Information Security Society Switzerland (ISSS)
menu

Kurzbeschreibung der Tagung

Unser geltendes Datenschutzgesetz (DSG) beruht auf Vorarbeiten aus den 80er Jahren und ist am 1. Juli 1993 in Kraft getreten. Es stammt somit aus der Zeit vor Einführung des Internet, vor Ausbreitung der mobilen Kommunikation und der sozialen Medien und vor der umfassenden Durchdringung von Wirtschaft und Gesellschaft durch die Informatik. Dennoch konnte der Datenschutz aufgrund des in der Schweiz traditionell hochgehaltenen Schutzes der Persönlich­keit (Art. 28 ZGB), der Technikneutralität des DSG und seiner bewusst auf grundsätzliche Anfor­derungen ausgerichteten Regeln seine Aufgabe auch im internationalen Vergleich erfolgreich bewältigt werden.

 

Ab 2010 sind in der EU die Arbeiten zur Schaffung einheitlicher umfassender Datenschutzregeln für den Binnenmarkt in Angriff genommen worden. Diese führten im Mai 2016 zum Erlass der Datenschutz-Grundverordnung die ab 25. Mai 2018 im gesamten EWR verbindlich anzuwenden ist. Der angemessenen Abstimmung des Datenschutzes unseres Landes auf die ausländische Entwicklung kommt daher für die Aufrechterhaltung des freien Informationsverkehrs mit unseren Handelspartnern im Binnenmarkt eine erhebliche Bedeutung zu. Daher ist parallel mit der internationalen Entwicklung in der Schweiz eine Totalrevision des DSG an die Hand genommen worden. Zur Zeit läuft dazu noch die Vernehmlassung bis am 4. April 2017. ISSS hat dazu eine Taskforce gegründet, um eine Vernehmlassungs-Antwort zu erstellen.

 

Die Umsetzung des neuen Datenschutzrechts wird die Anwender in Wirtschaft und Verwaltung vor grosse Herausforderungen stellen: In welchen Fällen ist die EU DSGVo für Schweizer Unternehmen unmittelbar anwendbar? Wie kann der Datenschutz beim Informationsverkehr mit Ländern ohne gleichwertigen Datenschutz gewährleistet werden? Welche Risiken sind bei der vorgesehenen ”Datenschutz-Folgenabschätzung” zu berücksichtigen? Welche neuen Anforderungen werden an die Informatiksicherheit bei Auftragsbearbeitung in der ”Cloud“ gestellt und wie ist in Zukunft bei erkannten Datenschutzverletzungen (”data breach“) vorzugehen? Wann muss der Datenschutz durch geeignete organisatorische und technische Massnah­men (”privacy by design or default“) verbessert werden? Welche Aufgaben und Funktion werden betrieblichen Datenschutzverantwortliche in Zukunft wahrnehmen? Wie kann der Datenschutz durch Zertifizierung des Datenschutz-Managements verbessert werden? Welche neuen Pflichten sind bei personenbezogenen Entscheidungen aus automatisierten Geschäftsprozessen, bei der Anwendung von Persönlichkeitsprofilen von Kunden und Geschäftspartnern, bei der Auswertung grosser informationsmengen durch ”Big Data” Analysen, zu beachten?

 

Dies sind nur ausgewählte Beispiele der vielfältigen Herausforderungen an den Datenschutz, mit welchen sich die IT Anwender in Wirtschaft und Verwaltung in naher Zukunft befassen müssen. Die ISSS Zürcher Tagung 2017 soll als Plattform für den Austausch von Ideen, Konzepten, Lösungsansätzen, Erfahrungen und Empfehlungen von Anwendern dienen, wie die Verantwortlichen für Datenschutz und Informatiksicherheit diesen Herausforderungen gerecht werden können.

Beat Lehmann, lic. iur. Fürsprech, Acting Counsel, Alcan Holdings Switzerland AG, Vorstand ISSS, beat.lehmann(at)isss.ch