Information & Cyber Security, Privacy,
By Gabriela Bonin
Die Schweiz macht in Datenschutzfragen einen wichtigen Schritt nach vorne: Auf Initiative der Hochschule Luzern – Informatik haben Datenschutz-Insider am 22. November 2019 den Verein «Data Privacy Community» gegründet. Dieser unterstützt Schweizer Organisationen und natürliche Personen bei der professionellen Umsetzung des Datenschutzes. Die Datenschutzexpertin Ursula Sury setzt dabei auf eine niederschwellige Fach-Community. Diese bildet sich stetig weiter – dank Crowdsourcing-Prinzip.
Das sind die Ziele des neuen Vereins:
Sponsoren für die neue Plattform gesucht
«Mitmachen können alle, die im Bereich Datenschutz tätig und an einem professionellen Austausch interessiert sind», so Ursula Sury, die Initiantin des Vereins und Vizedirektorin Ausbildung an der Hochschule Luzern – Informatik. Angesprochen sind Personen, die in ihrem Fachgebiet dazulernen, Fragen stellen und Wissen weitergeben wollen. «Selbstverständlich suchen wir auch Sponsoren», so Sury, die den Verein zu einer «führenden Schweizer Plattform im Datenschutz» entwickeln möchte. Der Bedarf nach fachlichem Austausch sei sehr hoch, weiss die ausgewiesene Datenschutzexpertin.
Mehr darüber erfahren Sie hier in unserem Interview mit Ursula Sury:
Frau Sury, das Thema Datenschutz bedeutet für viele KMUs Kopfzerbrechen und Rechtsunsicherheit. Gibt es genug Freiwillige, die sich in Ihrem neuen Verein vertieft damit befassen wollen?
Ursula Sury: Absolut! Die Nachfrage hat mich überwältigt. Wir haben in einer Vorabklärung unsere aktuellen Studierenden, Dozierenden sowie ehemalige CAS-Teilnehmende angefragt. Die Rückmeldungen waren überraschend positiv.
«Die Nachfrage nach vernetzter Weiterbildung hat mich überwältigt. »
Sie hatten also einen guten Riecher?
Aus einem unserer letztjährigen berufsbegleitenden Weiterbildungsprogramme, dem CAS Data Privacy Officer, hat sich ein kleines Netzwerk entwickelt, das sich intensiv austauscht. Durch diese hochmotivierte Gruppe wurde mir klar, dass wir als Hochschule dem Datenschutz noch mehr Schützenhilfe leisten wollen. Darum bauen wir nun mit der Data Privacy Community ein Netzwerk in einem grösseren Rahmen auf.
«Schuld» an dieser Nachfrage ist wohl auch die komplexe Datenschutz-Grundverordnung der EU, die DSGVO?
Sie ist eine von mehreren Ursachen. Als die DSGVO im Mai 2018 in Kraft trat, erschraken viele Schweizer Unternehmen, vor allem die KMUs, die für den Datenschutz nicht die Ressourcen eines Grossunternehmens zu Verfügung haben». Zuvor hatte man hierzulande mit Personendaten gemacht, was man wollte. Nun musste man sich plötzlich ernsthaft mit Datenschutzfragen auseinandersetzen. In vielen Fällen wussten die Verantwortlichen nicht, was dieses abstrakte, komplizierte EU-Gesetz nun ganz genau für ihren Betrieb bedeutet und wie sie sich vor Rechtsrisiken schützen können.
Hätten die Unternehmen dies nicht längst aufgrund unseres Schweizer Datenschutzgesetzes bedenken sollen?
Die Schweiz hat seit 1992 ein sogenanntes Bundesgesetz über den Datenschutz, bloss fehlt diesem der Biss. Es führt kaum zu Sanktionen. Erst als die EU mit massivsten Bussen drohte, schreckte man hierzulande auf. Unser Verein „Data Privacy Community“ will nun unter anderem Schweizer Organisationen bei der professionellen Umsetzung und Förderung der Kenntnisse über Datenschutz unterstützen. Der Verein hilft etwa mit, gemeinsam pragmatische Hilfsmittel und Instrumente zu erarbeiten und umzusetzen.
Wir bieten eine niederschwellige, pragmatische Lösung für Fachleute, die sich aktiv einbringen.
Sie sind in diesen Fragen eine ausgewiesene Expertin. Wie kamen Sie dazu, Jurisprudenz, Datenschutz und Informatik-Weiterbildung zu verbinden?
Ich bin Rechtsanwältin, habe ein Nachdiplomstudium in Wirtschaft und Pädagogik absolviert. Zwischen 2010 und 2014 war ich Datenschutzbeauftragte des Kantons Wallis. Aus jener Tätigkeit heraus bin ich stark vernetzt. Ich weiss, was Behörden, Unternehmen und Data Privacy Officers beschäftigt.
Wie setzen Sie diese Kenntnisse als Vizedirektorin Weiterbildung an der Hochschule Luzern – Informatik konkret um?
Indem ich mich mit meinem Team stark für lebenslanges Lernen und grosse Praxisnähe engagiere. Dabei setze ich mich auch sehr für interdisziplinäre Bildung ein. Unsere Hochschule bietet ein zeitgemässes Weiterbildungsangebot, das uns viele Alumni zurückbringt. Diese «Wiederholungstäterinnen und -täter» liegen uns am Herzen! Vor zwei Jahren haben wir erstmals das CAS Data Privacy Officer in die Wege geleitet – mit Erfolg.
Nun orchestrieren Sie diesen neuen Verein, haben ihn auch initiiert. Warum übernehmen Sie nicht das Präsidium?
Ich wollte bewusst nicht, dass jemand von unserer Hochschule das Präsidium einnimmt. Präsident wird ein Kollege aus der Privatwirtschaft, Jérôme Egli. Er ist Data Privacy Officer/Counsel Legal & Compliance bei der SWICA.
Darf man künftig Anlässe im Stil einer Standesorganisation erwarten?
Nein, dieses traditionelle Denken gibt’s bei uns nicht! Wir wollen keine Standesorganisation aufbauen. Vielmehr bieten wir eine niederschwellige, pragmatische Lösung für Fachleute, die sich aktiv einbringen wollen. Der neue Verein fördert eine praxisbezogene Gemeinschaft von Interessierten, eine Community of Practice. Diese pflegt einen Fachaustausch auf Augenhöhe. Dabei verstehen wir jedes Mitglied als Expertin, als Experte. Wir nutzen das Crowdsourcing-Prinzip, die «Weisheit der Vielen».
Bilden Sie sich weiter!
Diese Angebote verknüpfen rechtliches, technisches und organisatorisches Wissen.
CAS Data Privacy Officer
Dieses CAS vermittelt Fachkenntnisse zur Ausübung der Funktion des/der betrieblichen Datenschutzverantwortlichen beziehungsweise des/der Datenschutzberatenden. Die Entwicklungen im Zusammenhang mit der laufenden Revision des Datenschutzgesetzes der Schweiz sowie die relevanten Aspekte der EU-Datenschutzgrundverordnung (DSGVO) – der General Data Protection Regulation (GDPR) 2016/679 – werden in diesem Kurs mitberücksichtigt.
Fachkurs DSGVO / GDPR Die neue europäische Datenschutzverordnung GDPR und ihre Auswirkungen in der Schweiz
Die am 25. Mai 2018 wirksam gewordene EU-Datenschutz-Grundverordnung DSGVO – international auch als General Data Protection Regulation GDPR bekannt – hat auch Folgen für die Schweiz und ihre Unternehmen, insbesondere solche, die auf die EU ausgerichtet sind. Der Kurs richtet sich an Personen mit Grundkenntnissen im Bereich Recht und einem vertieften Interesse an den regulatorischen Anforderungen der DSGVO.
Prüfen Sie weitere Weiterbildungsangebote im Bereich Security and Privacy!
Stöbern Sie in unserem Weiterbildungs-Blog und abonnieren Sie unseren Informatik-Blog!
Kommentare
0 Kommentare
Danke für Ihren Kommentar, wir prüfen dies gerne.