Die «digitale Transformation» ist nicht nur ein Schlagwort der Stunde, sondern sie ist eine Tatsache, die zu gewaltigen Umwälzungen und Neuausrichtungen führt. Davon betroffen sind insbesondere auch die Unternehmen und deren Führungspersonal. So rücken durch die neuen Umstände vormals eher stiefmütterlich behandelte Verantwortungsfelder in das Blickfeld umsichtiger Führung und die Datenschutz-Compliance spielt im Zusammenhang mit der «digitalen Transformation» eine immer gewichtigere Rolle.
Unternehmen, die vormals kaum Berührung mit dem Datenschutz hatten oder vermeinten, keinen zu haben, nehmen durch den Einsatz digitaler Hilfsmittel, die (bewusste oder unbewusste) Verwendung von Cloud-Diensten und Apps sowie des Internets der Dinge vermehrt und verstärkt die Rolle eines Datenbearbeiters ein. Diese Stellung ist mit Pflichten verbunden.
Verstärkter Datenschutz
Zurzeit sind in der EU wie auch in der Schweiz Bestrebungen im Gange, den Datenschutz zu stärken. Am 4. Mai 2016 wurde die finale Fassung der EU-Datenschutzgrundverordnung veröffentlicht, deren Bestimmungen im Jahr 2018 in Kraft treten sollen. Eine Stärkung soll der Datenschutz insbesondere dahingehend erhalten, dass Verfehlungen mit Bussen bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes geahndet werden können.
Pikantes Detail für Schweizer Unternehmen: Auch sie können unter Umständen unter den Anwendungsbereich dieses europäischen Regelwerks fallen. In der Schweiz hat der Bundesrat das Eidgenössische Justiz- und Polizeidepartement (EJPD) beauftragt, bis August 2016 einen Vorentwurf für eine Revision des DSG abzugeben, wobei gemäss Medienmitteilung des EJPD die Reformen auf der europäischen Ebene ausdrücklich mitberücksichtigt werden. Nachfolgende Artikelserie will vorab die Grundzüge des Schweizer Datenschutzrechts erläutern, insbesondere die Pflichten des Datenbearbeiters sowie die Verantwortungsträger innerhalb des Unternehmens bezeichnen sowie gewisse Fallstricke, die durch ein Unternehmen in Bezug auf Benutzung von Cloud-Diensten und die grenzüberschreitende Datenbekanntgabe zu beachten sind. In einem folgenden Artikel wird die Datenschutzgrundverordnung der EU, ihre Auswirkungen auf Schweizer Unternehmen wie auch die Revision des Datenschutzgesetzes (DSG) beleuchtet.