Nicht mehr lange und es ist da – die Rede ist vom neuen Datenschutzgesetz (nDSG) in der Schweiz. Schon 2022 soll es soweit sein. Das Thema scheint bei vielen Firmen recht heiss zu sein, auch mich interessiert das Thema sehr. Als Produktverantwortlicher für E-Mail-Verschlüsselung stelle ich da natürlich den direkten Bezug her.


Was ist neu im nDSG?

Für eine Übersicht der wichtigsten Änderungen möchte ich eine Grafik zeigen, die ich von Reto Zbinden, Rechtsanwalt und CEO der Swiss Infosec AG, zur Verfügung gestellt bekommen habe. Diese Grafik veranschaulicht sehr übersichtlich, welche Punkte sich verändern (gelbe Markierung). Die grünen Balken auf der rechten Seite zeigen zudem, welche Punkte hinzukommen. Grau hervorgehoben sind Vorgaben, die in dieser Form nicht mehr umgesetzt werden.

Quelle: Swiss Infosec AG, 17.9.21

Die Änderungen werden weitreichende Folgen für Unternehmen haben. Das Datenschutzgesetz betrifft zwar nur Daten natürlicher Personen, doch bearbeitet jedes Unternehmen naturgemäss auch solche Daten. Die angedrohten Bussen bis zu CHF 250’000.- bei Missachten des Gesetzes dürften so manche Firma dazu bewegen, mehr in diese Richtung zu investieren. Dabei werden einige zusätzliche organisatorische und technische Massnahmen nötig werden, um die Einhaltung sicherzustellen.


Technische Massnahmen

Eine wichtige technische Massnahme ist die Verschlüsselung von E-Mails. So ist es bis heute weit verbreitet, E-Mails unverschlüsselt zu versenden. Da dies etwa dem Vertraulichkeits-Standard einer Postkarte entspricht, dürfte das in Zukunft in vielen Fällen nicht mehr ausreichend sein. Personendaten müssen neu stärker vor unbefugtem Zugriff geschützt werden, dieser ist bei unverschlüsselten Mails nicht sichergestellt.

In meinen Augen die beste und einfachste Lösung für E-Mail-Verschlüsselung hat die Schweizer Firma SEPPmail. Die Lösung bietet einfache zu handhabende Konnektivität mit anderen Lösungen wie HIN und IncaMail sowie Empfängern ohne Mailverschüsselung („GINA-Technologie“) an. So können Vertraulichkeit und Unveränderbarkeit im Mailverkehr mit Verschlüsselung und Signatur sichergestellt werden. Dies ist für den Enduser transparent und einfach handhabbar. Obwohl eine solche Lösung natürlich ein gewisses Preisschild trägt, überwiegt in meinen Augen definitiv der Nutzen – auch bereits heute ohne verschärfte Datenschutzanforderungen. Ein Muss wird es aber sicher im nächsten Jahr.


Mein Fazit

Die Einführung der DSGVO im EU-Raum hat auch viele Schweizer Unternehmen dazu gebracht, mehr in Richtung Datenschutz zu unternehmen, da sie mit Kunden und Lieferanten aus dem EU Raum Kontakt pflegen. Für diese wird die Umsetzung des nDSG wohl relativ unkompliziert möglich sein. Für Firmen und Behörden, welche sich bisher nicht mit dem Thema beschäftigt haben, wird wohl noch einiges an Arbeit und Investitionen anstehen, um die Einhaltung des Gesetzes sicherzustellen. Meine Empfehlung: lieber früh anfangen und bereits jetzt mal die Fühler nach geeigneten Lösungen ausstrecken. Wem die notwendigen Ressourcen oder das Know-how fehlen, der kann sich Hilfe von spezialisierten Firmen (Rechtsanwaltskanzleien, Consulting Firmen) holen, die hier beraten können.


Links

Webinar zum Thema Datenschutzkonforme E-Mail-Kommunikation von September 2021: www.avantec.ch/datenschutzkonforme-e-mail-kommunikation-sept-2021-deutsch/