Datenschutz

Die rechtskonforme und ver­ant­wor­tungs­volle Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten geniesst bei Swisscom einen hohen Stellenwert. Aus diesem Grund haben wir im Berichtsjahr die Mass­nah­men zum Schutz von per­so­nen­be­zo­genen Daten weiter ausgebaut und ein Framework zur Gewährleistung der Datenethik eingeführt.

Die Steuerung und Überwachung des Datenschutzes innerhalb unseres Un­ter­neh­mens erfolgt durch eine zentrale Data Governance-Stelle, die eng mit allen relevanten Ge­schäfts­be­reichen und anderen Stabsstellen zu­sam­men­ar­bei­tet. Zur Sicherstellung einer angemessenen Data Governance hat die dafür zuständige Stelle im Berichtsjahr mehrere Weisungen und Merkblätter erlassen. Zudem wurden Mit­ar­bei­ten­de mit einer Data Governance-Funktion bei Swisscom wie auch bei Kon­zern­ge­sell­schaf­ten funktionsspezifisch vertieft geschult. Das Bewusstsein der übrigen Belegschaft hinsichtlich des Daten- und Geheimhaltungsschutz wurde durch entsprechende Lerninhalte weiter geschärft. Ausserdem wurde die Prüfung von Systemen und Applikationen auf die Einhaltung von daten- und geheimhaltungsrechtlichen An­for­de­run­gen erheblich ausgeweitet. Weiter vorangetrieben wurde auch die Ent­wick­lung von technischen Mitteln zur Unterstützung der Data Governance.

Swisscom hat im Berichtsjahr mit der Umsetzung des neuen Datenschutzgesetzes (DSG) begonnen. Das DSG regelt den Umgang mit per­so­nen­be­zo­genen Daten und befand sich seit 2016 in Revision. Die revidierte Fassung wurde von den eid­ge­nös­si­schen Räten in der Herbstsession 2020 verabschiedet. Wann sie in Kraft tritt, ist noch nicht bekannt. Swisscom geht davon aus, dass das neue DSG im Jahr 2022 in Kraft treten wird.

Zur Gewährleistung der Datenethik hat ein neu geschaffenes, divers zusammengesetztes Datenethikboard diverse Fälle auf deren Übereinstimmung mit den ethischen Prinzipien von Swisscom überprüft. Das Datenethik-Framework hat sich bewährt und wird weitergeführt.