Ihre Vorteile
-
Spezialwissen in dem revDSG
Wir haben die Neuerungen des DSG im Blick und sorgen mit unserem umfassenden Fachwissen für rechtskonforme Lösungen.
-
Hochqualifizierte Consultants
Profitieren Sie von speziell im Datenschutzrecht der Schweiz und in der Datenschutz-Grundverordnung (DSGVO) ausgebildete Experten.
-
Pragmatische Lösungen
Mit unserer langjährigen Erfahrung in der Datenschutzberatung sind wir auf die Umsetzung des revidierten DSG sehr gut vorbereitet.
Unser Service zum Schweizer Datenschutzrecht
Das totalrevidierte Datenschutzgesetz (revDSG) der Schweiz bringt viele Neuerungen mit sich. Ziel des neuen Gesetzes ist die Berücksichtigung der technologischen Entwicklungen und die Anpassung an die EU‑Vorgaben in der DSGVO, um einen positiven Angemessenheitsbeschluss der EU-Kommission zu erwirken. Entsprechend sind in dem revDSG erhebliche Verschärfungen vorgesehen. Für Unternehmen aus der Schweiz und Unternehmen aus der Europäischen Union, die Daten untereinander austauschen, bietet es sich deshalb an,
- interne Prozesse an das Datenschutzrecht anzupassen,
- frühzeitig dort nachzubessern, wo Anpassungsbedarf besteht
- und einen externen Datenschutzberater Schweiz für interne und externe Kommunikation zu bestellen.
Als externer Datenschutzberater unterstützen wir Sie mit fachlicher Expertise dabei, die alltägliche Datenschutzkoordination zu erledigen sowie mögliche Defizite zu identifizieren und die erforderlichen Maßnahmen zu treffen, damit einer Umsetzung der gesetzlichen Anforderungen nichts im Wege steht. Dabei erfolgt die Datenschutzberatung ausschließlich durch speziell geschulte Consultants mit besonderer Expertise im Schweizer und europäischem Datenschutzrecht.
In Annäherung an die DSGVO werden den Unternehmen zahlreiche Dokumentations- und Nachweispflichten auferlegt, die bei den Unternehmen zu einem erhöhten administrativen Mehraufwand führen. Im Zuge dessen kommen schärfere Anforderungen an Datenschutzerklärungen auf Unternehmen zu.
Neu eingeführt ist die Durchführung von Datenschutz-Folgenabschätzungen (DSFA) für private Unternehmen sowie die Dokumentation der Datenbearbeitung, die dem Verarbeitungsverzeichnis der DSGVO ähnelt. Hauptanliegen der Neuerungen ist die Steigerung der Transparenz und die Stärkung der Rechte der betroffenen Personen in der Schweiz.
Die Haftungsregelungen der DSGVO und des revDSG weichen erheblich voneinander ab. Während das revDSG die Verhängung von Bußgeldern als Sanktion für kriminelles Verhalten einer natürlichen Person betrachtet, zielt der Bußgeldkatalog der DSGVO darauf ab, die Unternehmen zu motivieren, die Vorschriften der DSGVO einzuhalten. Das revDSG sieht bei einem vorsätzlichen Verstoß gegen das Datenschutzrecht Bußgelder in Höhe von bis zu CHF 250.000 gegen die Datenverantwortlichen und Auftragsverarbeiter vor. Im Gegensatz zur DSGVO haftet damit die Person, die den Verstoß unmittelbar begeht. Ein solche Strafgebühr kann daher auch nicht von dem Unternehmen für die natürliche Person gezahlt werden. Dieses strenge Regelungskonzept wird allerdings durch höhere Auflagen kompensiert. Mit dem Einsatz eines externen Datenschutzberaters Schweiz kann einer Geldbuße vorgebeugt werden.
Durch das revDSG wird die Durchsetzung der datenschutzrechtlichen Vorgaben durch den Eidgenössischen Datenschutz-und Öffentlichkeitsbeauftragten (EDÖB) vereinfacht. Dieser hat nunmehr selbst in der Hand, Anordnungen direkt gegen die Datenverantwortlichen und Auftragsverarbeiter zu erlassen, statt nur Empfehlungen auszusprechen. Das Gesetz gilt nicht nur für Unternehmen mit Sitz in der Schweiz, sondern gemäß dem Auswirkungsprinzip auch für Unternehmen, die personenbezogene Daten mit Auswirkungen in der Schweiz verarbeiten.
So können wir Sie als externer Datenschutzberater Schweiz unterstützen
- Durchführung einer Ist-Analyse im Hinblick auf den Stand des Datenschutzes nach revidiertem Schweizer Datenschutzrecht (revDSG)
- Erstellung eines Prüfberichts mit klassifizierten datenschutzrechtlichen Schwachstellen
- Unterstützung bei der Einrichtung neuer datenschutzkonformer Prozesse
- Gezielter Aufbau einer dem Schweizer Datenschutzrecht genügenden Datenschutzorganisation
- Erstellung der erforderlichen Verträge und Dokumente im internationalen Datenschutz
- Durchführung der erforderlichen Mitarbeiterschulungen
- Anlaufstelle für die von der Bearbeitung betroffene Person sowie den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB)
Weitere Informationen
Wir sagen Ihnen, was Sie zum internationalen Datenschutz wissen sollten.
Nach Art. 10 revDSG besteht für Unternehmen die Möglichkeit einen Datenschutzberater Schweiz zu benennen. Diese können sowohl in einem internen als auch in einem externen Verhältnis zum Unternehmen stehen. Anders als nach DSGVO ergibt sich aus dem neuen Schweizer DSG keine Benennungs- und keine Meldepflicht des Datenschutzberaters. Dennoch empfiehlt es sich, einen Datenschutzberater im Unternehmen zu benennen. Der interne oder externe Datenschutzberater ist nicht nur innerbetriebliche Anlaufstelle, sondern auch Bindeglied und erste Ansprechperson für den Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB). Daneben führt der Datenschutzberater neben der allgemeinen datenschutzrechtlichen Beratung auch entsprechende Schulungen innerhalb des Unternehmens durch und wirkt beim Erlass und der Anwendung von Nutzungsbedingungen und Datenschutzvorschriften mit. Wenn ein Datenschutzberater bestellt ist, ist eine Konsolidierung des EDÖB im Falle eines hohen Risikos für Personendaten nicht erforderlich, falls die folgenden Voraussetzungen erfüllt sind: Die Datenschutzberatung wird fachlich unabhängig und weisungsungebunden ausgeübt. Es werden dort keine Aufgaben wahrgenommen, die mit der Funktion unvereinbar sind und das Unternehmen hat eine Datenschutz-Folgenabschätzung durchgeführt. Das gilt sogar auch bei fortbestehend hohem Risiko für Personendaten.
Nach dem revidierten DSG wir ausschließlich der Schutz der Persönlichkeit von natürlichen Personen bezweckt. Anders als bisher werden juristische Personen, wie Gesellschaften, Vereine oder Stiftungen vom neuen DSG nicht mehr erfasst. Der Geltungsbereich stimmt entsprechend mit der DSGVO überein.
Der Geltungsbereich erstreckt sich auf sämtliche Datenbearbeitungen, die sich in der Schweiz auswirken, auch wenn sie im Ausland veranlasst wurden. Sämtliche Unternehmen, die entsprechende Datenbearbeitungen vornehmen, sollten die Vorschriften des revDSG entsprechend umsetzen. Das Bestellen eines externen Datenschutzberaters Schweiz kann also nicht nur für Schweizer Unternehmen sinnvoll sein.
Auch, wenn das revDSG in vielen Punkten mit der DSGVO übereinstimmt oder sich sehr ähnelt, weichen die Haftungsregelungen deutlich voneinander ab.
Das neue DSG zielt mit seinen Haftungsregelungen zunächst nicht auf Unternehmen, sondern auf Privatpersonen ab. Das Gesetz ermöglicht Bußen in Höhe von bis zu CHF 250.000, sollten Leitungspersonen gegen die in Art. 60 revDSG gelisteten Vorschriften verstoßen. Strafbar sind vorsätzliches Handeln und Unterlassen, nicht jedoch Fahrlässigkeit. Nur auf Antrag bestraft werden die Missachtung von Informations-, Auskunfts- und Meldepflichten sowie die Verletzung von Sorgfaltspflichten und der beruflichen Schweigepflicht. Von Amtes wegen verfolgt wird hingegen die Missachtung von Verfügungen des EDÖB.
Neu hinzugekommen ist auch die Regelung, dass Unternehmen selbst mit bis Bußen bis zu CHF 50.000 belangt werden, wenn die Ermittlung der strafbaren natürlichen Person innerhalb des Unternehmens oder der Organisation einen unverhältnismässigen Untersuchungsaufwand mit sich ziehen würde.
Kompetenz von mehr als 70 Consultants
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download