Data Leak.jpg

Aus aktuellem Anlass

Datenschutzgesetz - Totalrevision und Änderungen weiterer Erlasse zum Datenschutz

Heute, 24. September 2020, hat der Nationalrat den lange umstrittenen schärferen Profiling-Regeln (des SR) zugestimmt und damit einen Absturz der Vorlage verhindert. Der nun angenommene Kompromissvorschlag bei den Profiling-Regeln bedeutet, dass zwischen «normalem» Profiling und Profiling mit «hohem Risiko» unterschierden wird. Für Letzteres ist eine ausdrückliche Einwilligung der Betroffenen nötig. Nun wird die EU-Kommission in den kommenden Monaten über die Kompatibilität des Schweizer Rechts mit dem EU-Recht entscheiden. Mit dem heutigen Entscheid dürfte das Schweizerische DSG auch EU-kompatibel sein und die Schweiz weiterhin zum europäischen «Datenraum» gehören.

Der vorliegende Gesetzesentwurf hat das Ziel, den Datenschutz zu stärken:

 

  • durch Verbesserung der Transparenz bei der Datenbearbeitung und den Kontrollmöglichkeiten der betroffenen Personen

  • durch Erhöhung des Verantwortungsbewusstsein des Verantwortlichen, z.B. durch die Verpflichtung, bereits bei der Planung von neuen Datenverarbeitungssystemen die Einhaltung der Datenschutzvorschriften zu berücksichtigen. Das Gefahrenbewusstsein der Mitarbeiter soll gestärkt werden durch «digital fitness» Schulungen.

  • Erleichterung des internationalen Datentransfer

  • durch die Förderung und Entwicklung neuer Wirtschaftszweige im Bereich Digitalisierung 

  • durch die Verbesserung der Aufsicht über die Anwendung und Einhaltung eidgenössischer Datenschutznormen auf Basis eines hohen, international anerkannten Schutzstandards.

 

Die EU-DSGVO liefert nicht nur den Anlass sondern auch die notwendige Unterstützung zur Reflexion über neue Grundsätze in puncto Datensicherheit, um das Business zukunftssicher aufzustellen in einer digitalisierten Welt. Datenschutz ist Persönlichkeitsrecht und eine der wesentlichsten Voraussetzungen für das Vertrauen der Benutzer in das Internet – gerade im Zusammenspiel mit der Einführung innovativer internetbasierter Dienste in einer globalen Wirtschaft ist er der starke Motor für Wirtschaftswachstum. 

 

Unsere Empfehlung: implementieren Sie die DSGVO Compliance in Ihrem Unternehmen. Sie ist Ihr Wettbewerbsvorteil gegenüber Ihren Mitbewerbern.

Das Cookie-Urteil und seine Folgen

Das Urteil des EuGH vom 1. Oktober 2019 in der Rechtssache C-673/17 (Planet49) besagt folgendes und bedeuted für Sie:

  • Erfolgt die Speicherung/Erhebung von Informationen aus Cookies auf Grundlage einer Einwilligung, stellt ein voreingestelltes Ankreuzkästchen keine wirksame Einwilligung dar.

  • Eine Opt-Out-Lösung stellt demzufolge auch keine wirksame Einwilligung dar.

  • Eine Soft-Opt-In („weitersurfen“) stellt keine wirksame Einwilligung dar.

  • Es macht es keinen Unterschied, ob es sich um personenbezogene, oder anonymisierte Daten (die gespeichert/erhoben werden) handelt.

  • Die Einwilligung muss für den konkreten Fall erteilt werden.

  • Dienstanbieter müssen gegenüber dem Nutzer hinsichtlich der Cookies u. a. Angaben zu den Zwecken, zur Funktionsdauer und zur Zugriffsmöglichkeit Dritter machen.

(Richtlinienkonforme Auslegung von § 15 Abs. 1 TMG und § 15 Abs. 3 TMG (BGH Urteil v. 16.05.2017, Az.: VI ZR 135/13 bzw. BGH Beschluss v. 05.10.2017 I ZR 7/16)

Zukunftsorientierte Datenpolitik: Datenschutz und Cybersecurity sind ein perfektes Paar...

 

 

Stress am Arbeitsplatz durch zu geringe Ressourcen: menschliche Fehlhandlungen sind der grösste Risikofaktor, grösser als die Technik: «....88 % der Teilnehmenden erkennen, dass die Digitalisierung mit zusätzlichen Cyber-Risiken einhergeht, und dass neben den sichtbaren Chancen auch die unsichtbaren Gefahren wachsen. Aber nur 29 % der befragten Institutionen erkennen Cyber- Sicherheit und den Datenschutz als Wettbewerbsvorteil...» - aktuelle Cyber-Sicherheits-Umfrage des  Bundesamtes für Sicherheit in der Informationstechnik (BSI).

 

Ein Beispiel: nachdem ein lokaler Kontrollraum des Unternehmens ausgefallen war, stand fest, dass die Rechner mit einer Ransomeware infiziert waren. Auslöser war die «smarte» Kaffeemaschine,  mit dem Internet verbunden, die selbständig Nachbestellungen orderte. Anstatt nur mit einem isolierten Wi-Fi Netzwerk verbunden zu sein, war das Gerät auch mit dem Netzwerk des lokalen Kontrollraums verbunden. Was fehlte: Endpoint Security, Netzwerksegmentierung und eine Application Network Communication Control.

 

Viren und Hacker sind gleichermassen rücksichtslos aggressiv. Treffen sie uns zudem auch noch unvorbereitet, kann aus der Datenpanne schnell ein Reputationsschaden werden mit einer längeren Betriebsunterbrechung sowie Umsatz- und Gewinnverlusten.

 

Zur systematischen Identifikation von Risiken benötigt das Unternehmen eine individuelle Risikoanalyse. Denn, auf Basis dieser wird eine Übersicht des Gefahrenpotentials mit einer Bewertung kostengünstiger, organisatorischer und technischer Massnahmen erstellt. Eine externe, neutrale Risikoaufnahme sichert Systematik und Objektivität:

  • damit Ausfälle in digitalen Lieferketten keine Ursachen mehr für Betriebsunterbrechungen (BU) sind;

  • damit die Vorteile neuer Technologien – Künstliche Intelligenz, IoT etc. – und die Digitalisierung effizienzsteigernd genutzt werden können,

  • damit Feuer, Explosionen und Naturkatastrophen IT-Systeme, Rechenzentren und Cloud-Dienste nicht mehr bedrohen, sondern Redundanzen Ausfallsicherheit und Wiederherstellbarkeit schützen,

  • und Cybersicherheit weitestgehend als Schutz dient für digitale Transformation und Datenschutz. 

 

Eine zukunftsorientierte Datenpolitik des Vertrauens für Fortschritt und Innovation ist ein Qualitätsmerkmal. Sie beeinflusst positiv den Erfolg des Unternehmens und führt zu höherer Mitarbeiterzufriedenheit. Und sie ist vergleichbar mit der ISO 9000 Zertifizierung in den 80-ger Jahren, die heute über die Grenzen hinaus zu einem anerkannten Standard geworden ist. 

Ihre Orientierungshilfe in der Umsetzung der DSGVO ist unser online Test.Vereinbaren Sie mit uns einen unverbindlichen Gesprächstermin.

  • Weißes Xing
  • LinkedIn Social Icon

Kontakt: Monika Wehr
 

CyberWehr RMS GmbH
Alte Landstrasse 109
8803 Rüschlikon

T. +41 79 348 55 63

info@cyberwehr-rms.ch