[Sie finden die folgenden Erläuterungen auch im Formular “Inhaltsübersicht, Anleitung und Glossar” unter Downloads.]
Das Datenschutzrecht wird derzeit grundlegend erneuert. Die Einführung der EU-Datenschutz-Grundverordnung (DSGVO) hat auch in der Schweiz in vielen Unternehmen bis auf höchste Managementstufe für grosse Aufmerksamkeit gesorgt. Gleichzeitig wird das Schweizer Datenschutzgesetz (DSG) revidiert und mit Strafsanktionen versehen. Der Handlungsbedarf liegt damit auf der Hand. Dennoch herrscht vielerorts eine gewisse Ratlosigkeit und Unsicherheit, wie die neuen Anforderungen am besten umzusetzen sind. Angesichts der rechtlichen, aber vor allem auch operationellen Komplexität dieser Aufgabe ist eine Konzentration auf das Wesentliche entscheidend.
Vor diesem Hintergrund entstand die Idee, das Wissen und die Erfahrung aus der Umsetzung von Datenschutz-Compliance-Projekten in kondensierter Form in ein Werkzeug zu giessen und Unternehmen und Beratern kostenlos zur Verfügung zu stellen. Daraus ging ein Set an Formularen hervor, die im Sinne einer Selbstdeklaration ausgefüllt werden können und dem Unternehmen dabei zeigen, wo es das neue Datenschutzrecht einhält und wo Handlungsbedarf besteht. Gleichzeitig kann das Unternehmen auf diese Weise seine Dokumentationspflichten erfüllen. Das kann mit oder ohne Experten gehen, auch wenn nach der 80:20-Regel für komplexere Konstellationen nach wie vor besonderes Fachwissen erforderlich sein wird.
Das Werkzeug wurde vom Autor zu grossen Teilen in Kundenprojekten entwickelt und erfolgreich zum Einsatz gebracht. Es war jedoch bald klar, dass es einen Beitrag zum Datenschutz in der Schweiz leisten kann und daher auf eine breitere Basis gestellt werden sollte. Aus diesem Grund haben wir uns als Fachredaktion zusammengetan, und aus diesem Grund wird es nicht als kommerzielles Produkt, sondern unter einer freien Lizenz zuhanden von Unternehmen, Behörden und Beratern kostenlos und neutral zur Verfügung gestellt.
Wir als Fachredaktion haben uns deshalb zum Ziel gesetzt, das Werkzeug weiterzuentwickeln, die erforderliche fachliche Qualität sicherzustellen und auf dem neusten Stand zu halten. Wir setzen es beide in unserer Beratung ein und lassen unsere Erkenntnisse darin einfliessen, würden uns aber über Anregungen anderer Experten und Nutzer freuen. Wir möchten allerdings darauf hinweisen, dass viele der Aussagen im Werkzeug eine persönliche Meinung wiedergeben, die nicht unbedingt von allen geteilt wird. Uns ist jedoch wichtig, dass die Compliance auch im Bereich des Datenschutzes vernünftig bleibt, d.h. mit einem pragmatischen und risikobasierten Ansatz betrieben wird. Perfektion kann für die Compliance keine Leitlinie sein. Nach unserer Erfahrung auch im Umgang mit den Aufsichtsbehörden ist entscheidend, dass ein Unternehmen sich mit den relevanten Fragen ernsthaft auseinandersetzt, auch wenn es nicht überall und immer alle Anforderungen erfüllen kann.
Im März 2018
Homburger AG
Walder Wyss AG
