ales "" & is zhaw mitarbeiter: "zhaw_staff"

Datenschutz und Datensicherheit effektiv umsetzen

Die Veranstaltungsreihe «Excellence in Compliance» widmete sich am 14. Juni 2018 in Zusammenarbeit mit dem Zurich Center for Information Technology and Privacy (ITPZ) der Compliance im Bereich Datenschutz und Datensicherheit.

Prof. Dr. Patrick Krauskopf von der ZHAW School of Management and Law betonte in seiner Begrüssung die zentrale Funktion von Compliance und das Wissen um die Risiken von Non-Compliance. Er stellte fest: «Compliance ist heute zwar fast zu einem Modewort verkommen, gleichzeitig aber auch absolutes Must für Unternehmen.» Nach den Unternehmen aus dem Finanzdienstleistungssektor hätten dies inzwischen auch viele Industrieunternehmen erkannt. Die Compliance sei besonders von neuen Rechtsentwicklungen herausgefordert, so etwas aktuell von der Datenschutz-Grundverordnung der EU und den bevorstehenden Anpassungen im Datenschutzrecht der Schweiz.

Michael Widmer referiert zu den Vorteilen von Data Mapping

Michael Widmer referiert zu den Vorteilen von Data Mapping.

Personal data als «new oil»
Unter dem Titel «Data (Flow) Mapping als Grundlage von Datenschutzcompliance» zeigte Dr. Michael Widmer von der ZHAW School of Management and Law und dem Zürcher Zentrum für Informationstechnologien und Datenschutz (ITPZ) auf, dass Kenntnisse über den Datenfluss in einer Organisation für den Datenschutz zentral sind. «Ohne Kenntnisse über die Verarbeitungen der Daten kann kein Complianceprojekt durchgeführt werden – eine GAP-Analyse ist unmöglich», so Widmer. Er rät dazu, ein minimales Data Mapping aller Unternehmenseinheiten durchzuführen und – risikobasiert – ausgesuchte Bereiche ausführlicher zu mappen. Denn eine aussagekräftige Data Map erleichtert gemäss Widmer eine effektive Datenschutzcompliance, zum Beispiel mit Blick auf Datenschutzfolgeabschätzungen, Verträge mit Auftragsverarbeitenden und Data-Transfers in Drittstaaten.

Felix Schraner referiert über Herausforderungen an der Schnittstelle von Kartell- und Datenschutzrecht

Felix Schraner referiert über Herausforderungen an der Schnittstelle von Kartell- und Datenschutzrecht.

Digitalisierung kann Marktpositionen stärken
Dr. Felix Schraner von der ZHAW School of Management and Law erläuterte die Schnittstelle von Kartell- und Datenschutzrecht unter Compliance-Gesichtspunkten. Anhand der bisherigen Fallpraxis der Wettbewerbsbehörden legte er dar, welche kartellrechtlichen Risiken im digitalen Zeitalter zu adressieren sind. Er zeigte auf, dass disruptive Geschäftsmodelle und Plattformmärkte häufig zu einer «The Winner Takes It All»-Situation führen, was kartellrechtliche Risiken mit Bezug auf den Missbrauch von Marktmacht birgt. Mit Bezug auf Wettbewerbsabreden zeigte er auf, dass der Einsatz von Algorithmen und praktisch «autonom» funktionierenden Informationssystemen sowie die Einschränkung des Online-Vertriebs kartellrechtlich heikel ist. Schraner riet deshalb zur Prävention: «Damit Unternehmen nicht auf den Radar der WEKO geraten, sollten sie auch im Bereich der digitalen Datenbearbeitung präventiv angemessene Compliance-Massnahmen umsetzen.» Solche Massnahmen sind insbesondere auch mit Blick auf eine allfällige Hausdurchsuchung der WEKO zentral, die heute v. a. elektronisch nach Daten sucht. Die verantwortlichen Personen, einschliesslich IT-Abteilungsleitende, sollten für diese Fälle vorbereitet sein, denn «für einen ersten Eindruck haben die Unternehmen meist keine zweite Chance!»

Tobias Ellenberger gewährt praktische Einblicke in die Kriminalität im Cyber Space.

Tobias Ellenberger gewährt praktische Einblicke in die Kriminalität im Cyber Space.

Heute schon «gehackt»?
Anschliessend gab Tobias Ellenberger, IT-Forensiker und COO Oneconsult AG, einen praktischen Überblick über die Angriffspunkte von Hackern im digitalen Zeitalter. Er zeigte eindrücklich auf, wie sich die Kriminalität zunehmend in den Cyber Space verschiebt. Ziel von Hackerattacken könnten etwa Strassen-Überwachungskameras, Ampelsysteme, Herzschrittmacher oder medizinische Systeme sein. «Kurz gesagt, alles ist angreifbar! Der Kreativität sind keine Grenzen gesetzt», so Ellenberger. Die Schäden von solchen Angriffen seien in der Regel immens, da sie meist mit grosser Breiten- bzw. Tiefenwirkung verbunden seien. Tobias Ellenberger riet zu einer umsichtigen und zielgerichteten Prävention – denn die Erfahrung habe gezeigt, dass die «Angriffe in der Regel über fehlende Sicherheitsvorkehrungen» geführt würden. Diese Lücken seien aus Sicht der Compliance rasch zu schliessen.

Marcel Griesinger beleuchtet die Herausforderungen des neuen Datenschutzrechts.

Marcel Griesinger beleuchtet die Herausforderungen des neuen Datenschutzrechts.

«Be prepared!»
Zum Abschluss referierte Marcel Griesinger der ZHAW School of Management and Law zur effektiven Datenschutz-Compliance in der Praxis und legte die Umsetzung und Handhabung des neuen Rechts dar. Gemäss Griesinger stellen sich dabei praktisch jeweils vier zentrale Fragen: «Um was geht es?», «Betrifft es mein Unternehmen?», «Was ist zu tun?» und «Wie gehe ich es an?». Marcel Griesinger zeigte auf, dass es sich beim neuen Datenschutzrecht einerseits um in allen Mitgliedstaaten der EU unmittelbar geltendes Recht handelt und andererseits die bestehenden Datenschutzstandards tatsächlich erhebliche verschärft. Das EU-Recht betreffe häufig bereits heute Unternehmen in der Schweiz; alle Unternehmen sind gemäss Marcel Griesinger jedoch spätestens dann betroffen, wenn «das neue Schweizer Datenschutzrecht in Kraft treten wird, denn dieses dürfte zu 80 Prozent dem EU-Datenschutzrecht entsprechen.»

Nächste Veranstaltung
«Compliance im Bereich Datenschutz und Datensicherheit» ist eine Veranstaltung der Serie Excellence in Compliance, organisiert von Felix Schraner, Head Excellence in Compliance der ZHAW. Die nächste Veranstaltung «Compliance bei Stiftungen und Vereinen» findet in Kooperation mit stiftungschweiz.ch am 5. Juli 2018 in Winterthur statt.

Auskunft: Patrick Krauskopf und Felix SchranerZentrum für Wettbewerbs- und Handelsrecht

was Sie vielleicht auch interessiert...