Compliance im Bereich Datenschutz und Datensicherheit

Die Veranstaltung Compliance im Bereich Datenschutz und Datensicherheit zeigte, dass im Umgang mit Daten aufgrund der aktuellen Entwicklungen Vorsicht geboten ist. Die Herausforderungen liegen in den neuen Datenschutzregeln und den inhärenten kartellrechtlichen Risiken.

Prof. Dr. Patrick Krauskopf von der ZHAW School of Management and Law betonte in seiner Begrüssung die zentrale Funktion von Compliance und das Wissen um die Risiken von Non-Compliance. Er stellte fest: «Compliance ist heute zwar fast zu einem Modewort verkommen, gleichzeitig aber auch absolutes Must für Unternehmen.» Nach den Finanzdienstleistern hätten dies inzwischen auch viele Industrieunternehmen erkannt.

Michael Widmer präsentiert Datenschutzfolgen

Michael Widmer während seiner Präsentation

Viel Neues – wenig Klarheit
Unter dem Titel «Datenschutz-Folgenabschätzung: Neue Herausforderung an die Compliance?» führte Dr. Michael Widmer vom Zürcher Zentrum für Informationstechnologien und Datenschutz (ITPZ) aus, inwiefern die Datenschutz-Grundverordnung auf viele Schweizer Unternehmen Anwendung finden wird. Er zeigte am Beispiel von Überwachungskameras an Bahnhöfen auf, wie komplex sich die Durchführung einer Datenschutz-Folgenabschätzung gestalten kann. Das Ziel einer Abschätzung ist die Identifikation, Bewertung und Minderung von hohen Risiken, die mit der jeweiligen Datenverarbeitung verbunden sind.

Die Datenschutzregeln sind noch mit vielen Unsicherheiten behaftet, insbesondere bei verfahrensrechtlichen Fragen. Aufgrund der potenziell drakonischen Strafen in der EU ist es umso wichtiger, die Entwicklungen im Datenschutzrecht konsequent zu verfolgen und die Compliance-Bemühungen ständig zu aktualisieren.

Tobias Ellenberger redet über Kriminalität im Cyber Space

Tobias Ellenberger gewährt praktische Einblicke in die Kriminalität im Cyber Space.

Heute schon «gehackt»?
Anschliessend gab Tobias Ellenberger, IT-Forensiker und COO der Oneconsult AG, einen praktischen Überblick über die Angriffspunkte von Hackern im digitalen Zeitalter. Er zeigte eindrücklich auf, wie sich die Kriminalität zunehmend in den Cyber Space verschiebt. Ziel von Hackerattacken könnten etwa Strassen-Überwachungskameras, Ampelsysteme, Herzschrittmacher, medizinische Systeme sein. «Kurz gesagt, alles ist angreifbar! Der Kreativität sind keine Grenzen gesetzt», so Ellenberger.

Die Schäden von solchen Angriffen seien in der Regel immens, da sie meist mit grosser Breiten- bzw. Tiefenwirkung verbunden seien. Tobias Ellenberger riet zu einer umsichtigen und zielgerichteten Prävention – denn die Erfahrung habe gezeigt, dass die «Angriffe in der Regel über fehlende Sicherheitsvorkehrungen» geführt würden. Diese Lücken seien aus Sicht der Compliance rasch zu schliessen.

Felix Schraner zeigt die Schnittstelle von Kartell- und Datenschutzrecht unter Compliance-Gesichtspunkten auf.

Felix Schraner zeigt die Schnittstelle von Kartell- und Datenschutzrecht unter Compliance-Gesichtspunkten auf.

Digitalisierung kann Marktpositionen stärken
Dr. Felix Schraner von der ZHAW School of Management and Law erläuterte die Schnittstelle von Kartell- und Datenschutzrecht unter Compliance-Gesichtspunkten. Anhand der bisherigen Fallpraxis legte er dar, welche kartellrechtlichen Risiken im digitalen Zeitalter zu adressieren sind. Er zeigte auf, dass disruptive Geschäftsmodelle und Plattformmärkte häufig zu einer «The Winner Takes It All»-Situation führen, was kartellrechtliche Risiken mit Bezug auf den Missbrauch von Marktmacht birgt.

Er führte weiter die Gefahr auf, die vom Gebrauch von gekoppelten Computersystemen durch unabhängige Unternehmen ausgeht, von der Einschränkung des Online-Vertriebs oder aber inwiefern Algorithmen und praktisch «autonom» funktionierende Informationssysteme zu einer kartellrechtlich heiklen Abstimmung führen können. Er riet deshalb zur Prävention: «Damit Unternehmen nicht auf den Radar der Weko geraten, sollten sie präventiv die nötigen Massnahmen umsetzen.» Schliesslich machte er deutlich, wie wichtig eine gute Vorbereitung auf eine allfällige Hausdurchsuchung durch die Weko sei, denn «für einen ersten Eindruck haben die wenigsten Unternehmen eine zweite Chance.»

Christian Laux beleuchtet aktuelle Praxisprobleme in der Datenschutz-Compliance.

Christian Laux beleuchtet aktuelle Praxisprobleme in der Datenschutz-Compliance.

«Do your homework!»
Zum Abschluss referierte Christian Laux (Laux Lawyers Zürich) zu aktuellen Praxisproblemen in der Datenschutz-Compliance. Zum Einstieg hielt er fest, das Ziel der datenschutzrechtlichen Betrachtung sei «die Kontrolle über Systeme und Prozesse, wozu aus Compliance-Sicht zunächst die notwendigen Massnahmen zu identifizieren sind.» Diesbezüglich gab er den Teilnehmenden mit auf den Weg: «Do your homework!»

In der Praxis werde die Kontrolle am besten im Rahmen von drei Schritten analysiert: nämlich «Zugang», «Verwertung» und «Integrität». Dabei würde der Einstieg sinnvollerweise entlang des «Data Life Cycles» erfolgen. Christian Laux zeigte auf, dass man die datenschutzrechtliche Kontrolle aus dem Grund sicherstellen müsse, um die «Freedom to Operate» und das «Eigentum an Informationen bzw. Daten» gewährleisten zu können.

Nächste Veranstaltung
«Compliance im Bereich Datenschutz und Datensicherheit» ist eine Veranstaltung der Serie Excellence in Compliance, organisiert von Felix Schraner, Head Excellence in Compliance der ZHAW. Die nächste Veranstaltung «Compliance für Markenartikelunternehmen» findet in Kooperation mit Promarca am 28. September 2017 in Zürich statt.

Auskunft: Dr. Felix Schraner, Zentrum für Wettbewerbs- und Handelsrecht

was Sie vielleicht auch interessiert...

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>