Schutz von Patientendaten – eine lästige Bürokratie

von Orkan Yoksulabakan Am 25. Mai 2018 tritt die neue EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft. Für die Schweiz ist es wichtig, dass das schweizerische ­Datenschutzrecht im Wesentlichen mit der EU-DSGVO übereinstimmt, damit die ­Voraussetzungen erfüllt sind, dass das schweizerische Recht von der EU anerkannt wird. Andernfalls wird der wichtige Datenaustausch von Unternehmen innerhalb der EU spürbar erschwert. Zudem drohen hohe Strafen bei nachweislicher Rechtsverletzung. Um eine EU-DSGVO-konforme Datenverarbeitung personenbezogener Daten zu gewährleisten, haben Unternehmen einiges aufzuholen. Oft treffe ich auf Fälle, bei denen nicht einmal die nationale Gesetzgebung der Schweiz zum Datenschutz adäquat eingehalten wird. Einer der kritischen Bereiche ist der Gesundheitssektor. Das notwendige Bewusstsein zum Schutz der ­Patienten- und Kundendaten lässt zuweilen erheblich zu wünschen übrig. So trifft man etwa in Spitälern oftmals auf nicht gesperrte PCs mit geöffneten Aktenseiten oder gar auf herumliegende Patientenakten. Wenn man dann höflich darauf hinweist, erhält man Antworten wie: «Wissen Sie, wir müssen uns im [...]

2021-03-09T17:56:04+01:0028. November 2017|Categories: Enterprise IAM|Tags: , |
Read More

Der Schuster und seine Schuhe

Vertrauliche Daten von Accenture auf ungeschützten Webservern. Leaks von vertrau­lichen Daten durch mehrere Monate dauernde Hackerangriffe auf Deloitte. Weitergabe von vertraulichen Prüfungs­inhalten bei KPMG … Was ist eigentlich los mit den Experten, die man als Security-Götter bezeichnen müsste, würde man ihren «Marketing-Slogans» glauben schenken? Ausgerechnet jene grossen Prüfungs- und Beratungs­gesellschaften, deren Exper­tise sich viele Unternehmen kaufen, um ihre Sicherheit zu verbessern, gegebenenfalls ihre Compliance nach einem Standard herstellen müssen, zeigen uns auf eine dilettantische Weise, wie man es gerade nicht machen sollte. Dabei handelt es sich bei den bekannt gewordenen Vorfällen wahrlich nicht um Marketing-Gags dieser Beratungsgiganten. Schnell heisst es dann vonseiten ihrer Pressestellen: «Wir haben es vermasselt, aber ist ja nichts Schlimmes passiert.» Ernsthaft? Wer sich von den glitzernden Werbe-Slogans und Security-Surveys so mancher «Big ­Player» nicht beeindrucken lassen will, sollte eventuell regionale Experten als Alterna­tive in Betracht ziehen. Es lohnt sich in jedem Fall, ein ­bilaterales NDA abzuschlies­sen. [...]

2021-03-09T17:56:04+01:0011. November 2017|Categories: Enterprise IAM|Tags: |
Read More
Go to Top