Ein Verein setzt den Datenschutz um
Damit die EU die Schweiz weiterhin als Drittstaat mit einem angemessenem Datenschutzniveau anerkennen kann, muss sich das hiesige Datenschutzgesetz der EU-Datenschutzgrundverordnung (EU-DSGVO) annähern. Wer die Vorgaben schon heute umsetzt, ist im Vorteil – auch als Verein. Ein Beispiel.
Im Hinblick auf die Annäherung des Schweizer Datenschutzgesetz an die EU-DSGVO hat der Verein Rotary Jugendaustausch Schweiz und Liechtenstein vorausschauend Massnahmen zur Einhaltung der kommenden Gesetzesregelung ergriffen. Die Erfahrung aus Projekten zur Implementierung der EU-DSGVO hat gezeigt, dass gewisse Anforderungen nicht einfach oder kurzfristig an den bestehenden operativen Abläufen umgesetzt werden können. Der Rotary Jugendaustausch hat sich deshalb Anfang 2019 entschieden, ihre jetzige Datenschutz-Organisation kritisch zu überprüfen, um Lücken festzustellen und zu schliessen. Denn bei einer Verletzung werden nicht nur die verantwortlichen Personen mit Bussen (persönliche Haftung) bestraft. Ein Verstoss kann sehr wohl auch zu Reputationsschäden und Vertrauensverlust führen.
Datenschutzhandbuch erarbeitet
Zwei Studierende des Lehrgangs MAS Risk Management an der Hochschule Luzern (HSLU) konnten motiviert werden, ihre Masterthesis am Beispiel des Vereins Rotary Jugendaustausch Schweiz und Liechtenstein zu erarbeiten. In zahlreichen Sitzungen mit Ursula Gervasi, Geschäftsstellenleiterin, und Andreas Weissen, dem Vereinspräsidenten, haben die zwei Studierenden Manuela Rapold und Frank Böhme Informationen (Ist-Zustand) gesammelt und zuerst eine Schwachstellenanalyse (GAP-Analyse) erstellt. Gestützt darauf wurden anschliessend technische und organisatorische Massnahmen formuliert, was letztlich in ein Datenschutzhandbuch mündete. Nun werden die Massnahmen schrittweise implementiert und laufend optimiert.
Für Fragen: Uwe Müller-Gauss, uwe.mueller@gauss-consulting.ch, Protection Officer, Rotary Youth Exchange Association Switzerland/ Liechtenstein