Datenschutz-Check-KMU
Mehr Sicherheit für Ihr Unternehmen!
Speziell für KMU entwickelt
Dieser Check wurde von uns speziell für KMU entwickelt, um im Umgang mit dem Datenschutz für mehr Sicherheit zu sorgen Er ist weit mehr als eine theoretische Schulung. Er ist praxisorientiert und zeigt Ihnen den konkreten Handlungsbedarf in Ihrem Unternehmen auf. Wir analysieren Ihren Betrieb in fünf Schritten.
Ihr Nutzen
Ihr Unternehmen ist bereit für das neue DSG («DSG-Compliance»)
Worauf KMUs und Privatpersonen achten sollten
Die Schweiz hat ihr Datenschutzgesetz überarbeitet. Das neue Bundesgesetz über den Datenschutz (DSG) trat am 1. September 2023 in Kraft. Es verbessert den Schutz personenbezogener Daten und passt die Gesetzgebung an internationale Standards an.
Wann gilt das Datenschutzgesetz?
Das DSG schützt personenbezogene Daten. Das sind Daten, durch die man eine bestimmte Person identifizieren kann wie z. B. Adresse, Autokennzeichen oder Telefonnummer.
Die Datenschutzregeln müssen beachtet werden, sobald personenbezogene Daten verarbeitet werden. Wenn sie Auswirkungen auf die Schweiz haben, kann das DSG kann auch auf Datenverarbeitungen im Ausland anwendbar sein.
Wann braucht es eine ausdrückliche Einwilligung der betroffenen Person?
Für die Bearbeitung besonders schützenswerter Personendaten braucht es eine ausdrückliche Einwilligung der betroffenen Person. Folgende Daten gelten als besonders schützenswerte Personendaten:
- Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten
- Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie
- genetische und biometrische Daten, die eine natürliche Person eindeutig identifizieren
- Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen
- Daten über Massnahmen der sozialen Hilfe
Auch für ein Profiling mit hohem Risiko durch eine private Person oder ein Profiling durch ein Bundesorgan braucht es eine ausdrückliche Einwilligung. Unter Profiling versteht man die automatisierte Verarbeitung personenbezogener Daten, um mehr über einen Betroffenen herauszufinden und so seine Interessen, sein Verhalten und andere Eigenschaften zu analysieren oder vorherzusagen.
Pflichten von Unternehmen
Unternehmen, die personenbezogene Daten verarbeiten müssen sich an die allgemeinen Grundsätze des Datenschutzrechts halten: Den Grundsatz der Rechtmässigkeit der Datenbeschaffung und -verarbeitung, den Grundsatz der Transparenz, damit die betroffenen Personen erkennen zu welchem Zweck die Daten beschafft werden, den Grundsatz der Zweckbindung, wonach die Daten nur für den angekündigten Zweck und den Grundsatz der Verhältnismässigkeit. Weitere Pflichten sind:
- Informationspflicht bei der Beschaffung von Personendaten
- Erstellung und Führung eines Verzeichnisses der Datenbearbeitungen (für Unternehmen mit 250+ Mitarbeitenden)
- Schulung der Mitarbeitenden
- Sicherstellung von Datenschutz durch Technik
- Meldepflicht im Falle einer Datensicherheitsverletzung an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie gegenüber der betroffenen Person
- Pflicht zur Löschung von Personendaten, welche für die verfolgten Zwecke nicht mehr benötigt werden sofern keine gesetzlichen Aufbewahrungspflichten bestehen
Rechte von Privatpersonen
- Auskunftsrecht über die Bearbeitung der eigenen Personendaten
- Recht auf Datenherausgabe
- Recht auf Berichtigung
- Recht auf Löschung
- Recht bei einer automatisierten Entscheidung eine menschliche Intervention zu erhalten
Unser Vorgehen
Wir gehen systematisch in fünf Schritten vor.
Schritt 1
Vorbereitung
Sie werden durch uns instruiert und erhalten einen Fragenkatalog.
Schritt 2
Workshop
Workshop und Grundschulung bei Ihnen (wenn möglich basierend auf dem von Ihnen ausgefüllten Fragebogen)
Schritt 3
IST Zustand
Erfassung des IST-Zustandes durch Sie (basierend auf unserem Fragebogen und Ergänzungen aus dem Workshop)
Schritt 4
GAP-Analyse
Risiko-Analyse durch unsere Kanzlei
Wir untersuchen die IST-Aufnahme und die Differenz zum Soll-Zustand auf datenschutzrechtliche Relevanz und Risiken
Schritt 5
Empfehlungen
Wir dokumentieren die Ergebnisse und zeigen Ihnen Risiken, Handlungsbedarf und Möglichkeiten auf.
Unser Datenschutz-Check ist sensationell günstig.
Je nach Grösse, Branche und Struktur Ihres Unternehmens sind die konkreten Bedürfnisse und Anforderungen unterschiedlich. Wir unterbreiten Ihnen gerne ein individuelles Angebot.
In der Regel arbeiten wir mit einem verbindlichen Kostendach. Bei einfachen Unternehmensstrukturen liegt dieses erfahrungsgemäss bei ca. CHF 2’000.- bis CHF 2’500.-.