Veranstaltung «EU-Datenschutz-Grundverordnung – die ersten 100 Tage»

Einleitend haben die beiden Co-Leiter der Rechtskommission, Carmen De la Cruz, Partnerin bei de la cruz beranek Rechtsanwälte, und Roland Mathys, Partner bei Schellenberg Wittmer Rechtsanwälte, über die aktuellen Tätigkeiten der Rechtskommission informiert und eine Standortbestimmung zur EU-Datenschutzgrundverordnung (DSGVO) rund 100 Tage nach deren Inkrafttreten am 25. Mai 2018 vorgenommen.

Seit Inkrafttreten der DSGVO hat sich die Zahl von Beschwerden und Auskunftsgesuchen in der EU massiv erhöht. Bussen wurden bisher noch nicht ausgesprochen; mit solchen Sanktionen ist wohl frühestens gegen Ende Jahr zu rechnen. Hingewiesen wurde auch darauf, dass bei der DSGVO weiterhin vieles im Unklaren ist, sowohl innerhalb von EU und EWR als auch für Drittstaaten wie die Schweiz. Beispielsweise ist nicht immer offensichtlich, ob die DSGVO auf einen bestimmten Datenbearbeitungsvorgang eines Schweizer Unternehmens Anwendung findet oder nicht.

In einer Online-Umfrage hat sich ergeben, dass die DSGVO nach Ansicht der Teilnehmenden auf über 90% der am Anlass vertretenen Unternehmen umfassend oder teilweise Anwendung findet. Bei knapp einem Fünftel der anwesenden Unternehmen ist die Umsetzung der DSGVO-Compliance abgeschlossen, während die grosse Mehrheit noch an der Umsetzung arbeitet – interessante Zahlen, die zeigen, dass die DSGVO für die Schweizer Wirtschaft eine grosse Bedeutung hat.

Nach der Einleitung hat Michal Cichocki, Rechtsanwalt und Datenschutzbeauftragter der Zürcher Kantonalbank, das Keynote-Referat zum Thema „Neue Datenschutzgesetze in der Praxis aus Sicht der Finanzindustrie“ gehalten. Der Referent betonte, dass die DSGVO nicht isoliert betrachtet werden dürfe, sondern im grösseren Kontext mit weiteren gesetzgeberischen Vorhaben (z.B. der Revision des schweizerischen Datenschutzgesetzes oder der bevorstehenden e-Privacy Verordnung der EU) zu sehen sei.

Er wies auf die umfassenden Dokumentationspflichten, die Unternehmen unter der DSGVO einzuhalten haben, und die damit verbundene administrative Bürde hin. Sodann berichtete der Referent von seinen Erfahrungen mit Datenschutzbehörden im In- und Ausland, die auf eine uneinheitliche Behördenpraxis hindeuten. In seinem Fazit wies Michal Cichocki darauf hin, dass neben der korrekten Umsetzung der DSGVO auch die richtige Kommunikation von entscheidender Bedeutung sei.

Im Anschluss an die Keynote teilten Carmen De la Cruz und Roland Mathys ihre bisherigen Erfahrungen zu einzelnen Schlüsselthemen der DSGVO wie Informations- und Auskunftsrechte, die Ernennung eines Datenschutzbeauftragten und die Meldung von Datenschutzverletzungen. In der darauf folgenden Fragerunde kamen primär Fragen zur Organisation von Datenschutzteams im Unternehmen und zum Einsatz von Datenschutz-Tools auf.

Der Anlass wurde mit einem Apéro Riche abgerundet, an dem weitere Fragen beantwortet und Erfahrungen ausgetauscht werden konnten.

Nächste Veranstaltung vom 7. November 2018: Rechtskommission zu Gast bei Agile Breakfast: Beschaffung von Projekten mit agiler Softwareentwicklung.