Datenschutz-Compliance – aus Sicht des CTO & ISO 27001-Verantwortlichen
Als CTO und Verantwortlicher für ISO/IEC 27001 darf ich Datenschutz nicht isoliert betrachten. Datenschutz ist kein Nebenthema, sondern ein integraler Bestandteil der ISO-27001-Zertifizierung und der entsprechenden Prüfungen. Informationssicherheit, Datenschutz und Systemdesign greifen untrennbar ineinander – technisch, organisatorisch und prozessual.
Für Schweizer Unternehmen bildet die revDSG-Konformität den rechtlichen Rahmen. Gleichzeitig sind viele Systeme, so auch bei Validato, stark an der DSGVO ausgerichtet. Aus Sicht von ISO 27001 ist das kein Widerspruch, sondern konsequent: Datenschutz ist ein Kernprüfthema innerhalb eines wirksamen Informationssicherheitsmanagementsystems.
Sowohl das revDSG als auch die DSGVO basieren auf denselben Grundprinzipien wie Zweckbindung, Verhältnismässigkeit, Transparenz und Schutz betroffener Personen. Der Unterschied liegt in der Umsetzungstiefe. Während das revDSG diese Prinzipien bewusst offen formuliert, zwingt die DSGVO zu einer sehr konkreten operativen Umsetzung dass ist genau das, was auch ISO 27001 in der Praxis verlangt.
Bei Validato bauen wir unsere Systeme deshalb bewusst so, dass Datenschutz Teil der Architektur ist und nicht erst in Richtlinien beginnt. Klare Datenflüsse, kontrollierte Zugriffe, definierte Zwecke, nachvollziehbare Protokollierung und saubere Löschkonzepte sind für uns zentrale Voraussetzungen.
Gerade in sensiblen Bereichen wie Background Checks, Compliance-Prüfungen oder Human Risk Management zeigt sich dieser Ansatz. Zweckbindung und Datenminimierung sind technisch umgesetzt, Einwilligungen sind nachvollziehbar und widerrufbar, Betroffenenrechte lassen sich effizient und revisionssicher erfüllen.
Unser Ansatz bei Validato ist daher bewusst gewählt:
Wir kombinieren den Schweizer Rechtsrahmen des revDSG mit der operativen Präzision der DSGVO und den strukturellen Anforderungen der ISO 27001. Das Ergebnis ist keine Überregulierung, sondern höhere Datenschutz- und Informationssicherheits-Compliance – und damit mehr Sicherheit und Vertrauen für Schweizer Unternehmen.