Neues Datenschutzgesetz für die Schweiz: Bundesrat hat heute die Botschaft verabschiedet

Heute in den Medienmitteilungen des Bundesrates: "Der Bundesrat will den Datenschutz an das Internet-Zeitalter anpassen und die Stellung der Bürgerinnen und Bürger stärken. Parallel dazu gleicht er das Schweizer Recht an die Entwicklung in der EU und im Europarat an und stellt so sicher, dass die freie Datenübermittlung zwischen Schweizer Unternehmen und solchen in der EU weiterhin möglich bleibt. Damit kommt der Bundesrat einem Anliegen der Schweizer Wirtschaft nach. Der Bundesrat hat an seiner Sitzung vom 15. September 2017 eine entsprechende Botschaft verabschiedet." Weitere Informationen und Dokumente finden Sie hier.


Datenschutz-Revision: Fitness-Apps, Big Data Analytics & Co.

Sommerliche Temperaturen und viel Zeit, um die Seele baumeln zu lassen... geniessen Sie den Sommer und überlassen Sie uns die Denkarbeit.

Am 25. Mai 2018 wird die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft treten. Schweizer Unternehmen wie auch Behörden sind grundsätzlich davon betroffen. Warum? Weil die anstehende Revision des Schweizerischen Datenschutzgesetzes (DSG) die DSGVO grösstenteils inhaltlich übernehmen wird, damit der grenzüberschreitende Datenaustausch - insbesondere mit EU-Mitgliedstaaten - weiterhin möglichst effizient erfolgen kann. Für Strafverfolgungsbehörden ist zusätzlich die Richtlinie (EU) 2016/680, welche insbesondere die Datenbearbeitung im Rahmen der Strafverfolgung sowie der polizeilichen und justiziellen Zusammenarbeit im Rahmen des Schengen-Assoziierungsabkommens regelt, zu beachten. Die Botschaft des Bundesrates zum neuen Datenschutzgesetz wird per August / September 2017 erwartet.

Für Schweizer Unternehmen ist die DSGVO gar direkt anwendbar, soweit sie Personendaten von EU-Bürgern bearbeiten oder grenzüberschreitend tätig sind (vgl. Art. 3 DSGVO). Beispiele sind das Betreiben eines Online-Shops, welche auch für EU-Bürger zugänglich sind oder die Behandlung von EU-Bürgern in Schweizer Spitälern und Arztpraxen, wobei regelmässig besonders schützenswerte Personendaten (Gesundheitsdaten) bearbeitet werden. Die Digitalisierung bringt zusätzliche Bearbeitungsmöglichkeiten mit sich, welche entsprechenden Anforderungen genügen müssen: Sammlen und Auswerten von Fitness-App-Daten, Profiling im Rahmen von Versicherungsgeschäften oder Auswertungen riesiger Datenmengen zwecks Marketing und Forschung.

Hierbei ist zu beachten, dass nicht jede Organisation gleich stark von der Datenschutz-Revision und damit der Anpassung von Prozessen und Massnahmen betroffen ist. Massgebend sind insbesondere der aktuelle Umsetzungsgrad des Datenschutzes in der eigenen Organisation sowie deren spezifischen gesetzlichen Rahmenbedingungen (Vereine, Polizeibehörden, Industrieunternehmen, usw.). So verfügen die einen Organisationen bereits über einen unabhängigen Datenschutzverantwortlichen sowie ein etabliertes Managementsystem (Datenschutzmanagementsystem und/oder Informationssicherheitsmanagementsystem nach ISO 27001). Dies sind bereits zwei bedeutungsvolle Voraussetzungen, um die Datenschutz-Compliance zu erfüllen. Dazu kommen insbesondere die Grösse und Bedeutung der betroffenen Organisation, der Umfang und die Sensitivität der getätigten Datenbearbeitungen sowie die Verbreitung (Anzahl Zugriffsberechtigte) und Aufbewahrungs- und Bearbeitungsmodalitäten dieser Personendaten.

Prüfen Sie jetzt Ihre Organisation und Business-Tätigkeiten bezüglich der Compliance mit den künftigen Datenschutzgesetzen. Wir unterstützen Sie gerne dabei: Kontakt


Schweizer Polizei Informatik Kongress - 10 Jahre SPIK - am 29. und 30. März 2017 in Bern

SPIK feiert 2017 sein 10-jähriges Jubiläum! SPIK ist die nationale Plattform für den Erfahrungsaustausch zu den Themen Polizeiinformatik, Führungs- und Einsatzkommunikation und Bekämpfung von Cybercrime. Als langjähriges Mitglied des OK SPIK und des Vereins SPICT freut sich insecor sehr, Sie am SPIK 2017 begrüssen zu dürfen. Der Kongress findet erstmals zweitägig statt und wird voraussichtlich wiederum über 700 Teilnehmende aus Polizei, Wirtschaft und Politik willkommen heissen. Der erste Tag (29. März 2017) widmet sich dem Thema Einsatzkommunikation und der zweite Tag (30. März 2017) entspricht dem bekannten und geschätzten SPIK in etwas schlankerer Form. Mit der neuen Veranstaltungsform wollen wir einer wichtigen Entwicklung der heutigen Zeit Rechnung tragen – dem schrittweisen Zusammenwachsen der Informatik und der Telekommunikation. Hier finden Sie die Agenda und die Anmeldung SPIK 2017.