Das neue Schweizer Datenschutzgesetz verschärft auch für Non-Profit-Organisationen die Bestimmungen für den Umgang mit personenbezogenen Daten. Microsoft bietet Tools zum Datenschutz, Schulungen und Beratung und stärkt zusammen mit Managed Service Providern die Datensicherheit von NPOs.
Strengere Anforderungen an die Datensicherheit, eine erweiterte Informationspflicht bei der Beschaffung von Personendaten, Bussgelder von bis zu 250 000 Franken und mehr: Das neue Schweizer Datenschutzgesetz, das am 1. September 2023 in Kraft getreten ist, hat die Regeln für den Umgang mit personenbezogenen Daten deutlich verschärft, es drohen happige Geldstrafen. Schweizer Unternehmen sind daher in der Pflicht: Sie müssen ihre bestehenden Prozesse, Richtlinien und Datenschutzerklärungen anpassen, um nicht gegen die neuen Vorgaben zu verstossen und an Wettbewerbsfähigkeit zu verlieren.
Das neue Datenschutzgesetz stellt aber nicht nur die Datenschutzpraktiken gewinnorientierter Unternehmen auf den Prüfstand. Auch Non-Profit-Organisationen und Kulturorganisationen unterliegen den neuen Bestimmungen. Begrenzte Ressourcen und Fachkenntnisse im Bereich Datenschutz machen die Einhaltung der Gesetze zu einer regelrechten Herkulesaufgabe für NPOs – zumal sich hier oft grosse Mengen an personenbezogenen Daten ansammeln. Spenderinformationen, Mitgliederlisten, Finanzzahlen, aber unter Umständen auch persönliche Daten wie Gesundheitszustände oder Beeinträchtigungen erfordern einen hochsicheren, gesetzeskonformen Umgang und Schutz.
Starker Datenschutz mit Microsoft
Microsoft 365 bietet eine umfassende Palette an Sicherheits-Tools und -Funktionen, mit denen Non-Profit-Organisationen ihre IT stärken und Cyberbedrohungen besser abwehren können. So schützt Exchange Online Protection E-Mails vor Spam, Schadsoftware und bekannten Bedrohungen und sorgt für eine sichere Kommunikation in- und ausserhalb von NPOs. Darüber hinaus ermöglichen mehr als 1000 Sicherheits- und Datenschutzkontrollen die Erfüllung wichtiger internationaler, regionaler und branchenspezifischer Standards und Bestimmungen. Dank individueller Berechtigungen legen NPOs dabei die Zugriffsrechte auf sensible Geschäftsinformationen fest. Kennwortrichtlinien stellen ausserdem die regelmässige Aktualisierung von Passwörtern bei allen Benutzern sicher.
Wie gewinnorientierte Unternehmen sind auch Non-Profit-Organisationen laut Datenschutzgesetz dazu verpflichtet, die Rechte von betroffenen Personen zu respektieren und zu wahren, einschliesslich des Rechts auf Auskunft, Berichtigung und Löschung ihrer Daten. Microsoft-Lösungen wie Dynamics 365 Nonprofit und Power Platform bieten Tools zur Verwaltung von Datenschutzanfragen und zur sicheren Löschung von Daten gemäss den Datenschutzbestimmungen. Auch in der Schweiz betreibt Microsoft Cloud-Rechenzentren, welche die Microsoft Power Platform-Anwendungen unterstützen. Gerade bei begrenzten IT-Ressourcen hält Microsoft mit Azure ausserdem skalierbare Cloud-Speicherlösungen bereit, mit denen Non-Profit-Organisationen ihre Daten sicher und kosteneffizient speichern.
Experten helfen weiter
Zusätzlich zu den technischen Lösungen unterstützt Microsoft mit Schulungen, Leitfäden und Datenschutzberatern NPOs dabei, ihre Datenschutzpraktiken zu verbessern und sich auf dem neuesten Stand der Datenschutzbestimmungen zu halten. Diese Ressourcen können Organisationen dabei helfen, interne Datenschutzrichtlinien zu entwickeln, Mitarbeitende im sicheren Umgang mit Daten zu schulen sowie Datenschutzrisiken zu erkennen und zu verringern.
Der korrekte Umgang mit personenbezogenen Daten muss nicht alleinige Aufgabe des NPO bleiben: Neben dem Microsoft-Portfolio können Non-Profit-Organisationen auch auf die professionelle Hilfe von Managed Service Providern setzen, um ihre Datensicherheit zu stärken und gesetzeskonform mit persönlichen Informationen umzugehen. Diese überwachen bei Bedarf rund um die Uhr potenzielle Cyber-Bedrohungen und reagieren sofort darauf, halten NPOs über aktuelle technische Entwicklungen auf dem Laufenden und helfen dabei, Überwachungssysteme für die Cloud einzurichten.
Fazit
Durch das neue Datenschutzgesetz und wachsende Bedrohungen für sensible Daten ist es entscheidend, dass Non-Profit-Organisationen die richtigen Werkzeuge und Ressourcen nutzen, um ihre Datenschutzpraktiken zu stärken. Microsoft-Lösungen bieten eine Fülle an Tools und Diensten, die Organisationen dabei unterstützen können, ihre Daten sicher zu verwalten und die Datenschutzbestimmungen zu befolgen. Managed Service Provider wie die zurichnetgroup stellen für NPOs dabei einen wichtigen Partner bei der Umsetzung von Sicherheitsmassnahmen und Einhaltung der Datenschutzgesetze dar.
