Allgemeines

News

Garantierter Datenschutz - FO-Cyberfactory

Garantierter Datenschutz

Tresore, vergitterte Fenster, Videoüberwachung, regelmässige Audits: FO-Security ist eine aus FO-Fotorotar entstandene Sicherheitsdruckerei und als solche ISO 27001-zertifiziert. Damit wird FO-Security offiziell die Einhaltung von datenschutzrelevanten Vorgaben zugestanden. Die Kehrseite der Medaille: Die für die Zertifizierung anfallenden Investitionen sind hoch. Es ist deshalb sinnvoll, Aufwand und Ertrag gegeneinander abzuwägen.

ISO 27001 ist eine international akzeptierte Sicherheitsnorm. Wer entsprechend zertifiziert ist, ist verpflichtet, ein Informationssicherheits-Managementsystem (ISMS) zu führen. Dieses gibt Massnahmen im Zusammenhang mit der Einführung, Umsetzung, Überwachung und Verbesserung von sicherheitsrelevanten Themen vor. 

Umfassendes Pflichtenheft

FO-Security hält datenschutzrechtliche Bestimmungen hoch und sichert sich entsprechend ab. Mit der Zertifizierung kann dies FO-Security offiziell belegen. Dies hat aber nicht nur positive Seiten. Die mit ISO 27001 verbundenen Pflichten für FO-Security sind sehr umfassend. Nebst den hohen Zertifizierungskosten bedeutet dies für FO-Security, die jährlichen Audits vor- und nachzubereiten, die Mitarbeiterinnen und Mitarbeiter zu schulen und die entsprechende Infrastruktur wie Tresore, vergitterte Fenster, Kameraüberwachung, die korrekte Verwahrung von Daten sicherzustellen und vieles mehr. Dies muss letztlich akribisch mit dem Informationssicherheits-Managementsystem dokumentiert werden. Der grosse administrative, personelle und infrastrukturelle Aufwand stellt für manch eine Unternehmung einen ziemlich grossen «Hosenlupf» dar.

Datenschutz ist Datenschutz

Aus Sicht der Datenschützer stehen im Zusammenhang mit der genannten Norm die rechtlichen Grundlagen des Datenschutzgesetzes im Vordergrund. Druckdienstleister haben dessen Grundsätze wie Rechtmässigkeit, Treu und Glauben, Erkennbarkeit, Zweckbindung, Verhältnismässigkeit und Datenrichtigkeit, aber auch Regeln bezüglich Datenübermittlung oder Outsourcing ins Ausland, Informations- und Meldepflichten sowie Datenbearbeitung durch Dritte zu berücksichtigen.

Kritische Beurteilung

Die ISO 27001-Zertifizierung ist für einen Druckdienstleister eine Art Garant, dass das Datenschutzgesetz eingehalten wird. Dessen Umsetzung ist für eine Unternehmung allerdings mit hohen Investitionen und Kostenfolgen verbunden. So ist auch FO-Security der Meinung, dass das Druckhandwerk weiterhin Kunden begeistern soll, ohne dass datenschutzrechtliche Verletzungen diese Beziehungen gefährden. Letzten Endes gilt für FO-Security jedoch auch, Aufwand und Ertrag einander gegenüberzustellen und kritisch zu hinterfragen, damit der eigene Erfolg weiterhin gesichert werden kann.