Datenschutz

Die rechtskonforme und ver­ant­wor­tungs­volle Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten geniesst bei Swisscom einen hohen Stellenwert. Aus diesem Grund hat Swisscom im Berichtsjahr die Mass­nah­men zum Schutz von per­so­nen­be­zo­genen Daten weiter aus­gebaut und ein Framework zur Gewährleistung der Datenethik eingeführt.

Die Steuerung und Überwachung des Datenschutzes innerhalb von Swisscom erfolgt durch eine zentrale Data Governance-Stelle, die eng mit allen relevanten Ge­schäfts­be­reichen und anderen Stabsstellen zu­sam­men­ar­bei­tet. Zur Sicherstellung einer angemessenen Data Governance hat die dafür zuständige Stelle im Berichtsjahr mehrere Weisungen und Merkblätter erlassen. Zudem wurden Mit­ar­bei­ten­de mit einer Data Governance-Funktion bei Swisscom funktionsspezifisch vertieft geschult. Entsprechende Lerninhalte entwickelten das Bewusstsein der übrigen Belegschaft hinsichtlich des Daten- und Geheimhaltungsschutzes weiter und schärften es. Ausserdem weitete Swisscom die Prüfung von Systemen und Applikationen auf die Einhaltung von daten- und geheimhaltungsrechtlichen An­for­de­run­gen erheblich aus. Ferner trieb sie die Ent­wick­lung von technischen Mitteln zur Unterstützung der Data Governance voran.

Swisscom hat im Berichtsjahr mit der Umsetzung des neuen Datenschutzgesetzes (DSG) begonnen. Das DSG regelt den Umgang mit per­so­nen­be­zo­genen Daten. Es befand sich seit 2016 in Revision und wurde in revidierter Fassung im Herbst 2020 durch das Parlament verabschiedet. Wann das neue DSG in Kraft tritt, ist noch nicht bekannt. Swisscom geht von einem Inkrafttreten im Jahr 2022 aus.

Um die Datenethik zu gewährleisten, hat ein neu geschaffenes, divers zusammengesetztes Daten­ethik-Board un­ter­schied­liche Fälle auf deren Überein­stimmung mit den ethischen Prinzipien von Swisscom überprüft. Das Framework zur Datenethik hat sich dabei bewährt und wird weitergeführt.