Mit der zunehmenden Digitalisierung entstehen immer grössere Datenmengen, die auch. Cyberkriminelle für gezielte Zwecke nutzen können. Dem Schutz der Daten kommt somit eine grosse Bedeutung zu. Datenschutz und Cybersicherheit gehen dabei Hand in Hand, da Cyberkriminelle ohne Sicherheitsmassnahmen beispielsweise in Computersysteme eindringen und Zugriff auf Daten erlangen können. Die Politik sollte die interkantonale Harmonisierung des Datenschutzes fördern, gezielte Forschungsprogramme unterstützen und klare Mindeststandards für Datenschutztechniken definieren. Gleichzeitig braucht es verbindliche, risikobasierte Informations- und Datenschutz-Managementsysteme für datenverarbeitende Organisationen, um den Datenschutz nachhaltig zu gewährleisten.

Herausforderungen

  • Datenvertraulichkeit, -integrität und -verfügbarkeit: Diese drei Grundpfeiler des Datenschutzes sind technisch und organisatorisch schwer umzusetzen, insbesondere bei grossen Datenströmen und mehreren Bearbeitungsstellen. 

  • Kontrolle der Datenflüsse: Eine Nachvollziehbarkeit und Manipulationssicherheit bei der Datenbearbeitung über verschiedene Organisationen hinweg ist derzeit nur unzureichend gewährleistet. 

  • Anonymisierung und Pseudonymisierung: Diese Techniken sind oft ungenügend, um die Vertraulichkeit und Integrität von Daten sicherzustellen. 

  • Umsetzung der Regulierungen: Trotz gesetzlicher Grundlagen fehlt es an einheitlichen Standards, guter Praxis und wirksamer Kontrolle. 

Empfehlungen für die Politik, Wirtschaft und Gesellschaft

  • Interkantonale Harmonisierung: Eine einheitliche Umsetzung des Datenschutzes über alle Kantone hinweg fördern.  

  • Forschung und Entwicklung: Der Bund sollte Forschungsprogramme zur Kontrolle und Nachvollziehbarkeit von Datenbearbeitungen und -flüssen fördern. 

  • Mindeststandards für Datenschutz: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sollte Minimalstandards sowie „Good Practices“ für Anonymisierung und Pseudonymisierung von Daten definieren und kontinuierlich pflegen. 

  • Informations- und Datenschutz-Managementsysteme: Datenverarbeitende Organisationen zur Einführung eines risikobasierten Informations- und Datenschutz-Managementsystems verpflichten. 

Durch diese Massnahmen können Politik, Wirtschaft und Gesellschaft gemeinsam die Voraussetzungen für einen zukunftsfähigen und sicheren Umgang mit Daten schaffen. 

Autor:innen und Themenverantwortung

Umberto Annino, Microsoft | Matthias Bossardt, KPMG | Martin Leuthold, Switch | Andreas Wespi, IBM Research 

Review Board

Endre Bangerter, BFH | Alain Beuchat, Banque Lombard Odier & Cie SA | | Daniel Caduff, AWS | Adolf Doerig, Doerig & Partner | Stefan Frei, ETH Zürich | Roger Halbheer, Microsoft | Katja Dörlemann, Switch | Pascal Lamia, BACS | Hannes Lubich, Verwaltungsrat und Berater | Luka Malisa, SIX Digital Exchange | Adrian Perrig, ETH Zürich | Raphael Reischuk, Zühlke Engineering AG | Ruedi Rytz, BACS | Riccardo Sibilia, VBS | Bernhard Tellenbach, armasuisse | Daniel Walther, Swatch Group Services