DSGVO und die Folgen
02.04.2019, 19:58 Uhr
«Datenschutz kann eine grosse Chance sein»
Seit der Einführung der DSGVO in der EU erhält der Datenschutz und dessen Umsetzung in Unternehmen auch hierzulande mehr Gewicht. Wie weit Schweizer Firmen punkto Datenschutz sind, erklären Nico Ebert und Michael Widmer von der ZHAW im Computerworld-Interview.
Michael Widmer (links) und Nico Ebert von der ZHAW forschen zum Datenschutz in Schweizer Firmen
(Quelle: Samuel Trümpy/NMGZ)
Datenschutz ist spätestens seit Inkrafttreten der Datenschutz-Grundverordnung der EU (DSGVO) auch in der Schweiz ein viel diskutiertes Thema. Dies zeigt auch die aktuelle Swiss-IT-Studie von Computerworld und IDC. So meinten 34,5 Prozent der befragten IT-Verantwortlichen und CIOs, dass die Verbesserung des Datenschutzes 2019 zu den wichtigsten IT-Security-Themen ihres Unternehmens zählt. Zum Vergleich: In der letztjährigen Umfrage gaben dies lediglich 26,1 Prozent der befragten IT-Entscheider als Top-Thema an (vgl. hierzu auch die Grafik unten).
Doch es herrscht grosse Unsicherheit, was die konkrete Umsetzung des Datenschutzes im Unternehmen angeht. So gaben heuer 38,6 Prozent der von uns befragten IT-Verantwortlichen an, dass die «Durchsetzung des Datenschutzes und der Compliance» zu den derzeit grössten Herausforderungen zählt. Auch dieser Wert liegt deutlich über jenem des Vorjahrs. 2018 gaben dies nur 26,9 Prozent an.
Dass Anspruch und Realität in Bezug auf den Datenschutz in Schweizer Unternehmen auseinanderklaffen, hat auch die Studie «Datenschutz in Schweizer Unternehmen 2018» gezeigt, die an der ZHAW (Zürcher Hochschule für Angewandte Wissenschaften) durchgeführt wurde (vgl. Kasten).
Computerworld unterhielt sich mit den Studienautoren der ZHAW School of Management and Law, Nico Ebert, Dozent für Wirtschaftsinformatik, und Michael Widmer, Dozent für Datenschutzrecht und Rechtsanwalt in Zürich, über die Auswirkungen der aktuellen Datenschutzregelungen auf Schweizer Firmen.
Computerworld: Am 25. Mai 2018 ist die DSGVO in Kraft getreten. Was ist ganz generell Ihr Fazit nach gut zehn Monaten?
Michael Widmer: Die Reaktionen auf die Einführung kamen in Wellen. Nach denjenigen, die sich bereits vorgängig auf die Einführung vorbereitet hatten, war dann auch die Zeit um den 25. Mai dadurch gekennzeichnet, dass sich meine Mailbox mit Anfragen füllte. Viele Firmen suchten Rat, was jetzt zu tun sei. Dann kam eine weitere Welle, in der viele Kontakte mir E-Mails mit ihren überarbeiteten Datenschutzerklärungen zuschickten, ein Beweis dafür, dass die Umsetzung erfolgte. Mittlerweile werden im EU-Raum erste Bussen verhängt.
Aus politischer Sicht wird der Erfolg der DSGVO meines Erachtens daran gemessen werden: Gelingt es, Bussen auch gegen die Grossen im Ausland durchzusetzen? Wenn man allerdings wieder sprichwörtlich nur die Kleinen «hängt», wie das Geschäft in Österreich, das eine 5000-Euro-Busse erhielt, weil es eine Überwachungskamera nicht korrekt gekennzeichnet hatte, und die Grossen laufen lässt, weil sie beispielsweise ihren Hauptsitz in den USA haben, wird das neue Datenschutzgesetz langfristig politisch kaum haltbar sein.
CW: Bei der Einführung wurden Horrorstorys verbreitet, etwa dass bei der Überreichung einer Visitenkarte gleich eine ausgedruckte Datenschutzerklärung mitgeliefert werden müsse. Gab es solche Exzesse?
Widmer: Tatsächlich werden solche Szenarien meist bei Veranstaltungen immer wieder aufs Tapet gebracht. Aber seien wir mal ehrlich und lassen den gesunden Menschenverstand walten. Es war schon vor Einführung der DSGVO klar, dass ich, wenn ich Ihre Visitenkarte in Empfang nehme, Ihre Daten beispielsweise nicht an Spammer weitergebe, die diese missbrauchen.