Das Datenschutzpaket für Ihr Unternehmen
Bringen Sie Ihr Unternehmen auf den neuesten Stand des Datenschutzgesetzes - zum Preis von CHF 2'500.-
Anfrage starten- Transparenter Fixpreis
- Erfahrene Spezialisten
- Über 25'000 zufriedene Kunden
Das Schweizer Datenschutzgesetz (DSG) und die dazugehörige Datenschutzverordnung (DSV) stellen klare Anforderungen an Unternehmen. Damit Ihr Unternehmen die gesetzlichen Anforderungen erfüllt, bieten wir Ihnen unser Datenschutzpaket an.
Über das Paket
Unser Datenschutzpaket ermöglicht Ihnen, Ihren individuellen Handlungsbedarf zu erkennen und umzusetzen. Zusätzlich erhalten Sie eine auf Ihre Bedürfnisse zugeschnittene Datenschutzerklärung sowie alle weiteren relevanten Unterlagen.
Zielgruppe
Unser Angebot richtet sich an alle Unternehmen, die Personendaten von in der Schweiz wohnhaften Personen bearbeiten und sicherstellen wollen, dass ihr Unternehmen den Anforderungen des Schweizerischen Datenschutzgesetzes entspricht.
Prozess und Dauer
Gewöhnlich nimmt die Umsetzung des Datenschutzpakets etwa 2 Wochen in Anspruch. Während dieses Prozesses werden wir Sie wie folgt begleiten:
- Zunächst führen wir eine Bestandsaufnahme Ihrer aktuellen Datenschutzmassnahmen durch.
- Anschliessend erstellen wir für Sie die Datenschutzerklärung, das Verzeichnis der Bearbeitungstätigkeiten und weitere relevante Dokumentationen.
- Bei Fragen zum Datenschutz stehen wir Ihnen jederzeit zur Verfügung.
- Am Ende des Projekts erhalten Sie die für Sie individuell erstellten Dokumente.
Im Paket sind folgende Unterlagen enthalten
Individuell auf Ihr Unternehmen angepasst:
- Datenschutzerklärung: Umfassende interne und externe Datenschutzerklärung, die den aktuellen gesetzlichen Anforderungen entspricht.
- Datenbearbeitungsverzeichnis: Zur Übersicht über alle Bearbeitungsschritte von Personendaten im Unternehmen.
- Datenschutz-Folgenabschätzung: Eine Risikoanalyse von bestimmten Bearbeitungsschritten, die nur unter bestimmten Voraussetzungen durchgeführt werden muss.
- Leitfaden: Ein verständlicher Guide mit klaren Erklärungen, der einen allgemeinen Überblick über den Datenschutz und ggf. typische Geschäftsfälle im Unternehmen gibt.
Vorlagen:
- Datenschutzreglement: Das Datenschutzreglement richtet sich an Mitarbeitende und kann als allgemeine Richtlinie zum Umgang mit Personendaten dienen.
- Pflichtenheft für Datenschutzaufgaben: Exemplarischer Leitfaden zur Aufgabenverteilung bei der Umsetzung des Datenschutzes im Unternehmen.
- Verpflichtungserklärung: Erklärung, in der Mitarbeitende sich verpflichten, die Datenschutzrichtlinien Ihres Unternehmens einzuhalten.
- Protokoll Datenschutzverletzungen: Protokoll zur Dokumentation von Datenschutzverletzungen und den entsprechenden Massnahmen zur Behebung.
- Technische und organisatorische Massnahmen: Protokoll zur Dokumentation der technischen und organisatorischen Massnahmen zum Datenschutz im Unternehmen mit beispielhaften Massnahmen.
- Auftragsbearbeitungsvereinbarung (AVV): Vereinbarung über die Auftragsbearbeitung, in der die Anforderungen an den Bearbeiter festgelegt sind.
- Auskunftsbegehren: Antwortschreiben, das zur Beantwortung von Auskunftsbegehren von betroffenen Personen verwendet wird.
Preis
Der Richtpreis beträgt CHF 2'500.- inkl. MwSt.
Haben Sie spezielle Wünsche oder Umstände die berücksichtigt werden sollen? Erwähnen Sie diese im Freitext im Anfrageformular. Anschliessend erhalten Sie eine individuelle Offerte für die Planung und Umsetzung des Datenschutzpakets.
Unverbindliche Offerte einholen
Was muss ich über Datenschutz wissen?
Die Änderungen im neuen Datenschutzgesetz führen zusätzliche Informations- und Dokumentationspflichten ein. Als Unternehmen sollten Sie ihre bestehenden Richtlinien, Prozesse und Massnahmen überprüfen und anpassen.
Die nachfolgenden Neuerungen sollten Sie kennen:
- Sie sind für sämtliche Bearbeitungen personenbezogener Daten gegenüber der betroffenen Person informationspflichtig. Zudem haben Betroffene das Recht, ihre Personendaten herauszuverlangen.
- Sämtliche Datenbearbeitungsschritte sind zu dokumentieren.
- Werden Datenbearbeitungen an Dritte ausgelagert, so ist sicherzustellen, dass diese eine entsprechende Datensicherheit gewährleisten kann.
- Sofern eine Bearbeitung ein hohes Risiko mit sich bringt, ist eine Datenschutz-Folgeabschätzung zu erstellen
- Datenschutzvorfälle sind dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich zu melden.
- Die Verantwortliche hat bei der Planung sicherzustellen, dass die Datenbearbeitung den Grundsätzen von Privacy by Design und Privacy by Default entspricht.
- Verstösse gegen Informations- und Auskunftspflichten können mit Bussgeldern von bis zu CHF 250'000 bestraft werden.
Sobald Sie personenbezogene Daten bearbeiten, ist eine Datenschutzerklärung, in der Sie die betroffenen Personen angemessen über die Beschaffung von Personendaten informieren, zwingend.
Sofern Sie online bzw. über Ihre Website Personendaten bearbeiten, muss Ihre Datenschutzerklärung auch diese Bearbeitungen enthalten und erläutern, wie Cookies und ähnliche Technologien dabei eingesetzt werden.
Unternehmen sollten überprüfen, welche Dienstleister personenbezogenen Daten in Drittländern speichern oder verarbeiten. Die bisher hierfür genutzten datenschutzrechtlichen Garantien müssen überprüft und ggf. ersetzt werden. Eine mögliche Garantie für Datenübermittlungen in die USA sind sogenannte Standardvertragsklauseln. Dies sind vorgefertigte Vertragsmuster der EU-Kommission für die Übermittlung von Daten von Ländern der Europäischen Union in Drittländer (Nicht-EU-Länder).
Der Abschluss der Standardvertragsklauseln reicht im Einzelfall allein nicht aus. Erforderlich ist zudem die Prüfung des Vertragstextes der Standardvertragsklauseln. Es muss das richtige Set gewählt worden sein und die Klauseln dürfen inhaltlich nicht verändert worden sein. Die Anhänge zu den Standardvertragsklauseln müssen ordnungsgemäss ausgefüllt sein. Das durch die Standardvertragsklauseln zugesagte Datenschutzniveau muss auch tatsächlich eingehalten werden.
Die Auslagerung von Verarbeitungen von personenbezogenen Daten ist weiterhin möglich, sofern die Auftragsbearbeiterin ein angemessenes Datenschutzniveau garantieren kann, insbesondere durch geeignete technische und organisatorische Massnahmen. Es ist zwingend, hierfür eine Datenverarbeitungsvereinbarung abzuschliessen. Zudem darf die Auftragsbearbeiterin die Bearbeitung nur im Einverständnis der Verantwortlichen an eine dritte Partei übertragen.
Sie dürfen personenbezogene Daten nur so lange speichern, wie sie für die Zwecke, für die Sie die Daten speichern, erforderlich sind. Versuchen Sie immer im Hinterkopf zu behalten, wofür Sie die Daten erhalten haben und beachten Sie die gesetzliche zeitliche Begrenzung.