ales "" & is zhaw mitarbeiter: "zhaw_staff"

Compliance im Bereich Datenschutz und Datensicherheit

Der «neue» Schweizer Datenschutz ist am 25. September 2020 vom Parlament angenommen worden. Praktikerinnen und Praktiker sowie Verbandsvertreterinnen und -vertreter hatten sich eine Woche davor, am 17. September 2020, bei der Tagung Excellence in Compliance über den aktuellen Stand und die Umsetzungsmassnahmen in den Unternehmen ausgetauscht.

1Dr. Felix Schraner (Zentrum für Wettbewerbs und Handelsrecht, ehemaliger Datenschutzbeauftragter bei KPMG) betonte in seiner Begrüssung die zentrale Funktion von Compliance und des Wissens um die Risiken von Non-Compliance. Die Compliance sei besonders von neuen Rechtsentwicklungen herausgefordert, so etwa aktuell von der EU-Datenschutz-Grundverordnung und den bevorstehenden Anpassungen im Datenschutzrecht der Schweiz.

Zwischen Kundendaten und Business

2Gian Zender (Autoneum) erklärte in seinem Referat, dass Kundendaten Personendaten sind und damit unter den Schutz des Datenschutzgesetzes fallen. Dies führt gemäss Zender zu einem Spannungsfeld, denn «Unternehmen wollen unter anderem für Marketingzwecke so viele Daten wie möglich über ihre Kunden sammeln, der Kunde will aber nur so wenig Daten wie nötig preisgeben und verhindern, dass diese zweckentfremdet verwendet werden». Um als Unternehmen in diesem Spannungsfeld erfolgreich zu navigieren, gelte es, die Grundsätze des schweizerischen DSG und der DSGVO zu beachten, wonach die Bearbeitung von personenbezogenen Daten ausnahmslos einer rechtlichen Grundlage bedarf und sie nur verarbeitet werden dürfen, sofern dies für die Kundinnen und Kunden erkenntlich ist und der mitgeteilte Zweck eingehalten wird. Ebenfalls betonte Zender wiederholt, dass das Einholen einer Einwilligung für den Versand von Newsletters, den Einsatz von Cookies und die Bearbeitung unabdingbar sei. Fazit: Marketing und Datenschutz können mittels Einwilligung und Information unter einen Hut gebracht werden.

Klickqualität statt Quantität – Trends im Digital Marketing mit der DSGVO

3Michael Hählen (IN FLAGRANTI AG) sprach in seinem Referat über die veränderten Anforderungen im gesamten «Sales Funnel» als Konsequenz aus DSGVO, EUGH, Privacy Policy und neuem Schweizer DSG. Diese begründen einen Trend zur Erhebung von eigenen Daten (First-Party-Data) und weg von Second-Party- oder gar Third-Party-Data. Was vorerst sehr positiv erscheint, führt jedoch gemäss Hählen weitgehend zu nicht personalisierter Werbung, hohen Streuverlusten und damit drohe eine «Loose-Loose-Loose-Situation» für Werbetreibende, Publisher und Konsumentinnen und Konsumenten. Um dem vorzubeugen, entwickelte er in seinem Vortrag sieben Thesen für die Zukunft des Online-Marketings. Hählen schlägt zuallererst vor, eine interessante, qualitativ hochstehende und smarte Webseite zu betreiben, insbesondere, da Firmen nicht mehr grossflächig potenzielle Kunden angehen dürfen. Auch sei die Nähe zu den Userinnen und Usern, eine individuelle Begleitung der Kundinnen und Kunden und eine hohe Relevanz des Contents entscheidend für den Onlineerfolg von Unternehmen. Fazit war: Auch mit der DSGVO und dem DSG kann man «state of the art» werben, aber es benötigt eine vertiefte Auseinandersetzung mit jeder einzelnen Massnahme oder Kampagne und eine intensive Zusammenarbeit von Marketing,  Legal und Compliance.

Der (hoffentlich) finale Entwurf — zum neuen DSG

4Marc Schwenninger (KS/CS Kommunikation Schweiz) leitete sein Referat mit dem Hinweis auf die hitzige Debatte zur Revision des schweizerischen Datenschutzgesetzes zwischen Bundesrat, Nationalrat und Einigungskonferenz ein. KS/CS und weitere grosse Verbände stehen hinter der aktuellen Vorlage, insbesondere, da sie sich ein Gesetz wünschen, das für KMU einfach lesbar und anwendbar sei, ohne «eine Armee von Anwälten» beauftragen zu müssen. Diesem Wunsch wurde im Einigungsverfahren Ende September entsprochen.  Marc Schwenninger erklärte, warum der Bundesrat eine Revision wollte und welche Änderungen die aktuelle Vorlage mit sich bringen würde. Sein Fazit lautete: «Mit dem neuen DSG bleiben die Grundsätze wie beim bisherigen Recht bis auf vereinzelte Verfahren, Anpassungen an neue Technologien, erhöhte Transparenz in der Datenbearbeitung und eine gestärkte Selbstbestimmung der betroffenen Personen über ihre Daten.»

IT-Sicherheit im neuen Datenschutz – das erforderliche Mass

5Volker Dohr (Zentrum für Wettbewerbs und Handelsrecht) hatte sich bei der Vorbereitung seines Referats die Frage gestellt, was IT-Sicherheit mit Datenschutz zu tun hat und welche Synergien genutzt werden können. Sein Fazit lautete: «Mehr als man denkt.» Entsprechend empfahl er eine enge Zusammenarbeit der jeweiligen Teams. Dohr schlägt den Unternehmen vor, ein integriertes IT-Datenschutz-Management-System aufzusetzen, um zentrale Anforderungen der IT-Sicherheit (Vertraulichkeit, Verfügbarkeit und Integrität) gesamthaft sicherzustellen. Wie wichtig IT-Sicherheit im Datenschutz ist, erläuterte er an den «Top 15» der Bussgelder im Bereich Datenschutz. Dabei entfielen drei Viertel der Bussen, nämlich 330 Mio. Euro auf IT-Sicherheitsvorfälle und (nur) 108 Mio. Euro auf die übrigen Datenschutzverletzungen. Entsprechend lohne es sich für Datenschutzbeauftragte nicht nur im Einkauf, Marketing und HR dem DSG zu folgen, sondern auch in der Informatik für einen effizienten Datenschutz zu sorgen. Dohr zog folgende Bilanz: «IT-Sicherheit ist wichtig für das Business und den Datenschutz und kann vor hohen Bussgeldern bewahren!»

Nächste Veranstaltung

Die nächste Tagung zum Thema «Compliance im Bereich Datenschutz und Datensicherheit» findet am 20. Januar 2021 statt. Alle Interessierten sind herzlich eingeladen. Zur Anmeldung geht es hier.

Auskunft: Volker Dohr, Zentrum für Wettbewerbs und Handelsrecht.