Daten­schutz — Daten­schutz­ge­setz Schweiz 2023

Auch wenn die Ein­füh­rung des revi­dier­ten Daten­schutz­ge­set­zes der Schweiz auf 1. Sep­tem­ber 2023 ver­scho­ben wur­de, emp­fiehlt es sich für vie­le Unter­neh­men, sich schon die­ses Jahr damit zu befas­sen. Denn:

  • Prak­tisch alle Unter­neh­men ver­ar­bei­ten, spei­chern und ver­wal­ten Daten von und über Personen,
  • es ist kei­ne Über­gangs­frist vor­ge­se­hen und
  • je nach Stand kön­nen die not­wen­di­gen Anpas­sun­gen umfang­reich sein.

Oft besteht auch dazu der Bedarf, den aktu­el­len Ein­satz der Syste­me, die Daten­schnitt­stel­len und ‑syn­chro­ni­sa­tio­nen sowie die Berech­ti­gun­gen zu über­prü­fen und zu opti­mie­ren. Bei eini­gen Unter­neh­men haben sich, auch durch die kurz­fri­stig ein­ge­führ­ten Online- und Home­Of­fice-Arbei­ten und den neue­ren Ein­satz der Cloud, neue Her­aus­for­de­run­gen ergeben.

Fol­gen­des gilt es u.a. zu berücksichtigen:

  • Ver­wal­tung, Spei­che­rung und Ver­ar­bei­tung von Daten von und über Personen
  • Digi­tal / Elek­tro­nisch oder physisch
  • Spei­che­rung auf eige­nen oder frem­den Syste­men (Cloud)
  • Direkt oder indi­rekt über Synchronisationen
  • Ein­satz von ver­schie­de­nen Syste­men und Tools mit oder ohne direk­te Schnittstellen
  • Berech­ti­gungs­mög­lich­kei­ten und ‑kon­zept
  • Daten­struk­tu­ren und Ein­ga­be­mas­ken und For­mu­la­re, falls Berech­ti­gun­gen nicht bis auf Fel­debe­ne möglich
  • Doku­ment­ma­nage­ment: Rege­lun­gen und Auto­ma­ti­sie­run­gen von Auf­be­wah­rung und Archivierung
  • Work­flows
  • Inte­gra­ti­on und Absi­che­rung Externzugriffe
  • Alle Arten von Gerä­ten und die Syn­chro­ni­sa­ti­on untereinander

War­um für die Ein­füh­rung inter­ne Res­sour­cen blockie­ren und durch exter­ne Schu­lun­gen inter­ne Daten­schutz­ver­ant­wort­li­che ausbilden?

Durch unse­ren lang­jäh­ri­gen Ein­satz in den Berei­chen Infor­ma­tik, Orga­ni­sa­ti­on, Qua­li­täts­ma­nage­ment, Platt­for­men und Pro­zess­or­ga­ni­sa­ti­on kön­nen wir Unter­neh­men gut in der Pla­nung und opti­ma­len Umset­zung und Inte­gra­ti­on des Daten­schutz­ge­set­zes unter­stüt­zen. Wir sichern auch die opti­ma­le Inte­gra­ti­on in die IT und das Qua­li­täts­ma­nage­ment ab. Bei Bedarf in Zusam­men­ar­beit mit dar­auf spe­zia­li­sier­ten Rechts­an­wäl­ten und IT-Sicherheitsexperten.

Wir ver­fü­gen für eine effi­zi­en­te Umset­zung über ent­spre­chen­de Unter­la­gen, Vor­la­gen und Infor­ma­tio­nen. Eine Umset­zung ist auch über eine vor­be­rei­te­te Platt­form online mög­lich (Micro­soft Share­Point-Online und/oder Teams). 

Unser Bei­trag kann bei­spiels­wei­se sein:
  • Pro­jekt­pla­nung, ‑lei­tung oder ‑beglei­tung
  • Bil­dung opti­ma­les Pro­jekt­team und bei Bedarf Ein­be­zug exter­ner Experten
  • Akti­ons­plan erstel­len mit Berück­sich­ti­gung der IT-Sicher­heit, recht­li­cher Aspek­te sowie der Data Governance
  • Soll-/Ist-Ver­gleich hin­sicht­lich gesetz­li­cher Vor­ga­ben und Mass­nah­men­plan zur Umsetzung
  • IT-Daten­si­cher­heit und Daten­schutz­kon­zept prü­fen, opti­mie­ren oder auch erstellen
  • Daten­schutz­er­klä­run­gen for­mu­lie­ren und Anwen­dung in der Pra­xis (Platt­for­men, Doku­men­ten, Ver­trä­gen…) sicherstellen
  • Pro­zes­se und Richt­li­ni­en hin­sicht­lich Daten­schutz prü­fen und ergänzen
  • Eru­ie­rung des nöti­gen Min­dest­mas­ses der Daten
  • Struk­tu­rie­rung der Daten zur geset­zes­kon­for­men und opti­ma­len Umset­zung via ICT
  • Kon­zep­ti­on von Work­flows und Auto­ma­ti­sie­run­gen für geset­zes­kon­for­mes Bearbeitung
  • Plan für orga­ni­sa­to­ri­sche und tech­ni­sche Mass­nah­men ergreifen
  • Tool für Bestan­des­auf­nah­me und Risi­ko­be­wer­tung und Bear­bei­tungs­tä­tig­kei­ten. (> 250 Mit­ar­bei­ten­de oder je nach Risiko)
  • Bestim­mun­gen zu Datenschutz-Compliance
  • Zusam­men­tra­gen der not­wen­di­gen Infor­ma­tio­nen und opti­ma­le digi­ta­le Umset­zung basie­rend auf Platt­for­men oder Vorlagen
  • Alles zusam­men mit den inter­nen ver­ant­wort­li­chen Per­so­nen (Daten­schutz­be­auf­trag­te)
  • Sen­si­bi­li­sie­rung aller Mit­ar­bei­ten­den durch Schulungskonzept
Inhal­te

Unter ande­rem arbei­ten wir mit fol­gen­den Inhalten:

  • Kurz­ana­ly­se: Für Defi­ni­ti­on des not­wen­di­gen Detail­lie­rungs­gra­des und ein­zel­nen Projektschritte
  • Pro­jekt­plan in Phasen
  • Sich im Ein­satz befin­den­de Appli­ka­tio­nen und Lösun­gen mit Ein­fluss auf Personendaten
  • Per­so­nen­da­ten mit not­wen­di­gen Infor­ma­tio­nen über Spei­cher­or­te, Ver­ant­wort­li­che, Zweck und Ana­ly­se über Soll/Ist
  • Mass­nah­men­plan für Umsetzung
  • Zusatz­in­for­ma­tio­nen
  • Vor­ga­ben und Grund­la­gen für peri­odi­sche Überprüfungen
  • Ände­rungs­nach­ver­fol­gung

 

Bertrifft es Ihr Unternehmen?
  • Grund­sätz­lich betrifft es alle Unter­neh­men in der Schweiz, sobald sie Per­so­nen­da­ten von Per­so­nen in der Schweiz erfas­sen und speichern
  • Gilt auch für aus­län­di­sche Unter­neh­men, wel­che Daten von Per­so­nen in der Schweiz erfas­sen und speichern
  • Betrifft es mein Unter­neh­men, wenn ich schon die EU-DSGVO erfül­le, was ist in der von der Schweiz strenger?
  • Sach­li­cher Anwendungsbereich
  • Infor­ma­ti­ons­pflicht bei der Erhe­bung von Personendaten
  • Sank­tio­nen für natür­li­che Personen
  • Defi­ni­ti­on der beson­ders schüt­zens­wer­ten Personendaten
Ergän­zend möglich:
  • Doku­ment- und Daten­ma­nage­ment ana­ly­sie­ren und Opti­mie­rungs­vor­schlä­ge erstel­len. System- und plattformunabhängig.
  • Pro­zes­se für Aus­kunfts­pflich­ten automatisieren.
  • Digi­ta­li­sie­rung
  • Work­flows über­prü­fen und optimieren
  • Inte­gra­ti­on in Qua­li­täts- und Prozessmanagement