Das revidierte Datenschutzgesetz (siehe ...

Das revidierte Datenschutzgesetz (siehe auch Computerworld-Artikel vom 4.4.2008) ist nun seit gut einem Jahr in Kraft. Wie haben Unternehmen es aufgenommen und umgesetzt? Welche Probleme, Fragen oder Fehler traten besonders häufig auf?

Baeriswyl: Die Revision des Datenschutzgesetzes hat sich noch nicht merklich ausgewirkt. Noch stehen die Unternehmen den Neuerungen eher abwartend gegenüber. Dies erstaunt wenig, hat sich doch ein Teil der Wirtschaft massiv gegen eine Revision des Datenschutzgesetzes gewehrt. Die Umfrage zeigt nun aber deutlich, dass die Bevölkerung gerade von den Unternehmen in Bezug auf den Datenschutz mehr erwartet. Die Unternehmen müssen sich heute damit befassen, wie sie die erforderliche Transparenz der Datenbearbeitungen schaffen können, ob sie einen betrieblichen Datenschutzbeauftragten einsetzen oder ihre Datenbearbeitungen zertifizieren lassen wollen. Diese Neuerungen im Datenschutzgesetz werden jedoch noch Anlass zu zahlreichen Fragen geben.

Im Bericht zur Umfrage ist zu lesen, dass rund 50% der Befragten zur Polizei oder zum Gericht gehen würden, wenn sie Opfer eines Datenmissbrauchs würden. Wäre das ratsam, oder wohin sollten sich die Betroffenen wenden, wenn der Datenmissbrauch bei einer Behörde oder einem Privatunternehmen stattgefunden hätte?

Baeriswyl: Betroffene können sich bei einem Datenmissbrauch direkt an den jeweiligen Datenbearbeiter wenden und eine Korrektur verlangen. Sie können anschliessend auch rechtliche Schritte bei einem Gericht einleiten. Sollten ihre Bemühungen erfolglos bleiben oder wollen sie sich generell beraten lassen, stehen ihnen die Datenschutzbehörden zur Verfügung. Die Polizei kann einbezogen werden, wenn es sich um strafrechtlich relevante Vorfälle handelt, beispielsweise eine Berufsgeheimnis- oder Amtsgeheimnisverletzung.

Existiert eigentlich eine Art «Whistleblower-Stelle» (Begriff: Whistleblower) für Datenschutz? Zum Beispiel, wenn ein Angestellter an seiner Arbeitsstelle auf Missstände trifft?

Baeriswyl: In solchen Fällen bieten sich die unabhängigen Datenschutzbeauftragten an. Sie können entsprechende Meldungen entgegennehmen, die Person beraten und falls nötig auch weitere Massnahmen einleiten.

Gibt es zum Thema Datenschutz drei «wichtigste Webseiten» oder Online-Dokumente, die Sie den Schweizer Einwohnerinnen und Einwohnern empfehlen möchten? Und welche wären für Unternehmen am interessantesten?

Baeriswyl: Es gibt verschiedene Informationsquellen im Internet zu Datenschutz und Sicherheit. Für die Bevölkerung sind sicherlich die Seiten der Schweizer Datenschutzbehörden interessant (alle Links unter: www.privatim.ch) und für die Sicherheit der deutsche Link www.bsi-fuer-buerger.de. Unternehmen finden Informationen auf der Webseite des Eidg. Datenschutzbeauftragten (www.edoeb.admin.ch) oder in punkto Sicherheit auf www.bsi.bund.de/gshb.

PCtipp: Herzlichen Dank für das Interview!