«Die Zeit drängt! Das neue Datenschutzgesetz kommt schon am Freitag, 1. September 2023. Ohne Übergangsfrist, es tritt per sofort in Kraft», sagte Gian Bazzi, Präsident von Gewerbe Stadt St.Gallen einleitend. «Gewerbe@OST», die gemeinsame Veranstaltungsreihe von Gewerbe Stadt St.Gallen und der OST – Ostschweizer Fachhochschule, sei deshalb ganz dem Thema Datenschutzgesetz gewidmet. Als letzter Input quasi bevor es am 1. September 2023 ernst gilt.
Vertrauen durch Datenschutz
Auch Franziska Pertek, Dozentin für Wirtschaftsrecht am Institut für Finance und Law an der OST – Ostschweizer Fachhochschule, betonte die Wichtigkeit, sich mit dem neuen Gesetz zu beschäftigen. «Mit der fortschreitenden Digitalisierung steigt die Gefahr des Identitätsdiebstahls oder der Preisgabe von privaten Daten», sagte die OST-Dozentin. Deshalb sei ein konsequenter Datenschutz ein Qualitätsmerkmal im Umgang mit Kunden, Geschäftspartnern und Mitarbeitenden. «Datenschutz schafft Vertrauen, sorgt für Nachhaltigkeit und fördert die Wettbewerbsfähigkeit eines Unternehmens.»
«Datenschutz schafft Vertrauen, sorgt für Nachhaltigkeit und fördert die Wettbewerbsfähigkeit eines Unternehmens.»
Das neue Datenschutzgesetz baut auf den folgenden Grundsätzen auf: Transparenz («jede Person sollte wissen, was mit den eigenen Daten passiert»), Datensparsamkeit (kein Vorrat an Daten), Speicherbegrenzung («Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist»), Zweckbindung («Personendaten dürfen nur für festgelegte, eindeutige und legitime Zwecke erhoben werden»), Richtigkeit («die verarbeiteten Daten müssen korrekt sein») und Rechenschaftspflicht («die verantwortliche Person muss die Einhaltung der Grundsätze nachweisen können»). Als Personendaten würden laut Datenschutzgesetz «Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person» verstanden – beispielsweise Name, Adresse, IP-Adresse, E-Mail, Bild oder Telefonnummer.
Ausreichende Information
Entscheidend bei der Bearbeitung von Personendaten sei, dass die betroffene Person ausreichend informiert wird. Als Tipp nennt OST-Dozentin Franziska Pertek einen Hinweis auf der Webseite des Unternehmens. Im Vergleich zum Schweizer Datenschutzgesetz sei die EU-Gesetzgebung schärfer formuliert: «In der Schweiz ist die Bearbeitung von Personendaten erlaubt, wenn kein Widerspruch der betroffenen Person vorliegt», so Pertek. Bei der europäischen DSGVO brauche es zwingend eine Einwilligung.
«Compliance Check» an der OST
In der anschliessenden Diskussion zeigte sich, dass bei den anwesenden Gewerblerinnen und Gewerblern doch noch viele offene Fragen bestehen. OST-Dozentin Franziska Pertek rät zum schrittweisen Vorgehen. In einem ersten Schritt ein Verzeichnis aller Bearbeitungstätigkeiten erstellen, Datenschutzvereinbarungen mit den Dienstleistern verabschieden, eine datenschutzkonforme Webseite aufbauen, gleichzeitig sicherstellen, dass die Datensicherheit gewährleistet ist (Stichwort: Firewall). In einem zweiten Schritt das Datenschutzkonzept überarbeiten, Mitarbeitende schulen und ein Löschungskonzept implementieren. Dies sei ein sicherer Weg. Das Institut für Finance und Law der OST biete dazu Hilfestellung an – beispielsweise mit einem «Compliance Check» im Rahmen eines Praxisprojektes oder mit Schulungsseminaren.