Seit über zwei Jahrzehnten setzen sich Wissenschaft, Gesetzgebung sowie Vereinigungen und Tagungen mit den Themen Datenschutz und Informationssicherheit auseinander. Seit über zehn Jahren rühmen sich private Unternehmen und öffentliche Verwaltungen, Datenschutz und Informationssicherheit seien gewährleistet und für sie zum «daily business» geworden.

Ein genaueres Hinsehen zeigt, dass es in Firmen und Verwaltungseinheiten oft zwar entsprechende Konzepte gibt, dass aber trotzdem nicht garantiert ist, dass Datenschutz und Informationssicherheit rechtzeitig und angemessen berücksichtigt werden – die Krux liegt in der Implementierung.

Wie kann sichergestellt werden, dass Datenschutz und Informationssicherheit in die Prozesse integriert werden und die Konzepte und Massnahmenpläne – wenn es sie gibt – nicht bloss Papier bleiben? Wie verhindert man zudem, dass die vorhandenen, aber unbenutzten Instrumente über bestehende Risiken hinwegtäuschen? Wie können IT Security Officers und Datenschutzbeauftragte rechtzeitig einbezogen und in ihrer Aufgabe unterstützt werden? Kurz: Wie sorgen wir dafür, dass die Ziele und Anforderungen des Datenschutzes und der Informationssicherheit tatsächlich und wirksam umgesetzt werden?

Die Frage der Implementierung von Datenschutz und Informationssicherheit in Prozessen der Privatwirtschaft und Verwaltung steht im Zentrum des Symposium on Privacy and Security 2007. Ausgewiesene Fachleute beleuchten einzelne Aspekte und stellen sie in einen grösseren Zusammenhang. Instrumente wie Datenschutz- und Informationssicherheits-Managementsysteme, Standardisierungen oder Zertifizierungen werden diskutiert, und die Wirksamkeit von prozessorientierten und objektorientierten Ansätzen sowie die erforderlichen Funktionen und Strukturen untersucht. Insbesondere wird auch dargelegt, was die Revision des Bundesdatenschutzgesetzes für den Datenschutz und die IT in der Praxis bedeutet – auch dort, wo Datenschutz und Informationssicherheit gemäss der geltenden Gesetzgebung bereits implementiert sind.