Privacy reloaded: schöne neue Datenwelt
Fast geschafft: Es war eine schwierige Schwangerschaft bis hin zur Zangengeburt, wie Reto Fanger im Fachbeitrag ab Seite 18 schreibt. Doch im kommenden Jahr dürfte das revidierte Schweizer Datenschutzgesetz (DSG) endlich in Kraft treten. Fanger zeigt die Hintergründe und die wichtigsten Neuerungen der Revision auf. Und im Interview spricht der Rechtsanwalt über die Unterschiede zwischen dem DSG und der EU-DSGVO sowie darüber, was nun auf Schweizer Unternehmen zukommt.
Doch die Branche wartet nicht. Auch ohne DSG dreht sich die Datenwelt immer schneller. Und nicht nur Apple hat erkannt, dass man Datenschutz auch als Wettbewerbsvorteil nutzen kann. Dazu gibt es bewährte Hilfsmittel – Thomas Bader von Terreactive stellt sie vor.
Datenschutz geht nicht ohne Datensicherheit. Das Problem ist aber: Absolute Cybersicherheit ist reine Fiktion. Es gibt nur die Wahrscheinlichkeit, betroffen zu sein – und die liegt immer irgendwo zwischen 0 und 1. Wer pragmatisch sein will, sollte also die entsprechenden Risiken abwägen. Georges Faddoul von Dell Technologies formuliert es so: «Bei der Cybersicherheit gilt es, die Lücken zwischen tatsächlichem Schutz und potenziellem Geschäftsrisiko zu identifizieren und dann zu entscheiden, ob diese Lücken akzeptabel sind, geschlossen werden müssen oder durch eine Cyber-Versicherung abgedeckt sein sollten.»
Die Plauder-App Clubhouse ist unter Social-Media-Nutzern der letzte Schrei. Die App geht jedoch leichtfertig mit Nutzerdaten um. Michèle Balthasar und Eugen Roesle von Swiss Infosec nennen vier Punkte, die bei der Nutzung von Clubhouse aus datenschutzrechtlicher Sicht problematisch sind.
Ein «Verbot mit Erlaubnisvorbehalt» – das ist juristisch und steht für: im Prinzip nein, ausser der Nutzer willigt ein. So läuft es nun mit Cookies auf Websites. Für Werber bedeutet das jedoch nicht das Ende der Welt. Denn es gibt alternative Tracking-Tools, die auch ohne persönliche Daten auskommen, wie Michel Lazecki von Capture Media schreibt.
Microsoft ist in ein Datenschutz-Dilemma geraten. Einerseits will das Unternehmen mit der Schweizer Azure-Region hiesigen Kunden Datenschutz garantieren. Andererseits untersteht der Softwarehersteller dem Cloud Act der US-Regierung, der den Behörden erlaubt, auf Daten von US-Cloud-Providern zuzugreifen – auch wenn sich deren Datenstandorte im Ausland befinden. Was es damit auf sich hat und inwiefern das Schweizer Cloud-Providern in die Karten spielt, erklärt Florian Meier von MTF Swiss Cloud.