Ein Jahr EU-Datenschutz-Grundverordnung: Erste Erfahrungen und Ausblick
Der diesjährige Lucerne Law & IT Summit (LITS) vom 28. Mai stand ganz im Zeichen der neuen EU-Datenschutzgrundverordnung (DSGVO). Erste Erfahrungsberichte aus der Praxis ein Jahr nach der Anwendbarkeit der DSGVO waren im Zentrum der Referate.
Der LITS findet jährlich in Luzern statt und bringt Juristinnen und Juristen sowie IT-Fachleute zusammen, um aktuelle Entwicklungen, Chancen und Risiken an der Schnittstelle von Recht und IT zu diskutieren. Den Anfang zur diesjährigen Ausgabe machte Rechtsanwalt Lukas Bühlmann, Partner und Head Digital, Data Privacy & E-Commerce bei Meyerlustenberger Lachenal. Er berichtete über die Auswirkungen der DSGVO auf Unternehmen und fand, dass die meisten schweizerischen und in der Schweiz tätigen Unternehmen klar von der neuen Regelung betroffen sind.
Datenschutz wird Compliance-Thema
Des Weiteren sei zu beobachten, dass sich der Datenschutz innert kürzester Zeit zu einem zentralen Compliance-Thema entwickelt hat. Eine grosse Anzahl Firmen wäre nun sensibilisiert und erkenne im Zuge dessen auch erst den Wert ihrer Datenbasis und nehmen entsprechende Veränderungen in der Unternehmensstruktur vor. Hierbei sei es für die zukünftige Geschäftstätigkeit essenziell, Prozesse zu implementieren, welche die Rechte der Nutzer umsetzen und eine hohe Transparenz im Umgang mit den Daten gewährleisten. Lukas Bühlmann betonte jedoch auch, dass bei den Unternehmen weiterhin in verschiedenen Bereichen Klärungsbedarf besteht. Viele Befürchtungen stellten sich aber, zumindest vorläufig, als unbegründet heraus - so sei z.B. die massenhafte Verfügung horrender Bussgelder bisher ausgeblieben.
Vieles ist unklar oder nicht umsetzbar
Jutta Sonja Oberlin, Cyber Security & Privacy Managerin bei PricewaterhouseCoopers, nahm diesen Faden in ihrem Vortrag wieder auf. Sie beschrieb, dass die DSGVO Facetten von unklaren und nicht ausreichend bestimmten gesetzlichen Anforderungen bis hin zu nicht umsetzbaren Implementationsmassnahmen zeige. Entsprechend hätten sich Consulting-Anfragen, welche sich nur mit der DSGVO befassen, gehäuft. Insbesondere im Zusammenhang mit Marketing seien die Fragen und Probleme mannigfach. Man müsse die weiteren Entwicklungen jedoch abwarten, da die meisten Unternehmen noch mit der Implementierung beschäftigt seien. Frau Oberlin malte das ‘Big Picture’ der regionalen Umsetzung der DSGVO aus und konnte insbesondere aus ihrem reichhaltigen Umgang mit verschiedenen nationalen Datenschutzbehörden berichten.
Datenschutz in Unternehmenskultur verankern
Nach einer Kaffeepause berichteten Dr. iur. Nicolas Passadelis, Head of Data Governance sowie interner Datenschutzbeauftragter von Swisscom, und Dr. sc. techn. Roland Staubli, Senior Advisor bei Swisscom, von ihren konkreten Erfahrungen bei der Umsetzung der DSGVO. Damit zeigten sie auf, wie eine Umsetzung der DSGVO innerhalb eines schweizerischen Unternehmens, welches vielseitige Kommunikations- und Datenverarbeitungsdienstleistungen im In- und Ausland erbringt, aussehen kann. Sie strichen heraus, wie wichtig es sei, ressourcenschonende Strukturen aufzubauen, die es den Mitarbeitenden ermöglichten, den Datenschutz selbständig in ihrem Arbeitsalltag umzusetzen. Dabei würden sie darauf achten, die gesamte Belegschaft zu schulen, um so die Unternehmenskultur mitzugestalten. Nur damit könne der Datenschutz nachhaltig im Unternehmen verankert werden.
Künstliche Intelligenz wird Datenschutz stark beeinflussen
Zuletzt gab Zukunftsforscher Georges T. Roos einen Ausblick auf künftige Entwicklungen bis ins Jahr 2039 und beschrieb künstliche Intelligenz als einen Megatrend, der die Entwicklungen im Datenschutz auch stark beeinflussen werde. In der Tat sind Algorithmen und künstliche Intelligenz bereits jetzt ein wichtiges Thema und werfen die Frage auf, ob aktuelle Regulierungen wie die DSGVO für die Herausforderungen kommender Innovationen und bahnbrechender technologischer Entwicklungen gewappnet sind. Mit dieser im Raum schwebenden Frage liess Herr Roos die Veranstaltung ausklingen, welche mit einem gemütlichen Apéro und spannenden Gesprächen unter den rund 70 Teilnehmern abgeschlossen wurde.
LITS als Gemeinschaftsprojekt
Die LITS-Veranstaltungsreihe findet im Rahmen der Weiterbildung-Recht an der Rechtwissenschaftlichen Fakultät der Universität Luzern statt. Sie ist ein gemeinsames Projekt von Mira Burri, Dozentin an der Universität Luzern, Reto Fanger, ehemaliger Datenschutzbeauftragter des Kantons Luzern, Rechtsanwalt und Inhaber von ADVOKATUR FANGER und Wolfgang Sidler, Wirtschaftsinformatiker und Inhaber der Sidler Information Security. Die nächste Ausgabe des LITS ist für Anfang Mai 2020 geplant. Weitere Informationen werden rechtszeitig auf der Webseite von Weiterbildung-Recht kommuniziert.
Kontakt: weiterbildung-recht @ unilu.ch
Bericht: Rahel Schär und Mira Burri