«Durch Transparenz schaffen wir Vertrauen bei unseren Kunden»

Das neue Schweizer Datenschutzgesetz (DSG) ist seit dem 1. September 2023 in Kraft. Es ersetzt das bisherige Datenschutzgesetz von 1992 und bringt eine Reihe von Neuerungen.

Die wichtigsten Änderungen sind:

• Eine stärkere Ausrichtung an der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.
• Eine Ausweitung des Anwendungsbereichs des DSG auf alle Unternehmen, die Personendaten verarbeiten, unabhängig von ihrer Grösse.
• Eine Stärkung der Rechte von betroffenen Personen, insbesondere das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch.
• Eine Verschärfung der Sanktionen für Datenschutzverstösse.

Das neue DSG ist ein wichtiger Schritt zur Stärkung des Datenschutzes in der Schweiz. Es wird Unternehmen aber auch vor neue Herausforderungen stellen. Sie müssen ihre Datenschutzprozesse anpassen und sicherstellen, dass sie die neuen Anforderungen erfüllen.

Mischa, du musstest dich in diesem Jahr bereits intensiv mit Rechtsparagraphen herumschlagen. Was bedeutet das neue Datenschutzgesetz für smino?

Mischa Trecco: Die Gewährleistung der Sicherheit unserer Software und der Schutz sensibler Daten ist von grösster Bedeutung für uns und unsere Kunden. Bereits mit der Datenschutzgrundverordnung (DSGVO) galt es hohe Anforderungen zu erfüllen. Mit dem neuen Datenschutzgesetz bekommt das Thema für uns in der Schweiz noch einmal eine höhere Bedeutung.

Wir haben zuletzt einen Fokus auf Transparenz gelegt – unter anderem die Datenschutzbestimmungen, die Allgemeine Geschäftsbedingungen (AGB) und Auftragsverarbeitungsverträge (AVV) überarbeitet. Wir legen grossen Wert darauf, unseren Kunden gegenüber transparent zu sein und ihnen ein klares Verständnis dafür zu vermitteln, wie wir ihre Daten schützen. Dieses Thema hat bei uns eine sehr hohe Priorität.

Was sind die konkreten aktuellen Initiativen?

MT: Wir stellen sicher, dass unsere Datenschutzrichtlinien und -verfahren klar und verständlich sind, damit unsere Kunden wissen, wie ihre Daten verwendet und geschützt werden. Auch intern fördern und fordern wir eine Kultur der Transparenz, indem wir unsere Entwickler:innen und das gesamte Team über Sicherheitsrichtlinien und -verfahren informieren und trainieren. Jede:r muss verstehen, wie Sicherheit in unsere Softwareentwicklung integriert wird und welche Rolle er oder sie dabei spielt.

Durch Transparenz schaffen wir Vertrauen bei unseren Kunden und stärken die Beziehung zu ihnen. Sie sollen wissen, dass wir ihre Daten schützen und dass wir jederzeit bereit sind, Fragen zu beantworten oder Bedenken zu besprechen.

Durch verstärkte interne Sicherheitsmassnahmen verkürzen wir zudem die Reaktionszeit auf potenzielle Sicherheitsvorfälle mittels optimierter Prozesse und neuer Tools im Incident Response Management.

Hast du ein Beispiel, wo diese Transparenz besteht?

In unseren Allgemeinen Geschäftsbedingungen (AGB) informieren wir zum Beispiel ausführlich über unsere Unterverarbeiter, auch bekannt als Sub-Processors. Bevor wir mit ihnen zusammenarbeiten, prüfen wir sorgfältig, welche Daten wir an sie weitergeben und ob sie diese Daten gemäss den Datenschutzbestimmungen behandeln. Wir legen grossen Wert auf eine gründliche Analyse dieser Aspekte und lassen sie zusätzlich von Fachanwälten prüfen. Auf diese Weise stellen wir sicher, dass Kundendaten sicher und datenschutzkonform behandelt werden.

Man liest immer wieder, dass viele Unternehmen noch ungenügend vorbereitet sind bezüglich Cybersicherheit und Datenschutz. Was ist da dran?

MT: Unternehmen tun gut daran, Datenschutzgesetze einzuhalten. Laut PWC  drohen bei Verstössen gegen das neue Gesetz Bussgelder in Höhe von bis zu 250’000 CHF. In anderen Ländern ist das Verhängen von solchen Bussgeldern bereits gängige Praxis. 2023 wurden zum Beispiel in Deutschland bis dato pro Verstoss gegen die Datenschutzgrundverordnung (DSGVO) im Schnitt 2,8 Millionen Euro fällig, wie Daten von Statista.com zeigen. Investitionen in den Datenschutz und die IT-Sicherheit sind nicht nur nötig, sie sind nicht selten auch überlebenswichtig. Noch sind laut PWC erst 40 % der Schweizer Unternehmen adäquat auf neu aufkommende Cyberrisiken vorbereitet. Das muss sich dringend ändern.

Welche Sicherheitsmassnahmen hat smino implementiert, um die Integrität, Vertraulichkeit und Verfügbarkeit der Daten zu gewährleisten?

MT: Wir orientieren uns an höchsten Sicherheitsstandards. Erstens verwenden wir eine sichere Infrastruktur für die Speicherung der Daten. Unsere Cloud-Plattform wird regelmässig überprüft und verfügt über mehrere Sicherheitsebenen, einschliesslich Firewalls, Intrusion Detection Systems und Datenverschlüsselung, um unbefugten Zugriff zu verhindern.

Zweitens sind regelmässige und zuverlässige Backup-Prozesse implementiert, um sicherzustellen, dass die Daten gesichert und wiederherstellbar sind. Die Backups werden in sicheren und redundanten Speichersystemen gespeichert, um sicherzustellen, dass die Daten nicht nur vor technischen Ausfällen, sondern auch vor physischen Schäden geschützt sind. Wir überwachen kontinuierlich den Backup-Prozess, um sicherzustellen, dass er ordnungsgemäss durchgeführt wird und die Daten zuverlässig und datenschutzkonform gesichert werden.

Darüber hinaus verwenden wir fortgeschrittene Verschlüsselungstechnologien, um die Integrität und Vertraulichkeit der Daten während der Übertragung zu gewährleisten. Dadurch wird sichergestellt, dass Daten geschützt sind, wenn sie über das Internet übertragen werden. Wir behandeln Kundendaten ordnungsgemäss und mit grösster Verantwortung und Sorgfalt.

Kurz gesagt, smino hat ein hohes Sicherheitsniveau. Wir nehmen die Sicherheit sehr ernst und verbessern kontinuierlich unsere Sicherheitsmassnahmen, um für die neuesten Bedrohungen und Herausforderungen gewappnet zu sein.

Was kannst du Unternehmen empfehlen, die sich unsicher sind und sich aus Angst, ein Risiko einzugehen, in Sachen Digitalisierung zurückhalten?

MT: Erst einmal – es ist völlig verständlich, dass man sich unsicher ist und manchmal scheint das Umgehen von Digitalisierungsfragen im Sinne von «Never change a running system» der einfache Ausweg. Leider ist das jedoch nicht nachhaltig. Wer sich dem Thema verschliesst, der wird auf lange Sicht gegen seine Konkurrenz den Kürzeren ziehen. Digitalisierung ist heute ein No-Brainer.

Meine Empfehlung ist es daher, sich unbedingt mit dem Thema zu beschäftigen, um die Chancen und natürlich auch die Risiken zu verstehen. Sicher ist es auch sinnvoll, sich punktuell Unterstützung von Experten zu holen.

Die gute Nachricht ist, dass man selbst kein absoluter Profi sein muss, um sich gegen einige Risiken abzusichern. Ein gutes Beispiel ist es, Cloud-Lösungen zu nutzen: Diese Anbieter haben sich bereits umgehend mit Risiken beschäftigt und garantieren in der Regel hohe Sicherheitsstandards.

Bereits damit kann man wirklich grosse Sprünge in der Digitalisierung machen, alle damit verbundenen Vorteile und Verbesserungen geniessen und trotzdem datenschutzkonform bleiben. Man sollte sich also trotz den vielen News zu Cyberangriffen und auch den Anforderungen des Datenschutzes nicht aus dem Konzept bringen lassen. Der Digitalisierung auszuweichen ist definitiv keine Lösung.

Du bist praktisch von Anfang an bei smino dabei. Auf welches Feature bist du aus Entwicklersicht eigentlich am meisten stolz? 

MT: Das ist keine einfache Frage [lacht]. smino ist sehr breit und es gibt enorm viele Features, die da reingeflossen sind. Von der technischen Herausforderung und Komplexität her ist der Projektexport ein entscheidender Aspekt. Diese Funktion ermöglicht es, mühelos alle Daten im PDF-Format zu exportieren. Dieser Prozess ist angesichts der Menge an Informationen (Protokolle, Aufgaben, Konversationen, Dateien, Journale, Abnahmen, …) , individuell geschützt durch feingranularer Berechtigungen technisch sehr komplex und es bedeutet einen erheblichen Aufwand, um sicherzustellen, dass das endgültige ZIP-Paket reibungslos heruntergeladen werden kann.

Darüber hinaus haben wir eine globale Suchfunktion implementiert, die es ermöglicht, sämtliche Inhalte problemlos zu durchsuchen. Ich bin stolz auf diese Funktion, da sie das Potenzial hat, den Nutzern noch mehr Vorteile zu bieten. Die verbesserte Zugänglichkeit zu Informationen hat bereits viele Nutzer begeistert und ich bin überzeugt, dass wir hier noch weiteres Potenzial ausschöpfen können.

Ein weiterer Grund zur Freude ist das Protokoll-Feature, für das ich vor sechs Jahren die erste Zeile Code geschrieben habe. Es war eine Reaktion auf die Herausforderungen in der Branche und hat sich seitdem bewährt. Es ist fantastisch zu sehen, wie wir mit dieser Funktion das Leben der Nutzer vereinfachen konnten.

Und last, but not least – eines der coolsten Features aus Entwicklersicht ist die nahtlose Verknüpfung aller Funktionen. Das Zusammenspiel der verschiedenen Features bringt einen echten Mehrwert und ermöglicht ein reibungsloses Arbeiten mit smino.

Vielen Dank Mischa, sehr spannend!

Author:

Simon Zaugg
Content Marketing Manager