12.06.2024 Bei der Vorbereitung für die Rezertifizierung zum Datenschutzbeauftragten (gem. ISO/IEC 17024) bin ich auf die Studie «Datenschutz als Herausforderung für die Digitalisierung» der Bitkom gestossen.

Wie die Studie aufzeigt, sind die größten Herausforderungen die weiter zunehmende Rechtsunsicherheit (78%) und stets neue Anforderungen (74%) der Behörden. Mangelnde Umsetzungshilfen durch die Aufsichtsbehörden (66%) sowie unterschiedlichen Auslegungen der Bestimmungen innerhalb der Europäischen Union (52%) werden als weitere Ursachen aufgeführt.

«Besonders schwer mit der Umsetzung (der DSGVO) tun sich dabei kleine und mittelständische Unternehmen» (Bitkom) - das betrifft aber auch insbesondere grosse Unternehmen in der Schweiz.

Als Datenschutzbeauftragter (und mit der J. V. Furrer Trade GmbH gleichzeitig direkt Betroffener) musste ich feststellen, dass datenschutzrechtliche Bedenken auch in der Eidgenossenschaft gerne ignoriert werden. Denn im Zeitalter der Digitalisierung und der digitalen Transformation arbeiten Unternehmen auch außerhalb des Geltungsbereichs der DSGVO mit Organisationen in der EU zusammen.

So hat beispielsweise die Swisscom Schweiz AG (Swisscom Gasse 1, CH-4600 Olten) das Kassen-System "enforePOS" von der NumberFour AG (Brunnenstraße 128, D-13355 Berlin) in der Schweiz vertrieben – entgegen jeglichen geäusserten Bedenken gegenüber des Telecom-Anbieters.

Ein mir unterbreitetes Angebot des Grundversorgers (vom 25.10.2022), zur Mitwirkung bei der Weiterentwicklung des Systems in den Bereichen Lagerverwaltung, Rechnungen, Zahlungen & Debitoren für enforePOS, habe ich deshalb bedauerlicherweise ablehnen müssen. Ein von Swisscom beauftragtes & renommiertes Sub-Unternehmen, welches in Sursee «Business Software für die Schweiz und ihre KMU entwickelt», konnte aus den genannten Gründen leider nicht auf meine Mitwirkung zählen.

Anfang 2024 wurden sämtliche Verträge von Seiten Swisscom gekündigt und NumberFour AG hat ein «Übernahmeangebot für Swisscom BusinessPOS Kunden» unterbreitet. Die Herausgabe von personen- & firmenbezogenen Daten gestaltet sich dabei aber – insbesondere für Schweizer Unternehmen – um ein Vielfaches schwieriger.

Die Ignoranz der DSGVO von Organisationen ist leider erschrecklich. Zumal schon Firmen innerhalb des Geltungsbereichs der DSGVO bzgl. diesem Thema offenbar absolut überfordert sind, es vernachlässigen & gar als gleichgültig erachten.

Links