Haben Sie sich schon einmal die Frage gestellt: «Was ist Datenschutz?» Die Datenschutzkonformität und die Einhaltung des Datenschutzes sind heute für jedes Unternehmen, das personenbezogene Daten gewerblich verarbeitet, unerlässlich. Obwohl der Datenschutz in zwei Gesetzen, der Datenschutz-Grundverordnung, auch als DSGVO bekannt und dem lokalen Recht z.B. dem Bundesdatenschutzgesetz, kurz BDSG, geregelt sind, gibt es zahlreiche Nebengesetze, die es bei der Frage «Was ist Datenschutz?» zu berücksichtigen gilt. Hinzu kommt noch, dass die Einhaltung des Datenschutzes in jedem Land mit eigenen Datenschutzgesetzen geregelt ist. Je nach Umfang der Gesetze kann die Umsetzung der erforderlichen Datenschutzmassnahmen sehr unterschiedlich sein.
Was ist Datenschutz? Komplex! Denn laufende Aktualisierungen und die immer höheren Ansprüchen machen die Einhaltung aller Datenschutzregularien gar nicht so einfach und oft fehlt Datenschutzbeauftragen in einem Unternehmen die Zeit, die gesamte Komplexität zu überblicken und sich statt der «Brennpunkte» auch proaktiv um den Datenschutz zu kümmern. Kommt es nach Art. 33 DSGVO zu einem meldepflichtigen Datenschutzvorfall, kann das schnell zu hohen Bussgeldern, teils im Millionenbereich, führen und das Image langfristig beschädigen.
Ja, also was ist Datenschutz jetzt eigentlich und wie stellt man als Unternehmen die Datenschutzkonformität und die Einhaltung der DSGVO und aller anderen Gesetze sicher? Nachfolgend haben wir von Priverion uns an die Aufgaben gemacht und beantworten Ihnen die Frage «Was ist der Datenschutz?».
Daten sind sensibel und müssen daher gesondert geschützt werden. Vor allem dann, wenn private Daten wie Name, Telefonnummer, E-Mail-Adresse und IP-Adresse nicht für die Allgemeinheit bestimmt sind. Zweifelsohne haben uns die technologischen Möglichkeiten von heute, die voranschreitende Personalisierung von Serviceleistungen und die weltweite Vernetzung zahlreiche Vorteile mitgebracht. Zeitgleich ist aber auch das Risiko von Datenraub und Cyberkriminalität gestiegen.
Daher sah sich der Gesetzgeber gezwungen, die sensiblen Informationen, die unmittelbar bzw. mittelbar einer bestimmten Person zugeordnet werden können, noch umfassender zu schützen. Die Auseinandersetzung mit der Frage «Was ist Datenschutz?», Datenschutzkonformität und der Einbehalt der DSGVO und den lokalen Datenschutzgesetzen sind für jedes Unternehmen zwingend, das personenbezogene Daten erhebt, verarbeitet, nutzt und übermittelt. In Artikel 4 Abs. 1 DSGVO werden diese definiert als «alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen». Die Massnahmen zur Datenschutzkonformität sollen garantieren, dass jeder selbst die Freiheit hat zu bestimmen, was mit seinen Daten passiert.
Während es in einigen Ländern, wie z. B. Deutschland, bereits bekannte Gesetze zum Schutz der Privatsphäre und des Datenschutzes gibt, gab es bisher kein geografisch weitreichendes und umfassendes Datenschutzgesetz wie die DSGVO. Wie wir in den letzten Jahren gesehen haben, hat dieses europäische Gesetz die meisten Entwicklungen im Bereich der Datenschutzgesetze oder der Einhaltung der Datenschutzvorschriften in der ganzen Welt geprägt. Neben den positiven Auswirkungen auf die Frage «Was ist der Datenschutz genau?» und wie er im Allgemeinen umgesetzt werden kann, hat seine Leuchtturmwirkung zu vielen ähnlichen Gesetzen in der ganzen Welt geführt. Unter dem Gesichtspunkt der Standardisierung ist dies eine gute Sache, da es die Kosten für internationale Unternehmen senkt, die sich sonst mit der Frage «Was ist der Datenschutz?» in verschiedensten Ländern auseinandersetzen müssten. Im Wesentlichen ist jedes Gesetz in seinen Bestimmungen und Hauptpfeilern etwa zwei Drittel so ähnlich wie die Datenschutz-Grundverordnung, weicht aber an einigen Stellen ab, z. B. bei den Anforderungen an die Einwilligung oder die Rechtsgrundlagen. Säulen wie ROPA (Record of Processing Activities) oder TOM (Technical and Organizational Measures) sind grösstenteils ähnlich und ermöglichen eine Standardisierung der Dokumentation.
Wer sich mit der Frage «Was ist Datenschutz?» beschäftigt, muss wissen: Datenverarbeitung ist nur dann erlaubt, wenn dazu eine Rechtsgrundlage existiert. Daher müssen sich Datenschutzbeauftragte mit vielen Regularien auskennen, um auf die Frage «Was ist Datenschutz» richtige Antworten zu kennen. Zum Beispiel ist die Speicherung von Daten unter Einhaltung der DSGVO nur so lange rechtlich erlaubt, wie für die Zwecke erforderlich, was im laufenden Betrieb natürlich auch umgesetzt werden muss. Gleichzeitig müssen Unternehmen eine angemessene Sicherheit der Daten garantieren. Dabei kommen die technisch-organisatorischen Massnahmen gem. Art. 32 DSGVO zum Tragen, die bei der Auseinandersetzung mit der Frage «Was ist Datenschutz?» zur Datenschutzkonformität etabliert werden müssen. Sie werden auch kurz als TOM bezeichnet. Die unterschiedlichen Massnahmen sorgen für die Sicherheit der personenbezogenen Daten.
Und es geht noch weiter, denn gemäss Art. 5 Abs. 2 DSGVO muss der Einbehalt des Datenschutzes nachgewiesen werden. Es besteht Rechenschaftspflicht. So kommt dem Datenschutzbeauftragten ferner die Aufgabe zu, über die zahlreichen Dokumentationspflichten zu informieren.
Eine weitere Antwort auf die Frage «Was ist Datenschutz?» lautet: aufwendig.
Wir von Priverion haben eine SaaS-Lösung entwickelt, die es Ihnen einfach macht, die Einhaltung der DSGVO und aller weiteren Gesetz sowie die regelmässige Dokumentation sicherzustellen. Sie verwalten und überwachen alles rund um Ihren Datenschutz in nur einer einzigen Lösung, können sich alle Tätigkeiten und Aufgaben anzeigen lassen, pflegen und behalten den umfassenden Überblick. Von TOM-Management über Risikomanagement bis hin zu Berichten, Auskunftsanfragen und Vorfallmanagement erhalten Sie mit unseren Kernmodulen alles, was Sie für den Start zur Datenschutzkonformität und zur Beantwortung der Frage «Was ist Datenschutz?» benötigen.
Um den Datenschutz und die Datenschutzkonformität auf ein hohes Niveau zu bringen und langfristig das Risiko von Vorfällen zu reduzieren, eignet sich die Effizienzmodule als Erweiterung. Sie schaffen zudem eine wesentliche Arbeitsentlastung sowie umfassende Rechtssicherheit. Als Nutzer haben Sie den Vorteil der Automatisierung von wiederkehrenden Aufgaben, den Zugriff auf Standard-Datenverarbeiter und -ROPAs sowie eine umfassende Bibliothek und bleiben stets über aktuelle Veränderungen auf dem Laufenden.
Die Frage «Was ist Datenschutz?» lässt sich über die Definitionen der DSGVO erarbeiten. Doch der Einbehalt und die Umsetzung im Alltag stellt bis heute zahlreiche Unternehmen vor grosse Herausforderungen. Gerne unterstützen wir Sie dabei und helfe Ihnen den Datenschutz in Ihrem Unternehmen effizient umzusetzen, damit Datenschutzkonformität einfacher und mit weniger Arbeit sichergestellt wird. Wir freuen uns darauf, Sie zur Frage «Was ist Datenschutz?» persönlich zu beraten.