Am 1. September 2023 wird aller Voraussicht nach das neue Datenschutzgesetz in der Schweiz in Kraft treten. Das im Informationssicherheitsbereich tätige Unternehmen Infosec wollte im Vorfeld der Gesetzesnovelle bei den Schweizer Unternehmen den Puls fühlen und im Rahmen einer Umfrage herausfinden, wie es aktuell um den Datenschutz bestellt ist.
Wie die Ergebnisse zeigen, ist das Thema durchaus in den Unternehmen angekommen, doch wurde verschiedentlich auch Optimierungspotential ausgemacht. So verfügen 83 Prozent der befragten Unternehmen über interne Dokumente mit Datenschutzvorgaben, während bei 12 Prozent entsprechende Dokumente nicht existieren. Der verbleibende Rest, wusste nicht, ob entsprechende Dokumente vorliegen oder nicht. Mit 90 Prozent hoch ausgefallen ist auch der Anteil der Unternehmen mit einer Datenschutzerklärung, wobei in der Erhebung allerdings nicht untersucht wurde, welche Datenbearbeitungen in der Erklärung abgedeckt werden.
Am meisten Optimierungspotential orten die Studienverfasser beim Punkt Datenlöschung. So erklärten nur 39 Prozent der Umfrageteilnehmer, dass Daten regelmässig und bereichsübergreifend gelöscht würden, während in 43 Prozent von einer Löschung abgesehen wird. Ein ähnliches Bild zeigt sich bei der Kernforderung der Datenschutz-Governance, welche die Implementierung eines Prozesses vorsieht, der bei neuen Vorhaben und Projekten mit Personendaten die Einhaltung des Datenschutzes überprüft. Mit 57 Prozent entsprach nur gut die Hälfte dieser Forderung.
Im Rahmen der von Swiss Infosec und Swiss GRC durchgeführten Studie nahmen 115 Personen teil.
(rd)