Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt

Externer Datenschutzberater Schweiz

Mit unserer Expertise bieten wir Ihnen ein Rundum-sorglos-Paket für das Schweizer Datenschutzrecht.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Spezialwissen in dem revDSG

    Wir haben die Neuerungen des DSG im Blick und sorgen mit unserem umfassenden Fachwissen für rechtskonforme Lösungen.

  • Hochqualifizierte Consultants

    Profitieren Sie von speziell im Datenschutzrecht der Schweiz und in der Datenschutz-Grundverordnung (DSGVO) ausgebildete Experten.

  • Pragmatische Lösungen

    Mit unserer langjährigen Erfahrung in der Datenschutzberatung sind wir auf die Umsetzung des revidierten DSG sehr gut vorbereitet.

Unser Service zum Schweizer Datenschutzrecht

Sicherstellung eines angemessenen Schutzniveaus in der Schweiz

Das totalrevidierte Datenschutzgesetz (revDSG) der Schweiz bringt viele Neuerungen mit sich. Ziel des neuen Gesetzes ist die Berücksichtigung der technologischen Entwicklungen und die Anpassung an die EU‑Vorgaben in der DSGVO, um einen positiven Angemessenheitsbeschluss der EU-Kommission zu erwirken. Entsprechend sind in dem revDSG erhebliche Verschärfungen vorgesehen. Für Unternehmen aus der Schweiz und Unternehmen aus der Europäischen Union, die Daten untereinander austauschen, bietet es sich deshalb an,

  • interne Prozesse an das Datenschutzrecht anzupassen,
  • frühzeitig dort nachzubessern, wo Anpassungsbedarf besteht
  • und einen externen Datenschutzberater Schweiz für interne und externe Kommunikation zu bestellen.

Als externer Datenschutzberater unterstützen wir Sie mit fachlicher Expertise dabei, die alltägliche Datenschutzkoordination zu erledigen sowie mögliche Defizite zu identifizieren und die erforderlichen Maßnahmen zu treffen, damit einer Umsetzung der gesetzlichen Anforderungen nichts im Wege steht. Dabei erfolgt die Datenschutzberatung ausschließlich durch speziell geschulte Consultants mit besonderer Expertise im Schweizer und europäischem Datenschutzrecht.

In Annäherung an die DSGVO werden den Unternehmen zahlreiche Dokumentations- und Nachweispflichten auferlegt, die bei den Unternehmen zu einem erhöhten administrativen Mehraufwand führen. Im Zuge dessen kommen schärfere Anforderungen an Datenschutzerklärungen auf Unternehmen zu.
Neu eingeführt ist die Durchführung von Datenschutz-Folgenabschätzungen (DSFA) für private Unternehmen sowie die Dokumentation der Datenbearbeitung, die dem Verarbeitungsverzeichnis der DSGVO ähnelt. Hauptanliegen der Neuerungen ist die Steigerung der Transparenz und die Stärkung der Rechte der betroffenen Personen in der Schweiz.

Verschärfte Sanktionen innerhalb eines Strafverfahrens

Die Haftungsregelungen der DSGVO und des revDSG weichen erheblich voneinander ab. Während das revDSG die Verhängung von Bußgeldern als Sanktion für kriminelles Verhalten einer natürlichen Person betrachtet, zielt der Bußgeldkatalog der DSGVO darauf ab, die Unternehmen zu motivieren, die Vorschriften der DSGVO einzuhalten. Das revDSG sieht bei einem vorsätzlichen Verstoß gegen das Datenschutzrecht Bußgelder in Höhe von bis zu CHF 250.000 gegen die Datenverantwortlichen und Auftragsverarbeiter vor. Im Gegensatz zur DSGVO haftet damit die Person, die den Verstoß unmittelbar begeht. Ein solche Strafgebühr kann daher auch nicht von dem Unternehmen für die natürliche Person gezahlt werden. Dieses strenge Regelungskonzept wird allerdings durch höhere Auflagen kompensiert. Mit dem Einsatz eines externen Datenschutzberaters Schweiz kann einer Geldbuße vorgebeugt werden.

Durch das revDSG wird die Durchsetzung der datenschutzrechtlichen Vorgaben durch den Eidgenössischen Datenschutz-und Öffentlichkeitsbeauftragten (EDÖB) vereinfacht. Dieser hat nunmehr selbst in der Hand, Anordnungen direkt gegen die Datenverantwortlichen und Auftragsverarbeiter zu erlassen, statt nur Empfehlungen auszusprechen. Das Gesetz gilt nicht nur für Unternehmen mit Sitz in der Schweiz, sondern gemäß dem Auswirkungsprinzip auch für Unternehmen, die personenbezogene Daten mit Auswirkungen in der Schweiz verarbeiten.

So können wir Sie als externer Datenschutzberater Schweiz unterstützen

  • Durchführung einer Ist-Analyse im Hinblick auf den Stand des Datenschutzes nach revidiertem Schweizer Datenschutzrecht (revDSG)
  • Erstellung eines Prüfberichts mit klassifizierten datenschutzrechtlichen Schwachstellen
  • Unterstützung bei der Einrichtung neuer datenschutzkonformer Prozesse
  • Gezielter Aufbau einer dem Schweizer Datenschutzrecht genügenden Datenschutzorganisation
  • Erstellung der erforderlichen Verträge und Dokumente im internationalen Datenschutz
  • Durchführung der erforderlichen Mitarbeiterschulungen
  • Anlaufstelle für die von der Bearbeitung betroffene Person sowie den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
Hintergrundgrafik intersoft consulting services AG
Attraktive Preismodelle angepasst für Unternehmen jeder Größe. Hier unverbindlich anfragen

Weitere Informationen

Wir sagen Ihnen, was Sie zum internationalen Datenschutz wissen sollten.

Nach Art. 10 revDSG besteht für Unternehmen die Möglichkeit einen Datenschutzberater Schweiz zu benennen. Diese können sowohl in einem internen als auch in einem externen Verhältnis zum Unternehmen stehen. Anders als nach DSGVO ergibt sich aus dem neuen Schweizer DSG keine Benennungs- und keine Meldepflicht des Datenschutzberaters. Dennoch empfiehlt es sich, einen Datenschutzberater im Unternehmen zu benennen. Der interne oder externe Datenschutzberater ist nicht nur innerbetriebliche Anlaufstelle, sondern auch Bindeglied und erste Ansprechperson für den Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB). Daneben führt der Datenschutzberater neben der allgemeinen datenschutzrechtlichen Beratung auch entsprechende Schulungen innerhalb des Unternehmens durch und wirkt beim Erlass und der Anwendung von Nutzungsbedingungen und Datenschutzvorschriften mit. Wenn ein Datenschutzberater bestellt ist, ist eine Konsolidierung des EDÖB im Falle eines hohen Risikos für Personendaten nicht erforderlich, falls die folgenden Voraussetzungen erfüllt sind: Die Datenschutzberatung wird fachlich unabhängig und weisungsungebunden ausgeübt. Es werden dort keine Aufgaben wahrgenommen, die mit der Funktion unvereinbar sind und das Unternehmen hat eine Datenschutz-Folgenabschätzung durchgeführt. Das gilt sogar auch bei fortbestehend hohem Risiko für Personendaten.

Nach dem revidierten DSG wir ausschließlich der Schutz der Persönlichkeit von natürlichen Personen bezweckt. Anders als bisher werden juristische Personen, wie Gesellschaften, Vereine oder Stiftungen vom neuen DSG nicht mehr erfasst. Der Geltungsbereich stimmt entsprechend mit der DSGVO überein.

Der Geltungsbereich erstreckt sich auf sämtliche Datenbearbeitungen, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst wurden. Sämtliche Unternehmen, die entsprechende Datenbearbeitungen vornehmen, sollten die Vorschriften des revDSG entsprechend umsetzen. Das Bestellen eines externen Datenschutzberaters Schweiz kann also nicht nur für Schweizer Unternehmen sinnvoll sein.

Auch, wenn das revDSG in vielen Punkten mit der DSGVO übereinstimmt oder sich sehr ähnelt, weichen die Haftungsregelungen deutlich voneinander ab.

Das neue DSG zielt mit seinen Haftungsregelungen zunächst nicht auf Unternehmen, sondern auf Privatpersonen ab. Das Gesetz ermöglicht Bußen in Höhe von bis zu CHF 250.000, sollten Leitungspersonen gegen die in Art. 60 revDSG gelisteten Vorschriften verstoßen. Strafbar sind vorsätzliches Handeln und Unterlassen, nicht jedoch Fahrlässigkeit. Nur auf Antrag bestraft werden die Missachtung von Informations-, Auskunfts- und Meldepflichten sowie die Verletzung von Sorgfaltspflichten und der beruflichen Schweigepflicht. Von Amtes wegen verfolgt wird hingegen die Missachtung von Verfügungen des EDÖB.

Neu hinzugekommen ist auch die Regelung, dass Unternehmen selbst mit bis Bußen bis zu CHF 50.000 belangt werden, wenn die Ermittlung der strafbaren natürlichen Person innerhalb des Unternehmens oder der Organisation einen unverhältnismässigen Untersuchungsaufwand mit sich ziehen würde.

Kompetenz von mehr als 70 Consultants

Mehr als 70 Beraterinnen und Berater liefern passende Lösungen für Ihr Unternehmen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

CIPM-Zertifizierung

CIPM-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Manager (CIPM) zertifiziert worden. Die CIPM ist die einzige weltweit akkreditierte Zertifizierung im Datenschutzmanagement und bildet Ansprechpartner mit hoher Expertise für das Tagesgeschäft in allen Belangen des Datenschutzes aus. Die Zertifizierung ist zudem ISO akkreditiert (ISO 17024:2012).

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

ISO 27701 zertifiziert

ISO 27701 zertifiziert

Mit diesem Zertifikat belegt die intersoft consulting services AG, dass sie ihr bereits bestehendes Informationssicherheitsmanagementsystem nach ISO 27001 erfolgreich um ein Datenschutzmanagementsystem erweitert hat und nachweislich einen sicheren Umgang mit personenbezogenen Daten pflegt.
Zertifikat öffnen

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Suzuki
Greenpeace
Sanofi
Warner Music Group
Uno-Flüchtlingshilfe
Schmitz Cargobull
Carglass
HSV

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Vertriebsleiterin Julia Reiter
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge