Datenschutz
Lücken im Datenschutz können teuer werden.
Seit dem 25. Mai 2018 ist in der EU / EWR die neue Datenschutzgrundverordnung DSGVO rechtskräftig und auch das Schweizer Datenschutzgesetz wird derzeit überarbeitet. Für die Schweizer Wirtschaft ist wichtig, dass das totalrevidierte Schweizer Datenschutzgesetz EU kompatibel sein wird, d.h. von der EU als gleichwertig eingestuft wird. Dies widerspiegelt sich im Entwurf des totalrevidierten Schweizer Datenschutzgesetz wieder, welcher daher fast alle Elemente der EU DSGVO enthält.
Unwissenheit schützt vor Strafen nicht
Die Anforderungen sind hoch und allfällige Verstösse gegen Datenschutzgesetze können mit drakonischen Sanktionen geahndet werden können. Leider wissen noch viele Organisationen und Unternehmen nicht, ob sie die Datenschutzgesetze einhalten.
D-S Gap-Analyse
Eine Datenschutz-Gap-Analyse zeigt auf, wo es Lücken im Datenschutz gibt und was unternommen werden sollte, um diese zu schliessen.
Checkpunkte aus dem Prüfprogramm:
- Verzeichnis der Bearbeitungstätigkeiten
- Prozesse zur Wahrung der Rechte Betroffener (Auskunfts-, Berichtigungs-, Widerruf- und Löschrecht)
- Zweckbindung der Datenbearbeitungen
- Rechtsgrundlagen / Einwilligung des Betroffenen
- Verfahren zum Versand von adressierter Werbung
- Datenschutz-Folgenabschätzungen
- Datenschutzerklärungen auf Homepages
- Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
- Technische und organisatorische Massnahmen (TOM)
- Verträge mit Drittparteien («AVV» / Auftragsverarbeiter Verträge)
“”Die EU-Datenschutzgrundverordnung (DSGVO) und das sich in Revision befindende Schweizer Datenschutzgesetz (DSG) bauen die Rechte natürlicher Personen bei der Kontrolle ihrer personenbezogenen Daten aus und führen so auch zu administrativem Mehraufwand für Unternehmen. Die Schweiz kann sich den internationalen Entwicklungen beim Datenschutz nicht verschliessen und tut daher gut daran, sich an der Regulierung ihrer wichtigsten Handelspartner zu orientieren.” Economie Suisse 3. Juli 2018
D-S BERATUNG
Natürlich ist es mit der Ausführung einer Gap Analyse noch nicht getan. Ganz im Gegenteil, jetzt fängt die eigentliche Arbeit zur Erreichung der Datenschutz-Compliance erst richtig an.
Unsere langjährige Erfahrung im Bereich des Datenschutzes und unsere fundierten Kenntnisse der europäischen und schweizerischen Datenschutzgesetzgebung ermöglichen es uns, Ihnen zu helfen, diese Herausforderung effizient anzugehen. Dabei sind verschiedene Formen der Zusammenarbeit möglich, von einer Projektbegleitung, über die Ausführung einzelner Arbeiten (z.B. dem Erstellen des Verzeichnisses der Bearbeitungstätigkeiten) bis hin zur vollständigen Übernahme der Compliance Arbeiten.
Links zum Thema
- Bundesamt für Justiz BJ: Revision des Bundesgesetzes über den Datenschutz (DSG)
- EU DSGVO / Richtlinie (EU) 2016/680 : https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016L0680
- EUR-Lex: Link zur “Directive 95/46/EC (General Data Protection Regulation / GDPR) in allen EU Sprachen
- SwissICT: FAQ zur DSGVO