RISIKEN MANAGEN Datensicherheit und Grauzonen Profunde Gründe, Datenschutz zu betreiben Interview von Michael Merz Regelungen, die sicher und gleichzeitig ökonomisch sein sollen, können ein Widerspruch in sich sein. Um den neuen technologischen Möglichkeiten gerecht zu werden, stehen sowohl Kleinunternehmen wie auch staatliche Institutionen vor rechtlichen Bürden. Bettina Hübscher, eine versierte Juristin und SNV-Dozentin, über Datenschutz und -sicherheit. B is August 2016 soll das Eidgenössische Justiz- und Polizeidepartement einen Vorentwurf für eine Revision des DSG (Abk.: Datenschutzgesetz) eingeben. Die frühesten staatlichen Regulierungen dieses Gesetzes wurden in Zeiten vor der «mobilen Gesellschaft» formuliert. Bettina Hübscher, Expertin für Ar- beitsrecht, Öffentliches Recht und Datenschutzrecht an der Hochschule Luzern (Kompetenzzentrum «Management & Law») über sicherheitsrelevante Bereiche in Unternehmen. Ich meine, dass die Kenntnis, dass für entnommene Informationen Quellen anzugeben sind doch gut verbreitet ist. Das ist nicht zuletzt auf die medialen Plagiatsvorfälle zurückzuführen. «Wenn wir uns nur noch mit Bürokratie im Datenschutz beschäftigen müssen, haben wir wohl das Ziel verfehlt.» Es wäre noch besser, dass Mitarbeitende, die im Kommunikationsbereich tätig sind, sensibilisiert und diesbezüglich geschult werden. Letztendlich scheint es mir auch wichtig, dass Falschmeldungen zu verhindern sind. Ich denke da ans Vier-Augen-Prinzip sowie an einfache Disclaimerhinweise, dass für falsche Informationen und Angaben auf der Unternehmensseite keine Haftung übernommen wird. Stichwort: Smartphones in Sprechzimmern. Könnte es hier plötzlich mehr Klagen gegen die private Weitergabe von Datensätzen oder Personen daten geben? Es ist heute etwa in InnovationsUnternehmen Usus, dass Smartphones bereits vor dem Sitzungszimmer abgegeben werden. Viel gravierender würde ich die Nutzung von Geräten im mobilen Arbeitsbereich einstufen. Wenn ich sehe und höre, welche Informationen beispielsweise im öffentlichen Verkehr laut ausgetauscht werden, besorgt mich das eher als das Aufsichtragen von Smartphones in Meetings. Würden für eine Unternehmens präsentation direkt Fakten Für welche Wirtschaftssektoren, denken Sie, sind Regelungen Solche Negativ-Stimmen können sich durchaus auf das Image einer Unternehmung auswirken, können aber zugleich als Chance verwendet werden, indem diese Kritiken aufgegriffen und Optimierungen herbeigeführt werden. Bettina Hübscher Dozentin, Projektleiterin an der Hochschule Luzern (Wirtschaft) sowie Juristin und Risikomanagerin im Bereich Datenschutzmanagement & Compliance Risk bei der Advokatur Sury AG, Luzern. 20 Frau Hübscher, teilweise geraten Unternehmen, die via google & Co. heikle Daten nach aussen kommunizieren, in rechtliche Grauzonen. Was halten Sie von zu ausführlichen Unternehmensprofilen? Als Unternehmer kann ich durch Social Media kostengünstig ein breites Publikum erreichen und durchaus bei potenziellen Kunden eine grosse Aufmerksamkeit erlangen. Die Social-Media- Plattformen können jedoch ein Risiko bezüglich Kontrollverlust mit sich bringen, etwa dann wenn Meinungen im Internet anders ausfallen, als es sich die Unternehmung wünscht. aus dem Netz kopiert und vervielfältigt, könnten dabei möglicherweise Immaterial güterrechte untergraben werden? Ja klar, das kann auch passieren. – In erster Linie geht es jedoch darum, im schnellen Gebrauch von Social-Media-Technologien sich nicht in einem unkoordinierten Aktionismus zu verlieren oder sich zu verzetteln. MQ Management und Qualität 04/2016 RISIKEN MANAGEN für einen sicheren oder ökonomischen Umgang mit Daten unerlässlich? Zuerst müssen wir uns eingestehen: Eigentlich ist eine solche Regelung, die für Sicherheit sorgt und gleichzeitig ökonomisch sein soll, bereits ein Widerspruch in sich. Ich bin der Ansicht, dass eine Revision des DSG (Abk.: Datenschutzgesetz) notwendig ist, das Gesetz aber nicht zu einem «veradministrierten» Datenschutzrecht entwickelt werden darf. Es ist für Branchen wie beispielsweise den Gesundheitsbereich unerlässlich, dass hier striktere Vorschriften gelten. Jedoch ist auch hier die Abwägung von zusätzlichen Regulierungen zur möglichen Umsetzung im Geschäftsalltag zu evaluieren. Wenn wir uns nur noch mit Bürokratie im Datenschutz beschäftigen müssen, haben wir wohl das Ziel verfehlt. Hier braucht es zwingend die Diskussion zwischen «der Gesetzgebung» und Wirtschaftsvertretern, um eben sichere wie ökonomische Regelungen zu entwickeln. Sie plädieren für einen be triebsinternen Datenschutz mit einer klar definierten, unabhängigen Anlaufstelle. Wie könnte so ein Stab im vielschichtigen Arbeitsalltag funktionieren? Entweder haben wir eine definierte betriebsinterne Datenschutzstelle oder dann eine unabhängige Anlaufstelle, bei einer externen Fachperson, einer Datenschutzbeauftragten. Wenn die Unternehmung strengen regulatorischen Vorschriften unterliegt, weil sie mit hochsensiblen Daten zu tun hat, macht die zweite Variante durchaus Sinn. Meiner Meinung nach gibt es aber nicht «das eine oder das andere». Es müssen interne Res- Gründe, heute Datenschutz zu betreiben Kostensenkung: –Ressourceneinsparungen durch Kontinuität im Businessprozess –Nutzung von praxiserprobten Vorgehensmodellen –Verhindern von Datenschutzverletzungen/keine Verfahren Wettbewerbsvorteil: –Zertifizierung der Unternehmung –Zertifizierung von Produkten –Verbesserung Unternehmensimage –Bessere Chancen/Transparenz im Submissionsprozess –Stärkung Rechtssicherheit Sicherheit: –Sicherheitsniveau sichert Kundenvertrauen – Aktueller Stand Technik & Wissenschaft –Aktualität –Transparenz Vertrauliche Informationen gelangen heutzutage unverzüglich aufs Netz. Rechtliche Guidelines gehören daher in jede Betriebsordnung. sourcen und verhandenes Knowhow differenziert werden. Wie sollten sich heute, in dynamischen Zeiten, Sicher heitsverantwortliche auf die überall kommunizierende, digital geprägte Businesswelt einstellen? Sie sollten die relevanten Risiken und Chancen mit den zugrundeliegenden Massnahmen definieren (s. Infobox als Orientierungshilfe). Damit haben sie den wichtigsten Schritt gemacht. Sie sollten beachten, dass sich die Schnittstellen zwischen Technik, Management und Recht optimal ergänzen, Prozesse adäquate Lösungen herbeibringen. Sie benötigen übrigens alle am Prozess Beteiligten, denn die digitale Transformation hält so oder so Einzug. Letztendlich sollte man eine eindeutige Strategie, eine unternehmerische Richtung einhalten. Darauf gründend können sie weitere Massnahmen treffen und Potenziale ausschöpfen. ■ Anzeige Wir bringen Ihre Daten zum Sprechen. (Quelle: SNV. Unterlagen aus dem Seminar für Produktrisiko-Manager «Risikobereich Information – Auswirkungen auf meine Arbeit»). Die Schweizerische Normen-Vereinigung (SNV) Die SNV führt Seminare und Veranstaltungen zu aktuellen Normungsthemen, Richtlinien und Gesetzen bezüglich Datenschutz und anderen rechtlichen Themen durch. Ein topaktuelles Weiterbildungsangebot aus erster Hand finden Sie unter: www.snv.ch MQ Management und Qualität 04/2016 Rüchligweg 101 CH-4125 Riehen Tel. +41(0) 61 643 26 43 Fax +41(0)61 643 26 44 [email protected] www.iqs-consulting.ch 21
© Copyright 2024 ExpyDoc
