Sicherheit

Datenschutz-Folgenabschätzung und Privacy by Design

Fast 450 Millionen Bürger leben in der Europäischen Union. Für die Schweiz ist der wirtschaftliche Austausch mit den 27 Mitgliedsstaaten von besonderer Bedeutung. Hierin liegt auch ein Grund, warum die Schweiz nun ihr Datenschutzrecht reformiert hat. Das Schweizer Datenschutzgesetz (DSG) bewegt sich sehr nah am Niveau der Europäischen Datenschutzgrundverordnung (DSGVO), die seit fast drei Jahren den Datenschutz innerhalb der EU regelt. „Auch wenn die Datenschutzniveaus vergleichbar sind, lohnt sich ein genauer Vergleich für die im Einzelfall handelnden Unternehmen. DSG ist eben nicht 1:1 DSGVO“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. In diesem Part unserer kleinen Serie über die Gegenüberstellung von DSG vs. DSGVO werfen wir einen Blick auf die Datenschutz-Folgenabschätzung, sowie auf Privacy by Design/by Default.

Richten wir das Interesse auf die zuletzt genannten Begriffe. Der Art. 7 DSG ist neu. Er hält die Verantwortlichen zur Einhaltung bestimmter technischer und organisatorischer Maßnahmen an, um damit die Datenverarbeitungsgrundsätze des neuen schweizerischen Datenschutzgesetzes einzuhalten. Daher entsteht nun Handlungsbedarf, es sei denn, dass schon in der Vergangenheit der Umsetzungsmaßstab nach den Vorschriften der DSGVO angestrebt wurde (beispielsweise, weil personenbezogene Daten von EU-Bürgern verarbeitet wurden). So ist die Datenverarbeitung ebenso darauf zu überprüfen, wie auch der vorhandene oder zukünftig geplante Softwareeinsatz, ob die Datenschutzvorgaben erfüllt werden können. Sicherlich stark davon betroffen werden Unternehmen sein, die selbst Software entwickeln, weil diese Vorschriften in jedem Fall dann bereits im Entwicklungsstadium einzuplanen sind. Tipp: Positiv kann sich bestimmt die Einbeziehung eines Datenschutzbeauftragten oder anderer Datenschutzfachleute auf die Einhaltung dieser Vorschriften auswirken. Gerade eine beratende Stellung mit fachlicher Datenschutzexpertise kann in der Produktentwicklung sehr nützlich sein, weil man von Erfahrungen profitieren kann.

Wie verhält es sich bei der Datenschutz-Folgenabschätzung? Die Pflicht zur Durchführung ist im DSG neu eingeführt worden, die Voraussetzungen sind aber etwas eingeschränkter als nach der DSGVO. Die Anwendung erfolgt allerdings vergleichbar. Ähnlich wie bei Privacy by Design/by Default besteht dann Handlungsbedarf, wenn Unternehmen bislang nicht nach dem DSGVO-Maßstab die Notwendigkeit von Datenschutz-Folgenabschätzungen eruiert haben. „Wir empfehlen eine Prüfung der internen Datenverarbeitungen auf die neuen gesetzlichen Verpflichtungen und zwar konkret und fallbezogen“, erläutert der erfahrene Datenschutzfachmann Dr. Jörn Voßbein und erinnert sich an die gemachten Erfahrungen im Rahmen der Einführung der DSGVO im Jahre 2018. Nicht ohne Grund, denn der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte hat verlauten lassen, dass eine allgemein gehaltene Datenschutz-Folgenabschätzung nicht ausreichend ist, da durch sie die Risiken nicht ordnungsgemäß behandelt würden.

Dies ist der dritte Teil der UIMC-Reihe zum neuen Schweizerischen Datenschutzgesetz:

Teil 1: Neuregelung des Schweizer Datenschutzes – Ein kurzer Überblick

Teil 2: Schweizer Grundsätze bei der Datenverarbeitung

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel