Daten­schutz — Daten­schutz­ge­setz Schweiz 2023

Am 1. Sep­tem­ber 2023 gilt’s ernst!

Das revi­dier­te Daten­schutz­ge­setz der Schweiz tritt in Kraft und betrifft grund­sätz­lich alle Unter­neh­men, wel­che Per­so­nen­da­ten von Per­so­nen in der Schweiz erfas­sen, ver­ar­bei­ten und speichern.

Ver­stös­se dage­gen kön­nen Bus­sen nach sich zie­hen, pri­mär gegen fehl­ba­re Personen!

Das The­ma darf nicht unter­schätzt werden!

Vie­le Unter­neh­men haben ver­schie­de­ne Syste­me, Tools, Platt­for­men und somit sich teils über­lap­pen­de Daten­be­stän­de im Ein­satz. Teils fehlt auch der aktua­li­sier­te Über­blick über Zugang und Berech­ti­gung zu den Daten. Eini­ge Berech­ti­gungs­sy­ste­me genü­gen auch nicht den Anfor­de­run­gen des Daten­schut­zes, denn je nach Inhalt müs­sen Tei­le von einem Daten­satz unter­schied­li­che Berech­ti­gun­gen auf­wei­sen. Es genügt also nicht die Berech­ti­gung bis auf Daten­satz- oder Datei­ebe­ne, son­dern müss­te bis auf Feld­ebe­ne mög­lich sein oder die Daten müss­ten ent­spre­chend auf­ge­teilt werden.

War­um für die Ein­füh­rung inter­ne Res­sour­cen damit absorbieren?

Wir ver­fü­gen für eine effi­zi­en­te Umset­zung über die Kennt­nis­se, ent­spre­chen­de Unter­la­gen, Tools, Vor­la­gen, Platt­for­men, Infor­ma­tio­nen und Schu­lungs­un­ter­la­gen. Hohe Ver­trau­lich­keit der Daten kön­nen wir garantieren.

Wir unter­stüt­zen und schu­len die intern ver­ant­wort­li­chen Daten­schutz­be­auf­trag­ten und sichern die län­ger­fri­sti­ge Sicher­stel­lung ab.

Durch unse­ren lang­jäh­ri­gen Ein­satz in den Berei­chen Infor­ma­tik, Orga­ni­sa­ti­on, Qua­li­täts­ma­nage­ment, Platt­for­men und Pro­zess­or­ga­ni­sa­ti­on sind wir idea­ler Part­ner bei der Pla­nung und opti­ma­len Umset­zung und Inte­gra­ti­on des Daten­schutz­ge­set­zes. Wir sichern auch die opti­ma­le Inte­gra­ti­on in die IT und das Qua­li­täts­ma­nage­ment ab. Bei Bedarf in Zusam­men­ar­beit mit dar­auf spe­zia­li­sier­ten Rechts­an­wäl­ten und IT-Sicherheitsexperten.

Zusatz­nut­zen

Ver­bin­den Sie doch grad die Pflicht mit einem zusätz­li­chen Nut­zen für das Unter­neh­men und las­sen Sie Syste­me und Zugangs- und Berech­ti­gungs­kon­zep­te sowie Daten­be­stän­de und Schnitt­stel­len über­prü­fen und aktua­li­sie­ren. Bei vie­len Unter­neh­men haben sich, auch durch die kurz­fri­stig ein­ge­führ­ten Online- und Home­Of­fice-Arbei­ten und den neue­ren Ein­satz der Cloud, neue Her­aus­for­de­run­gen ergeben.

Fol­gen­des gilt es u.a. zu berücksichtigen:
  • Ver­wal­tung, Spei­che­rung und Ver­ar­bei­tung von Daten von und über Per­so­nen, mit Berück­sich­ti­gung beson­ders schüt­zens­wer­ten Daten
  • Digi­tal / Elek­tro­nisch oder physisch
  • Spei­che­rung auf eige­nen oder frem­den Syste­men (Cloud)
  • Direkt oder indi­rekt über Synchronisationen
  • Ein­satz von ver­schie­de­nen Syste­men und Tools mit oder ohne direk­te Schnittstellen
  • Berech­ti­gungs­mög­lich­kei­ten und ‑kon­zept
  • Daten­struk­tu­ren und Ein­ga­be­mas­ken und For­mu­la­re, falls Berech­ti­gun­gen nicht bis auf Feld­ebe­ne möglich
  • Doku­ment­ma­nage­ment: Rege­lun­gen und Auto­ma­ti­sie­run­gen von Auf­be­wah­rung und Archivierung
  • Work­flows
  • Inte­gra­ti­on und Absi­che­rung Externzugriffe
  • Alle Arten von Gerä­ten und die Syn­chro­ni­sa­ti­on untereinander

Mög­li­che Module

Ziel: Grob­ein­schät­zung Hand­lungs­be­darf, Auf­wand und Vor­schlag Umsetzung.

  • Auf­nah­me Unternehmensdaten
  • Sich­tung Syste­me, Berech­ti­gungs­kon­zep­te, Schnitt­stel­len und Synchronisationen
  • Fokus Per­so­nen­da­ten
  • Samm­lung Basisinfos

Ziel: Über­blick über all­fäl­li­ge Pro­blem­be­rei­che, Ver­bes­se­rungs­vor­schlä­ge für Projekt.

  • Audit über Orga­ni­sa­ti­on und Ablauf des Pro­jek­tes zur Absi­che­rung des Datenschutzes.
  • Audit über For­mu­la­re und deren Inhalt in Abstim­mung Erfordernissen.

Ziel: Orga­ni­sa­ti­on und Abwick­lung der gesam­ten Umsetzung.

Bei­spiel der Projektphasen:

  1. Vor­be­rei­tun­gen / Projektorganisation
  2. Kurz­ana­ly­se zur Bestim­mung der Schwerpunkte
  3. Pro­jekt­plan
  4. Detail­ana­ly­se
  5. Mass­nah­men­plan
  6. Umset­zung
  7. Schluss­prü­fung & Defi­ni­ti­on peri­odi­sche Überprüfungen
Unse­re mög­li­che Unterstützung:
  • Pro­jekt­pla­nung, ‑lei­tung oder ‑beglei­tung
  • Bil­dung opti­ma­les Pro­jekt­team und bei Bedarf Ein­be­zug exter­ner Experten
  • Akti­ons­plan erstel­len mit Berück­sich­ti­gung der IT-Sicher­heit, recht­li­cher Aspek­te sowie der Data Governance
  • Soll-/Ist-Ver­gleich hin­sicht­lich gesetz­li­cher Vor­ga­ben und Mass­nah­men­plan zur Umsetzung
  • IT-Daten­si­cher­heit und Daten­schutz­kon­zept prü­fen, opti­mie­ren oder auch erstellen
  • Daten­schutz­er­klä­run­gen for­mu­lie­ren und Anwen­dung in der Pra­xis (Platt­for­men, Doku­men­ten, Ver­trä­gen…) sicherstellen
  • Pro­zes­se und Richt­li­ni­en hin­sicht­lich Daten­schutz prü­fen und ergänzen
  • Eru­ie­rung des nöti­gen Min­dest­mas­ses der Daten
  • Struk­tu­rie­rung der Daten zur geset­zes­kon­for­men und opti­ma­len Umset­zung via ICT
  • Kon­zep­ti­on von Work­flows und Auto­ma­ti­sie­run­gen für geset­zes­kon­for­mes Bearbeitung
  • Plan für orga­ni­sa­to­ri­sche und tech­ni­sche Mass­nah­men ergreifen
  • Tool für Bestan­des­auf­nah­me und Risi­ko­be­wer­tung und Bear­bei­tungs­tä­tig­kei­ten. (> 250 Mit­ar­bei­ten­de oder je nach Risiko)
  • Bestim­mun­gen zu Datenschutz-Compliance
  • Zusam­men­tra­gen der not­wen­di­gen Infor­ma­tio­nen und opti­ma­le digi­ta­le Umset­zung basie­rend auf Platt­for­men oder Vorlagen
  • Alles zusam­men mit den inter­nen ver­ant­wort­li­chen Per­so­nen (Daten­schutz­be­auf­trag­te)
  • Sen­si­bi­li­sie­rung aller Mit­ar­bei­ten­den durch Schulungskonzept
Inhal­te

Unter ande­rem arbei­ten wir mit fol­gen­den Inhalten:

  • Kurz­ana­ly­se: Für Defi­ni­ti­on des not­wen­di­gen Detail­lie­rungs­gra­des und ein­zel­nen Projektschritte
  • Pro­jekt­plan in Phasen
  • Sich im Ein­satz befin­den­de Appli­ka­tio­nen und Lösun­gen mit Ein­fluss auf Personendaten
  • Per­so­nen­da­ten mit not­wen­di­gen Infor­ma­tio­nen über Spei­cher­or­te, Ver­ant­wort­li­che, Zweck und Ana­ly­se über Soll/Ist
  • Mass­nah­men­plan für Umsetzung
  • Zusatz­in­for­ma­tio­nen
  • Vor­ga­ben und Grund­la­gen für peri­odi­sche Überprüfungen
  • Ände­rungs­nach­ver­fol­gung

 

Bertrifft es Ihr Unternehmen?
  • Grund­sätz­lich betrifft es alle Unter­neh­men in der Schweiz, sobald sie Per­so­nen­da­ten von Per­so­nen in der Schweiz erfas­sen und speichern
  • Gilt auch für aus­län­di­sche Unter­neh­men, wel­che Daten von Per­so­nen in der Schweiz erfas­sen und speichern
  • Betrifft es mein Unter­neh­men, wenn ich schon die EU-DSG­VO erfül­le, was ist in der von der Schweiz strenger?
  • Sach­li­cher Anwendungsbereich
  • Infor­ma­ti­ons­pflicht bei der Erhe­bung von Personendaten
  • Sank­tio­nen für natür­li­che Personen
  • Defi­ni­ti­on der beson­ders schüt­zens­wer­ten Personendaten
Ergän­zend möglich:
  • Doku­ment- und Daten­ma­nage­ment ana­ly­sie­ren und Opti­mie­rungs­vor­schlä­ge erstel­len. System- und plattformunabhängig.
  • Pro­zes­se für Aus­kunfts­pflich­ten automatisieren.
  • Digi­ta­li­sie­rung
  • Work­flows über­prü­fen und optimieren
  • Inte­gra­ti­on in Qua­li­täts- und Prozessmanagement