ales "" & is zhaw mitarbeiter: "zhaw_staff"

365 Tage DSGVO – Datenschutz und Datensicherheit effektiv umsetzen

Die Veranstaltungsreihe Excellence in Compliance widmete sich am 6. Juni 2019 in Zusammenarbeit mit dem Zurich Center for Information Technology and Privacy (ITPZ) der Compliance im Bereich Datenschutz und Datensicherheit.

Patrick Krauskopf eröffnete die Veranstaltung und betonte dabei die Wichtigkeit von Compliance.

Patrick Krauskopf eröffnete die Veranstaltung und betonte dabei die Wichtigkeit von Compliance.

Prof. Dr. Patrick Krauskopf (Leiter Zentrum für Wettbewerbs- und Handelsrecht ZHAW) betonte in seiner Begrüssung die zentrale Funktion von Compliance und das Wissen um die Risiken von Non-Compliance. Die Compliance sei besonders von neuen Rechtsentwicklungen herausgefordert, so etwa aktuell von der EU-Datenschutz-Grundverordnung und den bevorstehenden Anpassungen im Datenschutzrecht der Schweiz. Aus eigener Erfahrung berichtet er, dass eine nachgewiesene Compliance in der Schweiz die Behörden von Sanktionen abhalten kann.

Michael Widmer referierte zum territorialen Anwendungsbereich der DSGVO.

Michael Widmer referierte zum territorialen Anwendungsbereich der DSGVO.

Aktuelles zur DSGVO: Anwendungsbereich, Joint-Controllership und andere Entwicklungen
Dr. Michael Widmer von der ZHAW und dem Zürcher Zentrum für Informationstechnologien und Datenschutz zeigte auf, dass Kenntnisse über die EU Datenschutzgrundverordnung auch für Schweizer Unternehmen zentral sind. Er sprach zum territorialen Anwendungsbereich der DSGVO, Verantwortlichkeit bei einer Joint Controllership anhand des Facebook Entscheides und zu «Vertragserfüllung» als Rechtsgrund für die Datenbearbeitung ohne explizite Einwilligung am Beispiel von Online Services. Abschliessend verwies er auf die schwarzen Listen der EU-Länder, in welchen Fällen der Bearbeitung von Personendaten zwingend eine Datenschutz Folgenabschätzung (DSFA) durchgeführt werden muss.

Gemäss Tobias Ellenberger kann grundsätzlich alles Ziel von potentiellen Hackerattacken werden.

Gemäss Tobias Ellenberger kann grundsätzlich alles Ziel von potenziellen Hackerattacken werden.

Cyber Risks und Incident Response – Mit Compliance zur Reaktionsfähigkeit
Anschliessend gab Tobias Ellenberger, COO bei Oneconsult AG, einen plastischen Überblick über die Szenarien und Angriffspunkte von Hackern in unsere digitalen Infrastrukturen. Er zeigte eindrücklich auf, wie sich die Kriminalität zunehmend in den Cyber Space verschiebt. Ziel von Hackerattacken könnten neben Computern und Smartphones auch etwa Überwachungskameras, Ampelsysteme, Kläranlagen, Herzschrittmacher oder medizinische Systeme sein. «Kurz gesagt, alles ist angreifbar! Der Kreativität sind keine Grenzen gesetzt», so Ellenberger. Vorgaben ja, aber konkrete Gesetze gäbe es noch keine, die hier die Dos und Dont’s vorgeben, dennoch seien die Tools und Frameworks vorhanden. Die Schäden von solchen Angriffen sind in der Regel immens, da sie meist mit grosser Breiten- bzw. Tiefenwirkung verbunden sind. Tobias Ellenberger rät zu einer umsichtigen und zielgerichteten Prävention sowie effektiver Compliance.

Marcel Griesinger zeigte aktuelle Entwicklungen zum Datenschutzrechtlichen Auskunftsanspruch auf und gab Handlungsempfehlungen für Unternehmen und Behörden.

Marcel Griesinger zeigte aktuelle Entwicklungen zum datenschutzrechtlichen Auskunftsanspruch auf und gab Handlungsempfehlungen für Unternehmen und Behörden.

Brennpunkt DSGVO/DSG – Aktuelle Entwicklungen zum datenschutzrechtlichen Auskunftsanspruch
Marcel Griesinger, Dozent am Zentrum für Wettbewerbs- und Handelsrecht, stellte in seinem Vortrag dar, welche inhaltlichen Anforderungen von Unternehmens- und Behördenseite im Rahmen der Erfüllung eines Auskunftsbegehrens einzuhalten sind. Neben der Besprechung dieser Anforderungen aus Art. 15 DSGVO, Art. 8 DSG und Art. 23 E-DSG, ging Marcel Griesinger auch vertieft auf die aktuelle Rechtsprechung hierzu ein. Den gesetzlichen Anforderungen und der neuen Rechtsprechung kommen infolge ihrer Praxisrelevanz besondere Bedeutung zu. Der Auskunftsanspruch muss von Unternehmensseite als Betroffenenrecht zwingend und hinreichend beantwortet werden. Eine unvollständige oder nicht hinreichende Auskunftserteilung kann zur Verhängung behördlicher Bussgelder führen. Die weitgehenden gesetzlichen Anforderungen sind daher unbedingt einzuhalten. Der Vortrag von Marcel Griesinger schloss daher mit entsprechenden Handlungsempfehlungen für Unternehmen/Behörden, damit sich diese bestmöglich auf die zu erwartenden Auskunftsbegehren vorbereiten können.

Volker Dohr und Stefan Preuss schlossen mit Ihrem Referat die Veranstaltung ab.

Volker Dohr und Stefan Preuss schlossen mit ihrem Referat die Veranstaltung ab.

Google, Facebook und Knuddels – aktuellste Entscheide und die Antwort der Praxis
Volker Dohr, Dozent am Zentrum für Wettbewerbs und Handelsrecht, begann das Referat mit Fällen in denen Google, Microsoft, ein italienisches Callcenter, Facebook, die Dating-Plattform Knuddels und sogar Helsana wegen Datenschutzverletzungen von den Behörden zur Kasse gebeten wurden oder zumindest Massnahmen ergreifen mussten. Er zitierte zudem Stefan Brink, Landesdatenschützer von Baden Württemberg, den «erfolgreichsten Bussenverteiler» 2018, mit der Aussage, 2019 werde das Jahr der Kontrollen. Anknüpfend daran eröffnete Stefan Preuss von der AWK Group AG sein Referat damit, dass «die rechtlichen Anforderungen und technische Realität  schwer in Einklang zu bringen sind». Die erforderlichen technischen und organisatorischen Mittel zur Sicherstellung der Rechtskonformität unterliegen einer ständigen Weiterentwicklung. Datenschutzrechtlich bestehe aber die Vorgabe, risikobasiert nach dem Stand der Technik die Technisch-organisatorischen Schutzmassnahmen (TOM) zu implementieren und weiterzuentwickeln. Ausgewählte TOM erklärte Preuss am Beispiel von Knuddels und zeigte, wie mit wenigen Massnahmen viel Schaden vermieden werden kann.

Die nächste Veranstaltung «Compliance bei Stiftungen und Vereinen» wird in Kooperation mit stiftungschweiz.ch am 4. Juli 2019 in Winterthur stattfinden. Anmelden können Sie sich via Online-Formular.

Auskunft: Dr. Felix Schraner, Head Excellence in Compliance, Zentrum für Wettbewerbs und Handelsrecht.

was Sie vielleicht auch interessiert...