Datenvertraulichkeit, -integrität und -verfügbarkeit: Diese drei Grundpfeiler des Datenschutzes sind technisch und organisatorisch schwer umzusetzen, insbesondere bei grossen Datenströmen und mehreren Bearbeitungsstellen.
Kontrolle der Datenflüsse: Eine Nachvollziehbarkeit und Manipulationssicherheit bei der Datenbearbeitung über verschiedene Organisationen hinweg ist derzeit nur unzureichend gewährleistet.
Anonymisierung und Pseudonymisierung: Diese Techniken sind oft ungenügend, um die Vertraulichkeit und Integrität von Daten sicherzustellen.
Umsetzung der Regulierungen: Trotz gesetzlicher Grundlagen fehlt es an einheitlichen Standards, guter Praxis und wirksamer Kontrolle.
Interkantonale Harmonisierung: Eine einheitliche Umsetzung des Datenschutzes über alle Kantone hinweg fördern.
Forschung und Entwicklung: Der Bund sollte Forschungsprogramme zur Kontrolle und Nachvollziehbarkeit von Datenbearbeitungen und -flüssen fördern.
Mindeststandards für Datenschutz: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sollte Minimalstandards sowie „Good Practices“ für Anonymisierung und Pseudonymisierung von Daten definieren und kontinuierlich pflegen.
Informations- und Datenschutz-Managementsysteme: Datenverarbeitende Organisationen zur Einführung eines risikobasierten Informations- und Datenschutz-Managementsystems verpflichten.
Durch diese Massnahmen können Politik, Wirtschaft und Gesellschaft gemeinsam die Voraussetzungen für einen zukunftsfähigen und sicheren Umgang mit Daten schaffen.
Umberto Annino, Microsoft | Matthias Bossardt, KPMG | Martin Leuthold, Switch | Andreas Wespi, IBM Research
Endre Bangerter, BFH | Alain Beuchat, Banque Lombard Odier & Cie SA | | Daniel Caduff, AWS | Adolf Doerig, Doerig & Partner | Stefan Frei, ETH Zürich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Hannes Lubich, Verwaltungsrat und Berater | Luka Malisa, SIX Digital Exchange | Adrian Perrig, ETH Zürich | Raphael Reischuk, Zühlke Engineering AG | Ruedi Rytz, BACS | Riccardo Sibilia, VBS | Bernhard Tellenbach, armasuisse | Daniel Walther, Swatch Group Services