Um den Artikel als PDF herunterzuladen, klicken Sie bitte hier.

 

Dem Thema Datenschutz kommt in einer zunehmend digitalisierten Welt grosse Bedeutung zu. Die Rechtsprechung passt sich dieser Entwicklung an, mit neuen Regularien und Gesetzen. Daniela Fábián, Gründerin von FABIAN PRIVACY LEGAL, unterstützt Unternehmen dabei, diesen Vorgaben nachzukommen. 

 

Interview mit Daniela Fábián, Anwältin und Geschäftsführerin FABIAN PRIVACY LEGAL

 

Daniela Fábián, welches sind die juristischen Frage- und Problemstellungen, mit denen Ihre Kundinnen und Kunden an Sie herantreten?

 

Zu meinen Kunden gehören Konzerne, KMUs und Start-ups. Diese Unternehmen brauchen Unterstützung bei der Umsetzung der datenschutzrechtlichen Anforderungen, die sich aufgrund neuer Gesetze und der sich wandelnden Rechtsprechung ergeben. Ich unterstütze sie in der Risiko- und Bedarfsanalyse und der Entwicklung und Implementierung ihrer Datenschutzstrategie und -programme sowie bei der Beantwortung unterschiedlicher Praxisfragen. Unternehmen, die bereits ein Datenschutzprogramm implementiert haben, suchen uns auf, um sie bei der weltweiten Umsetzung ihrer globalen Datenschutzstrategie oder bei spezifischen Projekten zu unterstützen. 

 

Was raten Sie Unternehmen in der Schweiz, die dieses Thema bisher noch nicht vertieft behandelt haben?

 

Mit dem totalrevidierten DSG kommen neue Pflichten auf Unternehmen zu, wie etwa erweiterte Informations- und Meldepflichten, die Durchführung von Datenschutz-Folgenabschätzungen und die Dokumentation von Bearbeitungstätigkeiten. Unternehmen müssen jetzt handeln. Zunächst sollten sie sich einen Überblick über die Ist-Situation verschaffen. Welche Personendaten bearbeiten wir und zu welchen Zwecken? Sind die betroffenen Personen informiert? Woher stammen die Daten, wo werden sie gespeichert und wer hat Zugriff darauf? Welche internen Prozesse und Regelungen bestehen? Solche und ähnliche Fragen stehen im Zentrum und helfen dabei, Lücken und Risiken zu identifizieren. Darauf basierend lässt sich eine Risikoanalyse vornehmen. 

 

Um welche Risiken geht es dabei?

 

Dies unterscheidet sich je nach Unternehmen und Branche. Zum Beispiel müssen Pharma- und Medtech-Firmen, die mit sensiblen Patientendaten arbeiten, anderen Anforderungen genügen als etwa Logistikunternehmen. Der internationale Datentransfer und die Auslagerung der Datenbearbeitung können ebenfalls zu einem Risiko werden, wenn nicht alle erforderlichen Massnahmen getroffen werden. Schliessich nehmen Cyberattacken zu und ein Zuwiderhandeln gegen das DSG kann Geldbussen sowie Reputationsschäden nach sich ziehen.  

 

Können Sie ein konkretes Beispiel dafür nennen, wie Firmen Ihr Fachwissen nutzen? 

 

In der Regel suchen meine Kunden meine praktische Erfahrung bei der Umsetzung pragmatischer Datenschutzmanagementprogramme und -lösungen. Meine Expertise ist etwa auch bei der Entwicklung von Apps, zentralen Datenschutzmanagementsystemen oder digitalen Marketingkampagnen gefragt.  Bei solchen Projekten ist es wichtig, alle relevanten Datenschutzanforderungen und -grundsätze bereits in der Konzeptionsphase in die Prozesse und Systeme einzubinden. Auch bei Verträgen mit komplexen Datenflüssen und der Beteiligung mehrerer Parteien besteht oft Unterstützungsbedarf.  

 

Die digitale Technologie entwickelt sich rasant. Welche Fragen und Anliegen werden Sie und Ihre Kundinnen und Kunden künftig beschäftigen?

 

Für Schweizer Unternehmen wird neben der Umsetzung des revidierten DSG der internationale Datenfluss und damit verbunden die Überprüfung der Outsourcing-Strategie eine Priorität bleiben. Im Weiteren wird der Einsatz von künstlicher Intelligenz in vielen Bereichen weiter zunehmen, was immer auch Datenschutzfragen aufwirft sobald Personendaten involviert sind, Profile erstellt oder automatisierte Entscheide erfolgen. Auch das Konzept «Privacy by Design», gemäss dem die Datenbearbeitungsgrundsätze bereits bei der Entwicklung neuer Tools berücksichtigt und technisch umgesetzt werden müssen, wird Unternehmen aller Art zunehmend beschäftigen. Richtig umgesetzt, kann damit das Risiko von Datenschutzverletzungen und Cyberattacken reduziert werden. 

 

Ihre Anwaltskanzlei ist spezialisiert auf internationales, europäisches und schweizerisches Datenschutzrecht, Governance, Risikomanagement und Programmimplementierung. Wie kam es zu dieser Spezialisierung?

 

Datenschutz begleitet mich schon seit meiner Assistenzzeit an der Uni Basel. Später arbeitete ich als In-House-Anwältin bei Novartis, wo ich unter anderem die Verantwortung für den globalen Datenschutz übernahm und für den Konzern das globale Datenschutzprogramm und die «Binding Corporate Rules» entwickelt und weltweit implementiert habe. In dieser Zeit konnte ich mir ein tiefgreifendes Wissen in diesem damals noch neuen Thema aneignen. Mit dieser Erfahrung machte ich mich Ende 2015 mit meiner eigenen Kanzlei selbstständig. Heute begleite ich Unternehmen, viele davon aus dem Pharma- und Life-Sciences-Sektor, von der ersten Analyse über die Risikoeinschätzung bis hin zur Entwicklung und Implementierung von Datenschutzprogrammen. Dazu gehört auch das Training von Mitarbeitenden, um ein durchgehendes Verständnis für die Relevanz des Themas zu kultivieren und Awareness zu schaffen. Um sicherzustellen, dass wir für alle Anliegen, einschliesslich IT-relevanter Themen und anderer Rechtsordnungen, die notwendige Expertise bereitstellen können, arbeiten wir mit Kooperationspartnern in unterschiedlichen Bereichen und in diversen Ländern.