Das Label
Swiss Made Software veranstaltet mit seiner Eventreihe Dataspace Switzerland regelmässig Infoveranstaltungen zu aktuellen Digitalthemen in der Schweiz. In der vierten Ausgabe des Events, der im Zürcher Impact Hub am Sihlquai stattfand, setzte man sich im Hinblick auf das im September 2023 in Kraft tretende Datenschutzgesetz (DSG) mit dem Thema Datenschutz auseinander.
Die anwesenden Experten stellten in vier Vorträgen die Neuerungen und hinzugekommenen Pflichten vor, die das neue Datenschutzgesetz vorgibt und gaben den Teilnehmern Hinweise, wie die neuen Verantwortlichkeiten in der Praxis umgesetzt werden können. Neben dem Live-Event im Impact Hub, dem rund 25 Teilnehmer in Person beiwohnten, konnte der Event dank der hybriden Umsetzung auch live via Internet verfolgt werden – rund 90 weitere Zuschauer nutzten das Angebot des Remote-Events.
Christian Walter, Managing Partner von Swiss Made Software, eröffnete die Veranstaltung mit dem Statement, dass der Datenschutz in Schweizer Unternehmen nun endlich den Stellenwert bekommt, den das Thema verdient. (Quelle: Swiss Made Software)
Tipps zur Umsetzung der Massnahmen präsentierte Andreas Von Gunten, Mitgründer von Datenschutzpartner. (Quelle: Swiss Made Software)
Insgesamt nahmen neben den 25 Teilnehmern auch etwa 90 Personen via dem Live Stream auf Youtube am Event teil. (Quelle: Swiss Made Software)
Michèle Balthasar, Rechtsanwältin und Geschäftsführerin von Balthasar Legal, gab einen Überblick der Änderungen, die mit dem revidierten Datenschutzgesetz auf Schweizer Unternehmen zukommen. (Quelle: Swiss Made Software)
Datenschutz endlich ernst nehmen
Eröffnet wurde der Event mit einer kurzen Einführung von Christian Walter, Managing Partner von
Swiss Made Software, der die Frage in den Raum stellte, ob der Datenschutz mit dem DSGH von der bisher stiefmütterlichen Behandlung befreit werden kann. Nun, da klare Verantwortlichkeiten für die Aufgaben in Verbindung mit dem Schutz von Personendaten in Unternehmen definiert wurden, könne der Datenschutz nun endlich ernstgenommen werden, so Walter.
Den Einstieg der Vorträge machte Michèle Balthasar, Rechtsanwältin und Geschäftsführerin von Balthasar Legal, die sich auf die Beratung von Unternehmen im Bereich Digitalisierung spezialisiert hat. In ihrem Beitrag zu den Änderungen, die das revidierte Datenschutzgesetz für Schweizer Unternehmen mit sich bringt, schuf sie auch eine Basis für das Verständnis der folgenden Referate. Besonders betonte Balthasar, dass es für hiesige Unternehmen an diesem Punkt in ihren Augen keinen Weg um das Thema Datenschutz herum mehr geben kann. Nicht zuletzt, weil das DSG im Gegensatz zur EU-Datenschutzgrundverordnung (DSGVO) den Unternehmen keine Übergangsfrist gewähren wird – ab dem 1. September 2023 gelten die neuen Regeln und man wird sich hierzulande zeitnah anpassen müssen. Um die Massnahmen von staatlicher Seite zu überwachen und zu forcieren wird der Eidgenössische Datenschutzbeauftragte (EDÖB) fortan gar über mehr Ressourcen verfügen können, wie sie anfügte.
Holger Keibel, Senior-Produktmanager und Consultant bei der Software-Schmiede Karakun, sprach zur verzwickten Situation von im Unternehmen verteilten Personendaten und den Möglichkeiten, wie Software beim Aufräumen und den neuen Pflichten unterstützen kann. (Quelle: Swiss Made Software)
Christoph Jörg, Group Compliance und Data Privacy Officer (DPO) bei der Ronal Group gewährte einen Einblick in die Welt eines Datenschutzverantwortlichen und pochte auf die Einhaltung der Dokumentations- und Meldepflicht für Missstände im Unternehmen. (Quelle: Swiss Made Software)
In der abschliessenden Diskussionsrunde konnten die Teilnehmer Fragen zum Thema Datenschutz an die anwesenden Profis stellen. (v.l.n.r. Holger Keibel, Andreas Von Gunten, Christian Walter, Christoph Jörg und Michèle Balthasar) (Quelle: Swiss Made Software)
Holger Keibel, Senior-Produktmanager und Consultant bei der Software-Schmiede Karakun, sprach zur verzwickten Situation von im Unternehmen verteilten Personendaten und den Möglichkeiten, wie Software beim Aufräumen und den neuen Pflichten unterstützen kann. (Quelle: Swiss Made Software)
Christoph Jörg, Group Compliance und Data Privacy Officer (DPO) bei der Ronal Group gewährte einen Einblick in die Welt eines Datenschutzverantwortlichen und pochte auf die Einhaltung der Dokumentations- und Meldepflicht für Missstände im Unternehmen. (Quelle: Swiss Made Software)
In der abschliessenden Diskussionsrunde konnten die Teilnehmer Fragen zum Thema Datenschutz an die anwesenden Profis stellen. (v.l.n.r. Holger Keibel, Andreas Von Gunten, Christian Walter, Christoph Jörg und Michèle Balthasar) (Quelle: Swiss Made Software)
Denkanstösse und Lösungen
Im zweiten Vortrag des Tages gab Andreas Von Gunten, Mitgründer von Datenschutzpartner, Tipps für die Vorbereitung auf die kommenden Änderungen. Von Gunten betreibt gemeinsam mit Rechtsanwalt Martin Steiger und der Spezialistin für digitale Ethik, Cornelia Diethelm, die Beratungsplattform Datenschutzpartner, die mit Tools, Workshops, Podcasts und Beratungsleistungen Unternehmen durch den Datenschutz-Dschungel helfen soll. In seinem Beitrag führte Von Gunten scherzhaft formuliert – aber durchaus ernstgemeint – aus, dass die meisten Schweizer Unternehmen seit der Umsetzung der DSGVO ihre Datenschutzerklärung wohl nicht mehr angeschaut haben, womit er wohl Recht haben dürfte. Die DSGVO und das DSG sind aber nicht identisch, daher bleibt den Unternehmen einmal mehr keine Alternative, als sich zeitnah mit dem Thema auseinanderzusetzen. Man solle im Minimum die Jahreszahlen aus der Datenschutzerklärung anpassen oder löschen, so Von Gunten.
Auf Von Gunten folgend gab Holger Keibel, Senior-Produktmanager und Consultant beim Basler Software-Haus Karakun, einen Einblick in die Möglichkeiten, wie Software bei Löschungs- und Auskunftsbegehren im Datenschutz unterstützend wirken kann. Karakun entwickelt eine eigene Software-Lösung, die bei der Handhabung der Daten im Unternehmen helfen und mit Hilfe von Information Retrieval und KI die vom neuen DSG definierten Auskunftsbegehren deutlich einfacher gestalten soll. Denn in irgendeiner abgelegten Excel-Liste findet sich mit Sicherheit noch eine AHV-Nummer eines Kunden oder ähnliches – und über diese Datensätze müssen Schweizer Unternehmen fortan die Übersicht bewahren, ansonsten kann es zur schmerzhaften Busse kommen.
Auf diese ging dann auch der letzte Beitrag des Tages von Christoph Jörg, Group Compliance und Data Privacy Officer (DPO) bei der Ronal Group, einem international tätigen Hersteller von Leichtmetallrädern, ein. In seinem Talk sprach Jörg etwa von den Prozessen, die ein DPO kennen und einhalten muss. Sein Rat: Die saubere Dokumentation und die Meldung von Missständen ans Management ist zentral, um als DPO potenziellen Bussen zu entkommen. Denn wenn es hart auf hart geht, werden bei fehlerhafter Umsetzung der neuen Bestimmungen die Bussen gegen ausführende Einzelpersonen – und damit potenziell gegen den Datenschutzverantwortlichen im Unternehmen – ausgesprochen.
Abgerundet wurde die Veranstaltung schliesslich mit einer Diskussionsrunde, in der die Anwesenden ihre dann noch offenen Fragen klären konnten, und einem Apéro zum Networking und Weiterdiskutieren.
(win)
