In diesem Blog-Beitrag sprechen wir mit einer Datenschutzbeauftragten Person der Stiftung Bühl in Wädenswil. In welchem Bereich ist die Stiftung Bühl tätig? In der Stiftung Bühl finden Kinder und Jugendliche mit einer geistigen Behinderung oder Lernbehinderung Angebote in den Bereichen Sonderschule, Wohnen, Ausbildung und Arbeit. Die Kinder und Jugendlichen werden befähigt, ein möglichst selbstbestimmtes Leben zu führen, sich beruflich und sozial zu integrieren und an der Gesellschaft teilzuhaben.
Wir ermöglichen ihnen, Lernerfahrungen zu sammeln und erarbeiten mit ihnen gemeinsam ein Bewusstsein für Möglichkeiten und Grenzen. Sie lernen bei uns „mehr können“ und wir unterstützen sie dabei, ihr Potenzial auszuschöpfen. Dafür engagieren wir uns mit Fachkompetenz und Herzblut.
Die Stiftung Bühl bietet eine breite Palette von Dienstleistungen an und ist mit rund 300 Mitarbeitenden eine der grössten Institutionen im Kanton Zürich. Wie im letzten Blog-Beitrag erwähnt, ist der Datenschutz ein wesentlicher Bestandteil des Sozialwesens. Im Folgenden finden Sie ein Interview mit der Datenschutzbeauftragten Person der Stiftung Bühl. Der Name dieser Person wird aus Datenschutzgründen in diesem Blog-Beitrag bewusst nicht genannt. Wichtig zu erwähnen: Die Stiftung Bühl mit Standort Wädenswil liegt im Kanton Zürich, daher gelten die folgenden Aussagen zur Umsetzung des Datenschutzes für den Kanton Zürich. Abweichungen aus anderen Kantonen sind daher nicht ausgeschlossen.
Zum Interview
Aline Beutler: «Seit wann bist du als Datenschutzbeauftragte Person der Stiftung Bühl tätig?»
Datenschutzbeauftragte: «Am 01.01.2024 konnte ich die Stelle der Datenschutzbeauftragten Person mit einem geringen Arbeitspensum offiziell antreten. Für einen optimalen Start war es für mich wichtig, mich im Vorfeld in die Thematik einzuarbeiten und erste Recherchen durchzuführen.»
Aline Beutler: «Was sind deine Aufgaben als Datenschutzbeauftragte Person?»
Datenschutzbeauftragte: «Meine Tätigkeiten waren/sind in erster Linie die administrative Abwicklung des Datenschutzes, d.h. die Erarbeitung des Datenschutzkonzeptes, die Erstellung von ADV (Auftrag zur Datenverarbeitung), z.B. mit dem Website-Hoster, für unsere Versicherungs-Broker und die Vertraulichkeitsvereinbarung mit euch, der corix AG. Auch die Zusammenarbeit mit der IT-Abteilung habe ich intensiviert. Meiner Meinung nach ist der digitale Datenschutz neben dem Menschen einer der grössten Risikofaktoren im Bereich des Datenschutzes. Der physische Datenschutz, wie z.B. die Aufbewahrung von Akten unter Verschluss, kann schnell gewährleistet werden.
Zudem fungiere ich innerhalb der Institution für die Mitarbeitenden als Anlaufstelle bei Fragen zum Datenschutz. Damit ich dies optimal umsetzen kann, ist es mir wichtig, mich auch stetig zu diesem Thema weiterzubilden.
Im allgemeinen scheint mir wichtig zu erwähnen: Ich bin als Datenschutzbeauftragte Person nicht die ausführende Hand, sondern halte die Fäden zusammen und delegiere entsprechend Aufgaben an weitere Mitarbeitende, respektive an alle Mitarbeitenden.»
Aline Beutler: «Muss jede Institution eine Datenschutzbeauftragte Person beschäftigen?»
Datenschutzbeauftragte: «Nein, im Kanton Zürich ist dies für jede Institution freiwillig. Der Kanton empfiehlt es aber. Wer keine Datenschutzbeauftragte Person in der Institution hat, muss dem EDÖB (Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten) laufend Daten melden. Institutionen, die eine Person mit dieser Aufgabe haben, müssen dem EDÖB ausschliesslich schwerwiegende Vorfälle melden.
Aline Beutler: «Arbeitest du mit der kantonalen Datenschutzbeauftragten zusammen? Wenn ja, wie?»
Datenschutzbeauftragte: «Nein, ich arbeite nicht mit der kantonalen Datenschutzbeauftragten zusammen. Ich möchte aber darauf hinweisen, dass der Kanton Zürich informative Online-Schulungen anbietet, welche von allen besucht werden können. Ein Blick auf die Website https://www.datenschutz.ch/ kann ich empfehlen.»
Aline Beutler: «Gibt es weitere Zusammenarbeiten?»
Datenschutzbeauftragte: «Auch Zusammenarbeiten mit anderen Institutionen aus dem Sozialwesen habe ich derzeit nicht. Ich kann mir aber gut vorstellen, dass es hierfür in Zukunft ein Netzwerk geben wird. Ich habe zum Beispiel bei einer Weiterbildung von ARTISET weitere Datenschutzbeauftragte kennengelernt. Übrigens: ARTISET bietet tolle Vorlagen zum Download an: https://www.artiset.ch/Home/INSTRUMENTE-Zwei-neue-Vorlagen-zum-Datenschutzmanagement/opwj1EiQ/Pdsob/?lang=de&ID=18842944-A18F-4F16-81FCBD53991C1FB7&method=render.news»
Aline Beutler: «In welchen alltäglichen Arbeiten sind Fachpersonen mit Datenschutz konfrontiert?»
Datenschutzbeauftragte: «Fachpersonen kommen in vielen Bereichen mit dem Thema Datenschutz in Berührung. Hier ein paar Beispiele und Handhabungen aus der Stiftung Bühl:
- Berichtwesen – kein Versand an private Mail
- gängige Kommunikationstools wie Whatsapp – sind nicht gestattet
- Schreiben von Ereignissen – vermeiden von überflüssigen Texten, was ist für die weitere Zusammenarbeit mit den Kindern und Jugendlichen relevant
- Nutzung von KI, wie ChatGPT – Anonymisierung von Daten (das Thema KI wird aktuell durch die Geschäftsleitung separat erarbeitet)
- Aufnahmen wie Fotos und Videos der Klientel
- Nutzung des privaten Mobiltelefons
- digitale Welt – sensibilisieren, weiterbilden der Mitarbeitenden und auch der Kinder und Jugendlichen
Generell kann ich erfreulicherweise feststellen, dass die Mitarbeitenden der Stiftung Bühl den Datenschutz bereits sehr gut umsetzen. Alle Mitarbeitenden sind für die Einhaltung des Datenschutzes verantwortlich, zumal vorsätzliche oder böswillige Verstösse gegen den Datenschutz auch auf einzelne Mitarbeitende zurückgeführt und sanktioniert werden können.»
Aline Beutler: «Bietet die Stiftung Bühl Schulungen im Umgang mit dem Datenschutz an?»
Datenschutzbeauftragte: «Wir bieten in der Stiftung Bühl regelmässige Awareness-Trainings in Zusammenarbeit mit einer Firma für unsere Mitarbeitenden an.»
Aline Beutler: «Was sind die grössten Herausforderungen bisher?»
Datenschutzbeauftragte: «Ein grosser Vorteil von corix TOGETHER war bisher die offene Arbeitsumgebung innerhalb der Software. Wir schätzen nach wie vor die Möglichkeit der interdisziplinären Arbeit, müssen diese aber nun etwas einschränken. In Zukunft werden nur noch die Mitarbeitenden Zugang zu den Dossiers der von ihnen betreuten Kinder/Jugendlichen haben.
Eine weitere Herausforderung im Bereich des Datenschutzes ist die Archivierung. Wie können wir sicherstellen, dass nur berechtigte Personen auf die Daten zugreifen können? Auch die Stiftung Bühl beschäftigt sich mit der Frage, wie eine gesetzeskonforme Archivierung sichergestellt werden kann. In meinem Auftrag hat die Geschäftsleitung bereits Kontakt mit dem Staatsarchiv aufgenommen. Hintergrund sind die Fragen: Sollen wir unsere Akten dem Staatsarchiv anbieten, oder ist es sinnvoller, sie bei uns zu behalten? Was muss aufbewahrt werden, was nicht und in welcher Form (digital, physisch)?
Insgesamt bietet corix TOGETHER bereits eine Vielzahl von datenschutzkonformen Themen und was noch nicht vorhanden ist, wird in direkter Zusammenarbeit mit dem TOGETHER-Team analysiert und in die Software integriert. Im Ereignis-Journal, im Modul Medizin und bei den Dokumenten werden bereits heute Änderungen dokumentiert und sind damit für die Stiftung Bühl nachvollziehbar.»
Aline Beutler: «Gibt es Highlights?»
Datenschutzbeauftragte: «Mein persönliches Highlight ist der Passwortmanager. Ich habe im Internet viel über Passwortmanager recherchiert und mir dann einen eingerichtet. Dabei habe ich festgestellt, dass ich eine riesige Anzahl von Passwörtern habe. Hast du dir auch schon überlegt, wie viele Passwörter du in deinem Leben schon erstellt hast?»
Danke
Vielen Dank an die Datenschutzbeauftragte Person der Stiftung Bühl für ihre Zeit und ihr Engagement für dieses Interview. Es ist beeindruckend zu sehen, welche Arbeit hinter dem Datenschutz steckt und was alles beachtet werden muss.
Das TOGETHER-Team bleibt weiter an diesem Thema für Sie dran!
Fazit
Die Datenschutzbeauftragte Person der Stiftung Bühl hält die Fäden in der Hand und ist die erste Anlaufstelle für die Mitarbeitenden. Die Verantwortung für die Einhaltung des Datenschutzes wird jedoch von allen Mitarbeitenden verlangt, denn:
Datenschutz geht uns alle an! Eine Erkenntnis, die spätestens nach diesem Interview im Gedächtnis bleiben wird.
Quellen:
- Stiftung Bühl (2025): https://www.stiftung-buehl.ch/ [Zugriff 01.04.2025]
- dsb datenschutzbeauftragte des kantons zürich (2025): https://www.datenschutz.ch/ [Zugriff 02.04.2025]
- ARTISET (2025): https://www.artiset.ch/Home/INSTRUMENTE-Zwei-neue-Vorlagen-zum-Datenschutzmanagement/opwj1EiQ/Pdsob/?lang=de&ID=18842944-A18F-4F16-81FCBD53991C1FB7&method=render.news [Zugriff 02.04.2025]die spätestens nach diesem Interview im Gedächtnis bleiben wird.