Datenschutzgesetz – Stand heute
1 Jahr DSG – Bilanz und Rückblick
Während die Einführung der EU-Datenschutzgrundverordnung 2018 zahlreiche Anpassungen auslöste, verlief die Umsetzung des DSG in der Schweiz überraschend ruhig. Dies könnte darauf zurückzuführen sein, dass bisher nur wenige Verstösse gemeldet wurden und es kaum Ahndungen gab. Doch die Tatsache, dass Sanktionen ausbleiben, bedeutet nicht zwangsläufig, dass die Unternehmen alle Vorgaben einhalten. Da es bisher kaum Gerichtsentscheidungen gibt, bleibt vieles noch klärungsbedürftig, insbesondere wie KMU die Anforderungen des DSG konkret umzusetzen haben. Laut den Experten ist der administrative Aufwand für kleinere Unternehmen oftmals hoch, während der Nutzen des Gesetzes für diese Firmen nicht immer erkennbar ist.
Eine nicht repräsentative Umfrage von swissICT hat gezeigt, dass über zwei Drittel der abgefragten Unternehmen angeben, die DSG oder DSGVO umgesetzt haben. Ca. 60 % geben an, dass der Aufwand durch das DSG gestiegen sei. Und ca. 45 % der Unternehmen wünschen sich mehr Tätigkeit des Eidgenössischen Datenschutzbeauftragten – aber ebenso viele wünschen sich das nicht. Schlussendlich zeigte die Umfrage, dass die Hälfte der Befragten davon ausgeht, dass durch KI ein höherer Datenschutz-Fokus notwendig ist. Diese Erkenntnisse wurden von den den Experten der Rechtskommission von swissICT durchaus bestätigt.
Die Experten ziehen nicht nur eine erste Bilanz des ersten Jahres DSG, sondern richten den Blick auch auf zukünftige Herausforderungen. Neben Fragen zu internationalen Datentransfers und Cybersicherheit wird derzeit intensiv diskutiert, welche Rolle künstliche Intelligenz (KI) künftig im Datenschutz spielen wird. Ob das DSG in seiner aktuellen Form den Anforderungen von KI-Systemen gewachsen ist oder ob Anpassungen notwendig werden, bleibt offen. Klar ist jedoch, dass der Bundesrat die Thematik erkannt hat und eine umfassende KI-Auslegeordnung per Ende Jahr in Auftrag gegeben hat.
swissICT kann dank ihres Expertennetzwerks einen tiefen Einblick in diese relevanten Themen bieten. Die im Folgenden dargestellten Meinungen der Experten geben Aufschluss über die praktische Umsetzung des DSG und zeigen, was sich im ersten Jahr bewährt hat und welche offenen Fragen noch zu klären sind.
Roland Mathys, Schellenberg Wittmer AG
Schellenberg Wittmer AGDatensicherheit
Die Datensicherheit hat sich mit dem revidierten DSG kaum verbessert. Datensicherheit war schon unter dem bisherigen Recht geregelt, und die Neuerungen haben keine grossen Anreize für mehr Datensicherheit geschaffen. Das gilt auch für die eingeführten Sanktionen. Datensicherheit kann nicht auf dem Papier bewirkt werden, etwa durch Verträge oder Policies. Viel wichtiger ist die Gewährleistung der effektiven Umsetzung im eigenen Unternehmen und bei Geschäftspartnern, zum Beispiel durch regelmässige Security Audits.
Carmen De la Cruz, Axians Schweiz AG
Axians Schweiz AGZertifizierungen
Sven Kohlmeier, Wicki Partners AG
Wicki Partners AGKünstliche Intelligenz
1. Prüfen, ob DSG oder die strengere DSGVO gilt.
2. Pflichten nach DSG (u.a. Informationspflicht) sind einzuhalten.
3. Mit der robots.txt kann das Auslesen von Website-Daten verhindert werden.
4. Eine Unternehmens-Governance für KI-Systeme wird von mir empfohlen.
5. Mitarbeiter sollten für die Nutzung von KI geschult werden.
6. Abklären, ob eine Datenschutz-Folgenabschätzung erforderlich ist.
7. Die Geltung des AI-Acts (in Kraft) beachten.
Wer diese Grundsätze einhält, kann KI-Systeme datenschutzkonform nutzen.
Alesch Staehelin, Uto Legal
Uto Legal
