Datenschutz ist in Schweizer Unternehmen angekommen
Das Thema Datenschutz ist in den meisten Schweizer Unternehmen angekommen. Zu diesem Schluss kommt eine Umfrage von Swiss Infosec. Luft nach oben gibt es jedoch nach wie vor.
Vor der Einführung des neuen Datenschutzgesetzes (NDSG) im nächsten September haben Swiss Infosec und Swiss Grc Schweizer Unternehmen bezüglich Datenschutz auf den Puls gefühlt. Die Ergebnisse der "Heartbeat"-Studie sind "erfreulich", wie Swiss Infosec schreibt. Bei vielen Unternehmen werden Datenschutz auf Verwaltungsrats- und Managementebene als wichtiges Thema wahr- und ernstgenommen.
An der Umfrage nahmen 115 Personen aus verschiedenen Unternehmen teil. Die Antwortgeber sind primär in der IT beschäftigt, aber auch Antworten aus den Rechts- und Personalabteilungen sowie Stimmen der Verwaltungsrats- /Geschäftsleitungsebene holte Swiss Infosec ein.
Richtlinien vorhanden
Gut 90 Prozent der befragten Unternehmen gaben an, dass sie über eine Datenschutzerklärung verfügen. Der hohe Wert sei erfreulich, schreiben die Studienautoren. Gleichzeitig wird die Qualität der Datenschutzerklärungen hinterfragt, oft fehlen wichtige Angaben wie die Datenbearbeitung jenseits der eigenen Website. Fragen zum Inhalt der Datenschutzerklärung stellte Swiss Infosec jedoch nicht.
Zusätzlich zu der nach aussen gerichteten Datenschutzerklärung haben 83 Prozent der Teilnehmenden auch interne Datenschutzvorgaben. Das Vorhandensein solcher Vorgaben zeige, dass sich die Organisationen mit dem Thema Datenschutz befassen und der Umgang mit Datenschutz nicht beliebig sei, sondern auf das Unternehmen bezogen klar festgeschrieben werde.
Luft nach oben beim Datenlöschen
Knapp 40 Prozent der befragten Unternehmen löschen regelmässig und bereichsübergreifend alte Daten. Hier gibt es also noch "Optimierungspotenzial", wie es im Bericht heisst. Der tiefe Wert sei jedoch nicht überraschend. Laut Eugen Roesle, Head of Legal and Data Privacy bei Swiss Infosec, ist regelmässige, bereichsübergreifende Datenlöschung die "letzte Meile des Datenschutzes".
Viele Unternehmen hätten dies noch zu absolvieren, auch wenn sich diesbezüglich mit dem NDSG rein rechtlich nichts ändert. Personendaten, die nicht mehr benötigt werden, weil sie ihren Zweck erfüllt haben, sind nach aktuell gültigem Recht nämlich bereits jetzt zu löschen.
Welche Änderungen das neue Datenschutzgesetz mit sich bringt, erklärt Rechtsanwalt Reto Fanger hier in diesem Beitrag.
Wenn Sie mehr zu Datenschutz, Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Best of Swiss Web bittet zum Winner Talk
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Abraxas verbucht operativen Verlust
Digitalisierung – Game Changer für das Gesundheitswesen?
Graubünden führt Informatikmittelschulen ein
Update: Broadcom macht Cloud-Anbietern Zugeständnisse
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
KI in der Softwareentwicklung: Co-Pilot statt Konkurrent
