Datenschutzgesetz.

Herausforderung, Chance oder nutzlose Bürokratie?

Unsere Welt hat sich seit dem Jahr 2000 stark verändert. Diese Veränderungen haben starke Auswirkungen. Die Digitalisierung und Automatisierung haben in diesen letzten rund 20 Jahren zu einer Veränderung der Gesellschaft und der Wirtschaft beigetragen. Die Verarbeitung personenbezogener Daten spielt dabei eine wichtige Rolle, da die Daten zur Steuerung und Optimierung von Prozessen, zur Personalisierung von Angeboten und zur Analyse von Märkten und Kundenverhalten immer intensiver genutzt werden.

iPhone, E-Banking und Online-Shops. Die Veränderungen haben und hatten grossen Impact.

Im privaten Sektor waren es unter anderem Smartphones, vor allem das iPhone, sowie die vielen Online-Shopping-Möglichkeiten, der massive Ausbau von Webseiten, Webplattformen und die vielen Services, welche plötzlich online während 24 Stunden zur Verfügung standen. Von der Post über das E-Banking zur Steuererklärung bis hin zu Versicherungen- und Krankenkassenabwicklungen, alles wurde digital. Zahlreiche Apps unterstützen seit langer Zeit schon die Freizeitaktivitäten oder das Prüfen von Angeboten.

Im geschäftlichen Sektor schreitet seit den 2000er die Digitalisierung, die Automatisierung, das Beschleunigen von elektronischen Prozessen und die Verringerungen von Papier oder analogen Tätigkeiten rasch voran. Ganze Unternehmensabläufe, Geschäftsabwicklungen und betriebliche Prozesse wurden vor allem in den letzten 20 Jahren für Unternehmen sowie ihre Konsumenten digitalisiert. Es entstanden dadurch auch neue Geschäftsformen und Angebote mit globalem Ausmass.

Ja, die neue Gesetzgebung revDSG und DSGVO ist eine grosse Herausforderung für Unternehmen und wird in der Umsetzung Zeit kosten, Ressourcen bedingen und Kosten
verursachen.

Jan Braunschweiler, CEO, Inhaber & Verwaltungsratspräsident

Unser Way of Life und unser Way of Business bedingt gesetzliche Änderungen.

Mit den vielen Veränderungsschritten in unserem privaten als auch geschäftlichen Leben stieg auch das illegale Geschäft rund um Cyberkriminalität zu einem Milliardenmarkt an. Auch in den legalen und ordentlichen Wirtschaftstätigkeiten basiert alles darauf, Nutzen aus Daten und Informationen zu ziehen. Diese enormen Veränderungen von unserem Way of Life und unserem Way of Business bedingt, dass man mit gesetzlichen Aspekten nachziehen muss, um das neue GOLD namens Daten und Digitalisierung zu schützen und die markanten Veränderungen auch nachhaltig richtig einzuordnen.
Auch soll die neue Gesetzgebung dafür sorgen, dass sich alle Unternehmen an einen Standard herantasten, welcher überall gleich harmonisiert ist und somit mit gleich langen Spiessen fair und unter gleichen Bedingungen gearbeitet wird. Aktuell ist es noch so, dass sich die Standards in Sachen Sicherheit und Datenschutz so stark unterscheiden, dass ein Unternehmen, welches immer fortschrittlich in die Sicherheit und den Schutz investiert hat, aufgrund von Zusammenhängen mit Lieferanten, Behörden, Kunden und Dritten trotzdem plötzlich in eine unangenehme, gefährliche, nicht vom Unternehmen selbst verschuldete Situation kommen kann. Diese Ausgangslage soll verbessert werden.

Erst ein kleiner Teil der Wirtschaft und Gesellschaft geht nachhaltig voran.

In diversen Bereichen unserer Wirtschaft werden bereits heute erste klare Anforderungen, Bedingungen und Benchmarks angewendet, damit es überhaupt zu Zusammenarbeiten, Auftragsvergaben, Hof-Lieferantensituationen und/oder Produkte/Hersteller-Listings kommt. Insofern ist es nur konsequent, dass mit dem neuen Datenschutzgesetz auch per se und generell gewisse Standards für alle gefordert werden. Auch unsere Behörden in der Schweiz, welche wichtige Dienstleistungen für Unternehmen und BürgerInnen erbringen sowie Daten von uns einfordern, sind alles andere als immer gut und sicher aufgestellt. Zahlreiche Gemeinden, Behörden und Institutionen müssen über die Bücher und erhalten nun endlich mit dem neuen Gesetz einen weiteren wichtigen Anstups dies im Interesse unserer privaten Daten und Unternehmensdaten zu tun.
Das neue Datenschutzgesetz nimmt entsprechend alle Entwicklungen der letzten Jahrzehnte in den Fokus und stellt neue Spielregeln für die Verarbeitung personenbezogener Daten auf. Dies ist notwendig und wichtig, wenn auch zeitlich etwas unglücklich, denn die Wirtschaft hat erst knapp zwei Jahre Pandemie verdaut.

Das neue Datenschutzgesetz der Schweiz ersetzt das bisherige Bundesgesetz über den Datenschutz. Es soll den Schutz personenbezogener Daten in der digitalen Welt stärken und die Rechte der betroffenen Personen/Unternehmen verbessern.

Der Überblick. Was sind die wichtigsten Ziele von revDSG (Datenschutz per 01.09.2023).

1. Die Einführung von Datenschutz-Folgenabschätzung:

Dies bedeutet, dass Unternehmen bei bestimmten Datenverarbeitungsvorgängen eine Datenschutz-Folgenabschätzung durchführen, um sicherzustellen, dass der Schutz personenbezogener Daten stets gewahrt bleibt.

2. Erweiterung der Informationspflicht:

Dies bedeutet, dass Unternehmen betroffene Personen über die Verarbeitung ihrer Daten und ihrer Rechte umfassender und verständlicher informieren, als dies bisher der Fall war.

3. Einführung von Datenschutzbeauftragten:

Dies bedeutet, dass die Unternehmen, die regelmässig und in besonderem Umfang personenbezogene Daten verarbeiten, einen Datenschutzbeauftragten benennen müssen.

4. Stärkung von Sanktionen:

Dies bedeutet, dass die Befugnisse der Datenschutzbehörde deutlich erweitert werden und deutlich höhere Strafen für Verstösse vorgesehen werden.

5. Erhöhung und Verbesserung der Cybersicherheit:

Dies bedeutet, dass der Schutz personenbezogener Daten in der digitalen Welt immer wichtiger wird und verstärkt werden muss. Durch die Einführung von Datenschutz-Folgenabschätzungen (siehe Punkt 1) und die Stärkung von Sanktionen (siehe Punkt 4) wird sichergestellt, dass Unternehmen ihre Datenverarbeitungsvorgänge sorgfältig planen und durchführen, um den Schutz personenbezogener Daten zu gewährleisten.
Zudem enthält das revDSG Bestimmungen, die die Sicherheit personenbezogener Daten betreffen. Zum Beispiel, die Pflicht zur Sicherung von Daten gegen unbefugten Zugriff und die Verpflichtung, bei Datenschutzverletzungen unverzüglich die betroffene Person und die Datenschutzbehörde zu informieren. Hier spielen zahlreiche Aspekte eine Rolle; von Berechtigungsmatrix, Dokumentation, Zugriffssicherheit bis hin zu einem vollwertigen Disaster Recovery Plan, Incident Response Plan und schnellem, konkreten Handeln. Durch diese Massnahmen/Verpflichtungen kann das Risiko von Datenverlust, Datenmanipulation oder anderen Formen von Cyberkriminalität verringert werden.

Die Herausforderungen sind real.

Ja, die neue Gesetzgebung revDSG und DSGVO ist eine grosse Herausforderung für Unternehmen und wird in der Umsetzung sowohl Zeit benötigen, als auch Ressourcen bedingen und gezielt Kosten verursachen.

Zeit

• Die nötigen Aufwendungen und Erfor­dernisse, die auf ein Unternehmen zu­kommen, bedingen vor allem eines: Zeit

Ressourcen & Verwaltungsaufwand

• Betroffen sind zahlreiche Abteilungen, Prozesse, Leitungspersonen, Organisationseinheiten eines Unternehmens
• Aus diesem Grund betrifft die Sachlage mehrere Personen im Unternehmen
• Die Ressourcenbedingung ist entsprechend herausfordernd und es braucht einige Ressourcen des Unternehmens, um die Anforderungen zu erfüllen
• Zudem ist es im Sinne der Unternehmen, zu empfehlen, ein System zur fortlaufenden Aktualisierung und Pflege einzuführen

Kosten

• Selbstverständlich entstehen bei der Einführung von neuen Datenschutzmassnahmen interne und externe Kosten, die kein Unternehmen gerne hat
• Jedoch entstehen auch bei Optimierungsprogrammen, Umstrukturierungsmassnahmen, bei Unternehmensentwicklungszielen, der Modernisierung oder dem Investment in neue Geschäftsfelder Kosten
• Gelingt es dem Unternehmen im gleichen Schritt mit der Umsetzung des neuen Gesetzes auch gezielt das Unternehmen effizienter und sicherer aufzustellen, wird es davon stark profitieren können

Im Gleichschritt zur optimalen Verbesserung. So kann das Unternehmen dem neuen Gesetz viel positives abgewinnen.

In vielen Entwicklungen in einem Unternehmenslebenszyklus werden die Prozesse zu selten rechtzeitig bis ins Detail angepasst oder dokumentiert. Nur selten werden rechtzeitig Veränderungen auch an unbequemen, nicht direkt mit dem Umsatz gekoppelten Bereichen, nachgezogen. Nur selten werden Verträge, Personalthemen, Reglemente, Abläufe oder andere Elemente gleichzeitig, wo nötig, angepasst. Die Gründe liegen auf der Hand.
Der wirtschaftliche Gedanke, die Fokussierung von Absatz, Umsatz und Einnahmen müssen im Vordergrund stehen. Dies ist nur verständlich und fördert die Wirtschaft, die Arbeitsplätze und die Volkswirtschaft. Nun ergibt sich aber besonders mit dem zwingend umzusetzenden neuen Datenschutzgesetz die einmalige Chance, die Veränderungen aus den letzten Jahren nach dem Prinzip von «zwei Fliegen mit einer Klappe» zu vollziehen. Das heisst, Prozesse, Abläufe und Dokumentationen anpassen und verändern, damit diese exakt dem neuen Datenschutz entsprechen und auch gleich im Sinne der Unternehmensentwicklung das Unternehmen nach vorne bringt.
Viele Unternehmen profitieren seit Jahren von den Vorteilen der Digitalisierung, ­haben aber die dazu nötigen Hausaufgaben noch nicht oder zu wenig vollzogen. Diese spannende Chance ergibt sich jetzt und verhilft dem neuen Gesetz viel Positives abzugewinnen. Die Datenschutzprozesse können als ein ‘Must’ oder als eine ‘Chance zur Verbesserung’ angeschaut werden. Prozessoptimierungen erzielen und gleichzeitig Datenschutzkonform sein. Die umfassende Umsetzung von revDSG und DSGVO führt, wenn richtig umgesetzt, dazu, dass Unternehmen ihre Prozesse und Strukturen effizienter gestalten und dadurch Kosten einsparen. So können unter anderem auch durch die Einführung von Datenschutz-Folgenabschätzungen Ressourcen gespart werden, die sonst für die Behebung von Problemen im Zusammenhang mit Datenschutzverletzungen aufgewendet werden müssten.

Chance

Ja, mit dem Umsetzungszwang ergeben sich tatsächlich tolle Chancen. Die Welt hat sich verändert. Nun gilt es, die Rahmenbedingungen anzupassen und dies als Chance zu sehen. Nicht nur die Sicherheit muss im Urinteresse einer Firma gesteigert werden, sondern eben auch die Prozesse/Abläufe "müssen" optimiert werden. Dann entsteht im Gleichschritt die optimale Verbesserung.

1. Strukturoptimierung:

• Innerhalb der neuen Datenschutzgesetzgebung müssen die Prozesse und die Struktur dokumentiert und beschrieben werden.
• Eine optimale Chance im gleichen Gang zu prüfen, welche Prozesse, Strukturen, Abläufe noch richtig sind, wo es Anpassungsmöglichkeit gibt, wo Optimierungen möglich sind, wo Kosten eingespart werden können oder wo Effizienzsteigerungen machbar wären.

2. Verbesserte Datensicherheit:

• Das neue Gesetz verpflichtet Unternehmen dazu, strengere Massnahmen zum Schutz von Kundendaten zu ergreifen.
• Dies kann dazu beitragen, dass Unternehmen besser gegen Datenlecks und Cyberangriffe geschützt sind.
• Somit entsteht eine Win-Win-Situation

3. Vertrauen der Kunden und des ganzen Unternehmensumfelds:

• Indem Unternehmen sich an die Vorschriften des neuen Gesetzes halten, können sie das Vertrauen ihrer Kunden stärken.
• Kunden, die wissen, dass ihre Daten sicher sind, sind eher bereit, Geschäfte mit einem Unternehmen zu tätigen.

4. Wettbewerbsvorteil:

• Unternehmen, die sich frühzeitig auf das neue Gesetz einstellen, können einen Wettbewerbsvorteil gegenüber Unternehmen haben, die sich später anpassen.
• Durch den Schutz von Kundendaten können sich Unternehmen als vertrauenswürdig und professionell positionieren.

Bürokratie in vernünftigem Ausmass oder doch purer Papiertiger.

In der Tat und wie bei jedem Gesetz, sind einzelne Bereiche der Umsetzung übertrieben, fern ab von Mehrwerten, überproportional teuer und auch ärgerlich. Das kann nicht beschönigt werden und ist natürlich auch bei revDSG und DSGVO nicht anders. Es gilt, die Chancen zu sehen, um die Nachteile und unschönen Aspekte zu egalisieren. Das Gesetz widerspiegelt zu grossen Teilen die heutigen zu regelnden Rahmenbedingungen der wirtschaftlichen Tätigkeiten. Zudem entsteht mit dem Gesetz die wichtige Annäherung an den Datenschutz der Europäischen Union, was für unsere Exportindustrie äusserst wichtig ist und auch für sämtliche Unternehmen, die Aktivitäten im Ausland haben, zentral ist.

Bürokratie:

Diese ist in vertretbarem Ausmass gegeben und gilt es zu akzeptieren, im Sinne des gesamten Kontextes.

Verhinderung von Bürokratie innerhalb revDSG und DSGVO:

Bürokratie ist nicht wegzubedingen und wird in der Umsetzung immer mal wieder auftreten. Dies gilt es zu akzeptieren.

Für Unternehmen, die das neue Datenschutzgesetz der Schweiz nachhaltig umsetzen, gibt es zahlreiche Mehrwerte.

Manuel Caprioli, Senior ICT System Engineer & Senior ICT Consultant

Unternehmens-Mehrwerte durch die Umsetzung von revDSG und DSGVO auf einen Blick:

Der Datenschutz hilft bei Ausschreibungen, bei der Akquise von Aufträgen, bei der ­Reputation des Unternehmens und bietet den involvierten Parteien gegenseitig Sicherheit und Beständigkeit.

Brauchen Sie fachliche Unterstützung? Beschäftigt Sie das Thema Datenschutz? Ist Ihnen unklar in welchen Schritten vorzugehen ist?

Elektronische Informationen

Melden Sie sich auf hello@neo-one.ch und erhalten Sie weitere informative und
hilfreiche Tipps und Wegleitungen auf elektronischem Weg.

Persönliche Beratung

In 30 Minuten gut informiert, bestens beraten und detailliert aufgeklärt.

• Unsere Fachleute bringen Sie auf den neusten Stand, zeigen Ihnen auf, wie gross die Chancen für Ihr Unternehmen sind gar vom Datenschutzgesetz zu profitieren und mit welchen Abläufen die Herausforderungen bewältigt werden können.
• Investieren Sie 30 Minuten in einen persönlichen Remote-Termin am Telefon, via MS Teams Videoschaltung, auf eine Kaffeelänge in unserer N-Lounge oder bei Ihnen vor Ort.
• In 30 Minuten sind Sie durch unsere Fachleute bestens aufdatiert, um was es geht, was zu tun ist, wie Sie Risiken klein halten und wie Sie die grosse Chance für Ihr Unternehmen angehen können.

Unser Senior Consultant Herr Jörg Strebel und sein Team stehen Ihnen gerne persönlich zur Verfügung.

T. 043 233 30 30
joerg.strebel@neo-one.ch

Ja, mit dem Umsetzungszwang ergeben sich tolle Chancen.

Jörg Strebel, Kundenberater & Senior Consultant