Braucht Ihr Unternehmen einen betrieblichen Datenschutzveranwortlichen?
Haben Sie gewusst? Jedes zweite Unternehmen führt eine Datensammlung! Ziemlich sicher gehört also auch Ihr Unternehmen zu jener Kategorie, die einen betrieblichen Datenschutzverantwortlichen bestimmen muss.
Haben Sie gewusst? Jedes zweite Unternehmen führt eine Datensammlung! Ziemlich sicher gehört also auch Ihr Unternehmen zu jener Kategorie, die einen betrieblichen Datenschutzverantwortlichen bestimmen muss.
Was macht der betriebliche Datenschutzverantwortliche (BDSV) den ganzen Tag?
Das schweizerische Datenschutzgesetz (DSG) erwähnt den BDSV in Art. 11a nur ganz pauschal und zwar mit folgendem Wortlaut: «…er einen Datenschutzverantwortlichen bezeichnet hat, der unabhängig die betriebsinterne Einhaltung der Datenschutzvorschriften überwacht und ein Verzeichnis der Datensammlungen führt;…». Weiter wird dazu im gleichen Artikel ausgeführt: «…Der Bundesrat regelt … die Stellung und die Aufgaben der Datenschutzverantwortlichen nach Absatz 5 Buchstabe e.» Dieser Artikel bezieht sich auf die gesetzlich geregelte Pflicht zur Anmeldung einer Datensammlung beim eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), die umgangen werden kann, wenn eine Organisation eben solch einen BDSV bestellt hat.
Diese weiteren Aufgaben werden sodann im Abschnitt 5, Artikel 12a-b, der Verordnung zum Bundesgesetz über den Datenschutz (VDSG), etwas detaillierter ausgeführt.
Datensammlung: ja oder nein?
Hier sollten sich Unternehmen nicht täuschen und meinen: «Wir haben sowieso keine Datensammlungen.» Art. 3 DSG definiert eine Datensammlung als «…Bestand von Personendaten, der so aufgebaut ist, dass die Daten nach betroffenen Personen erschliessbar sind». Es ist also bei genauerem Hinsehen ersichtlich, dass wohl die meisten Organisationen im Besitz von Datensammlungen sind.
BDSV in der Funktion der betriebsinternen Kontrolle
In diesem Zusammenhang hat der BDSV quasi eine Aufseher- und Lehrerfunktion, die er mittels guter Kenntnisse der datenschutzrelevanten Zusammenhänge erfüllen kann. Seine Hauptaufgaben im Sinne der VDSG bestehen dann aus folgenden Punkten:
- Unterhalt des Inventars der Datensammlungen
- Überprüfung der Einhaltung des DSG
- Koordination des Auskunftsprozederes
- Erarbeitung und Durchsetzung der technischen und organisatorischen Massnahmen
- Periodische Kontrollen
- Ausbildung, Information und Sensibilisierung relevanter Stellen
- Förderung des integralen Sicherheitsdenkens
Die obigen Punkte sind nur als generelle Oberbegriffe zu sehen, die aus vielen weiteren Detailpunkten und Schnittmengen bestehen.
EU verabschiedet strenge Datenschutzgrundverordnung (DSGVO)
In diesem Zusammenhang ist weiterhin zu beachten, dass das gesetzliche und regulatorische Umfeld sich laufend verändert und dass sich die Funktion des BDSV entsprechend ändert. Hier nur ein Beispiel: Vor einigen Wochen hat die EU die Datenschutzgrundverordnung (DSGVO) verabschiedet. Diese ist auch auf gewisse Firmen in der Schweiz anwendbar und bis 2018 umzusetzen.
Gleichzeitig sind in der Schweiz aber auch Bemühungen im Gang, das DSG und die Verordnung dazu zu revidieren, und dies nach Aussage der Bundesverwaltung in Anlehnung an die europäische Datenschutzgrundverordnung. Die DSGVO, falls auf die Organisation anwendbar, auferlegt dem BDSV hier zusätzliche und neue Aufgaben.
Die Schweiz zieht nach
Dies bedeutet, dass sich die Anforderungen an den BDSV nach VDSG selber wie auch – je nach den individuellen Umständen – die Anforderungen an die Organisation als Ganzem vermutlich erheblich verändern werden. Per August 2016 rechnet man mit einem ersten Revisionsentwurf des DSG, der wohl erste Hinweise auf das unter Umständen erweiterte Aufgabenfeld des BDSV geben wird.
Wie oben bereits ausgeführt: Angesichts der sehr unterschiedlichen Anforderungen an einen BDSV und einem sich stetig verändernden Umfeld ist ein fundiertes aktuelles Wissen unerlässlich, damit der betriebliche Datenschutzverantwortliche seine Aufgaben umfassend wahrnehmen kann.
Wie können Sie in Ihrem Unternehmen Stellen unterstützen, die von Datenschutzfragen betroffen sind?
In unserem Kurs «Betrieblicher Datenschutzverantwortlicher» lernen Sie praxisorientiert die rechtlichen, organisatorischen und informationstechnischen Grundlagen und Anforderungen des Datenschutzes kennen
und erhalten alle Hintergrundinformationen und Hilfestellungen, die für die firmeninterne Umsetzung und Einhaltung des Datenschutzes nützlich und relevant sind.
Nach Besuch des Kurses werden Sie in der Lage sein, die Aufgaben eines betrieblichen Datenschutzverantwortlichen kompetent und erfolgreich zu erfüllen. Im Bereich Datenschutz werden Sie damit zu einem kompetenten Ansprechpartner für HR-Verantwortliche, IT-Mitarbeiter und Projektmitarbeiter.