Als Thema ist der Datenschutz in den Schweizer Organisationen angekommen. 83 Prozent der hiesigen Unternehmen verfügen über interne Dokumente mit Datenschutzvorgaben und 90 Prozent auch über Datenschutzerklärungen. Dies geht aus einer Heartbeat-Umfrage hervor, die Swiss Infosec zusammen mit der Swiss GRC durchgeführt hat, um herauszufinden, ob die Aussicht auf das Inkrafttreten des neuen Datenschutzgesetztes (NDSG) per 1. September 2023 bereits Auswirkungen darauf hat, wie in den Unternehmen mit Datenschutz umgegangen wird.
Im übrigen setzen 66 Prozent der befragten Organisationen Data Owner (Dateneigner) ein, die für einen bestimmten Teil der Daten innerhalb der Organisation verantwortlich zeichnen, so ein weiteres Ergebnis.
Luft nach oben gibt es laut Studie aber bei der regelmässigen, bereichsübergreifenden Datenlöschung. Zwar gaben immerhin 39 Prozent der Umfrageteilnehmerinnen und -teilnehmer an, dass in ihrer Organisation Daten regelmässig und bereichsübergreifend gelöscht würden. In 43 Prozent der Unternehmen finde eine solche Datenlöschung aber nicht statt und die übrigen 8 Prozent der Antwortenden haben keine Kenntnis darüber. Eugen Roesle, Head of Legal and Data Privacy bei der Swiss Infosec, spricht in diesem Zusammenhang von der "letzten Meile des Datenschutzes", die noch viele Unternehmen zu absolvieren hätten, auch wenn sich bezüglich Datenlöschung mit dem NDSG rein rechtlich nichts ändere. Personendaten, die nicht mehr benötigt würden, weil sie ihren Zweck erfüllt hätten, seien nach aktuell gültigem Recht nämlich bereits jetzt zu löschen.
Datenschutz-Governance berücksichtigen
Eine Kernforderung der Datenschutz-Governance ist gemäss Swiss Infosec die Implementierung eines Prozesses, der bei neuen Vorhaben mit Personendatenbezug die Einhaltung des Datenschutzes überprüft. 57 Prozent der teilnehmenden Organisationen erfüllen diese Forderung demnach, 43 Prozent nicht beziehungsweise eher nicht. Handlungsbedarf im Bereich Datenschutz-Governance sei angezeigt, zumal die rechtzeitige und bestenfalls automatische Überprüfung der Einhaltung des Datenschutzes bei neuen Vorhaben Zeit spare und Unsicherheiten und böse Überraschungen eliminiere.
Organisationen, die im Bereich Datenschutz auf spezifische Tools/Softwarelösungen setzen, sind laut der Umfrage untervertreten. Immerhin 40 Prozent der Unternehmen nehmen solche Unterstützung in Anspruch, 60 Prozent (noch) nicht. Ob die Grösse des Unternehmens oder seine Komplexität die Entscheidung, Tools zu benutzen, beeinflussen oder entsprechende Angebote und ihre massgeschneiderten Lösungen zu wenig bekannt sind, bleibe offen.
Zur Umfrage:
An der Swiss Infosec Heartbeat-Umfrage zum Thema Datenschutz haben 115 Personen teilgenommen. Die meisten davon (40 Prozent) arbeiten in der IT-Abteilung ihres Unternehmens. Zahlreiche Antworten kamen aber auch aus den Abteilungen Legal und HR und – was sehr positiv auffällt - aus dem Bereich Verwaltungsrat/Geschäftsleitung.
