Rechtsanwalt für
Datenschutz gesucht?

Offerten vergleichen und den passenden Anwalt für Datenschutz finden

Das Datenschutzrecht beschäftigt sich mit der informationellen Selbstbestimmung und dem Umgang mit Geheimnissen oder Personendaten. Es dient dem Schutz der Privatsphäre und spielt in vielen Lebensbereichen eine wichtige Rolle. Hier geht es nicht nur um die Homepage-Gestaltung, die Kundenbetreuung oder personalisierte Werbung.

Anwalt für Datenschutz: Rechtliche Absicherung durch den Experten

Auch am Arbeitsplatz, beim Outsourcing, bei Unternehmenstransaktionen und in der Wissenschaft ist Datenschutz von zentraler Bedeutung. Verantwortliche empfinden die Thematik oft als grosse Herausforderung. Sie sehen sich mit steigenden Anforderungen konfrontiert, müssen sich an strenge Auflagen halten. Im Falle eines Verstosses drohen empfindliche Strafen. Ein Anwalt für Datenschutz sichert Sie rechtlich ab. Der erfahrene Spezialist kennt sowohl kantonale als auch nationale Anordnungen, Gesetze und Vorschriften. Mit der Datenschutzgrundverordnung (DSGVO) der Europäischen Union ist er ebenfalls vertraut.

Unterstützung auf allen Ebenen

Ein Anwalt für Datenschutz berät Sie in allen rechtlichen Fragen zum Datenschutz. Er klärt Sie über Ihre Rechte und Pflichten auf, begleitet Sie bei der Datenerhebung und prüft Geschäftsmodelle oder Projekte. Der Experte entwirft individuelle Datenschutzkonzepte, gestaltet Rechtstexte und Verträge. Selbstverständlich unterstützt er Sie auch bei der datenschutzkonformen Gestaltung Ihrer Internetpräsenz und vertritt Sie im Falle eines Verfahrens.
 
Der Anwalt für Datenschutz verfügt über breit angelegtes Wissen. Fundierte Kenntnisse in anderen Rechtsbereichen wie dem allgemeinen Vertrags- und Zivilrecht machen es ihm möglich, Ihr Unternehmen ganzheitlich zu beraten. Der Spezialist weist Sie auf Chancen und Risiken hin. Er zeigt Ihnen Ihre Handlungsoptionen auf und hilft Ihnen dabei, den Datenschutz bestmöglich mit Ihrem Tagesgeschäft zu vereinbaren.
 
Fühlen Sie sich als Betroffener in Ihren Rechten verletzt, ist ein Anwalt für Datenschutz ebenfalls der richtige Ansprechpartner. Der spezialisierte Jurist kann Ihnen sagen, ob ein Verstoss vorliegt und wie Sie sich gegen diesen wehren können. Er klärt Sie über Ihre Ansprüche auf und unterstützt Sie bei der Geltendmachung. Mit GetYourLawyer ist der passende Anwalt für Datenschutz schnell gefunden.
 

Beratungsthemen rund um das Thema Datenschutz

Compliance Programm

Gap Analyse

Datenschutzbeauftragter

Schweizer Datenschutzgesetz

EU DSGVO

Datenschutzerklärung

Datenschutz-verletzung

Datenmissbrauch

Schutz Persönlichkeitsrechte

Das sagen zufriedene Kunden

5.0

Einfache und unkomplizierte Abwicklung. Erfasste und analysierte den Sachverhalt rasch und effizient. Orientiert und informiert umfassend und in der Breite. Stellt die Verfahrens- und Lösungsvarianten klar dar und beurteilt die Sachlage nicht nur aus juristischer Sicht, sondern ebenso die menschlichen und emotionalen Komponenten und Aspekte, was wir als sehr wichtig erachteten. Pragmatisches Vorgehen (Button-up). Wir fühlten uns jederzeit ernst genommen mit all unseren Anliegen. Wir wurden verstanden und fühlten uns gut betreut.

David Zünd

Für RechtsanwaltDavid Zünd

5.0

Sehr kompetente Rechtsanwältin. Klare speditive Arbeitsweise. Zielorientiert.
M. B.

Leena Kriegers-Tejur

Für RechtsanwältinLeena Kriegers-Tejura

5.0

Höflich, verständnisvoll (empathisch), sein Lachen ist sehr erfrischend und lässt Barrieren verschwinden.
Herr Mathiassen hat erreicht, dass wir persönlich Kontakt aufnehmen konnten mit dem Beklagten. Das hat zwischenzeitlich zu einem (zwar nicht befriedigenden) Teilerfolg geführt. Es steht noch ein Friedensrichtertermin an. Falls wir nicht ans positive Ziel gelangen, werden wir Herr Mathiassen nochmals beiziehen.

Lars Matthiassen

Für RechtsanwaltLars Matthiassen

5.0

Herr Gübeli hat sehr effizient gearbeitet und hat uns erfolgreich vertreten. Seine Arbeit hat unsere Erwartungen übertroffen.

Raphael Gübelin

Für RechtsanwaltRaffael Gübeli

5.0

Wir möchten uns nochmals herzlich bedanken. Wir waren sehr zufrieden und waren froh über die kompetente und sorgfältige Beratung und Vertretung die wir erfahren durften. Herr RA Adrian Weber ist in jeder Hinsicht zu empfehlen.

Adrian Weber

Für RechtsanwaltAdrian Weber

5.0

Menschlich und sehr kompetent. Herr Gass hat sich gut in die Sachlage eingearbeitet und mich immer informiert über das wie/wann/wozu. Mit dem Erfolg bin ich super zufrieden.

Simon Gass

Für RechtsanwaltSimon Gass

5.0

Die Beratung war sehr kompetent und hilfreich. Vielen Dank.

Stephan Zlabinger

Für RechtsanwaltStephan Zlabinger

5.0

Herr Kunz hat mich in allen Belangen vorzüglich unterstützt und ich konnte mich zurücklehnen und ihn seine Arbeit machen lassen.
Herr Kunz hat sich für mich eingesetzt und viel Recherchearbeit betrieben, was nicht selbstverständlich ist.

Manuel Kunz

Für RechtsanwaltManuel Kunz

Im Gespräch mit Anna Maria Tonikidou, Expertin für Datenschutzrecht CIPP/E (IAPP)

Als Rechtsexpertin im Bereich Datenschutz und Compliance unterstützt Frau Anna Maria Tonikidou Privatpersonen und Unternehmen schweizweit und ortsunabhängig. Dabei trifft Sie mit Mandanten z.B. Vorkehrungen im Bereich Datenschutz oder vertritt sie im Prozessgeschehen. Im Gespräch gibt sie Einblicke in ihre Tätigkeit.

Anna Maria Tonikidou
Rechtsanwältin

Anna Maria Tonikidou

"Häufig ist es Unternehmen gar nicht bewusst sind, mit wie vielen personenbezogenen Daten sie arbeiten.Immer mehr Kunden und Lieferanten fragen nach der Einhaltung von Datenschutz. Verletzungen solcher Verpflichtungen können zu einer sofortigen Vertragskündigung führen."

Guten Tag, Frau Tonikidou. Was ist Datenschutz und mit welchen Anliegen kommen Unternehmen in diesem Bereich zu Ihnen?

Unter Datenschutz wird primär der Schutz personenbezogener Daten vor missbräuchlicher Verwendung und Datenverarbeitung verstanden. Dazu zählen auch der Schutz des Persönlichkeitsrechts und der Privatsphäre sowie das Recht auf informationelle Selbstbestimmung.

Die häufigsten Fragen mit denen Unternehmen zu uns kommen sind:

  • Was sind personenbezogene Daten? Sind z.B. IP-Adressen personenbezogene Daten?
  • Brauchen wir eine Datenschutzrichtlinie?
  • Wann sind die EU-Datenschutz-Grundverordnung (DSGVO) und das Schweizer Datenschutzgesetz (DSG) anwendbar?
  • Wie sieht eine ausreichende Cookie Policy aus? Für welche Cookies braucht man die Einwilligung der Website-Besucher?
  • Wo dürfen wir unsere personenbezogenen Daten speichern? Darf man z.B. Servers in den USA verwenden?
  • Brauchen wir Datenverarbeitungsvereinbarungen mit unseren Kunden?
  • Dürfen wir sensible personenbezogene Daten von Kunden (z.B. Gesundheitsdaten) speichern?
  • Wie lange dürfen/müssen wir personenbezogene Daten speichern?

Wie bestimmen Sie den Datenschutzbedarf eines Unternehmens?

Häufig ist es so, dass sich Unternehmen gar nicht bewusst sind, mit wie vielen personenbezogenen Daten sie arbeiten.

Als Erstes empfehlen wir daher das Mapping sämtlicher personenbezogenen Daten. Wir stellen Unternehmen die folgenden Fragen:

  • Mit welchen Apps arbeiten Sie tagtäglich?
  • Welche Tracking- und Analytics-Tools verwenden Sie?
  • Haben Sie Marketing-Automations-Software im Einsatz?
  • Versenden Sie Newsletter?
  • Haben Sie Anbindungen zu Online-Zahlungsmöglichkeiten?
  • Wo sind die Daten Ihrer Kunden gespeichert?
  • Wie lange behalten Sie personenbezogene Daten?

Im nächsten Schritt überprüfen wir die Prozesse und machen eine Risikoanalyse:

  • Welche Daten werden gesammelt, wo und wozu?
  • Werden die gesammelten Daten so bearbeitet, wie das beabsichtigt war?
  • Werden besondere Kategorien personenbezogener Daten (z.B. Gesundheitsdaten, ethnische Herkunft, Gewerkschaftszugehörigkeit, politische Meinung) verarbeitet?
  • Werden personenbezogene Daten im Ausland gespeichert?
  • Werden personenbezogene Daten länger als benötigt abgespeichert?
  • Bestehen Datenverarbeitungsvereinbarungen mit allen Auftragnehmern?
  • Hat das Unternehmen schon IT-Sicherheitsmassnahmen implementiert?

Wann ist ein Auftragsverarbeitungsvertrag nötig?

Ein Auftragsverarbeitungsvertrag wird nötig, wenn personenbezogene Daten im Auftrag an Dritte weitergegeben und von ihnen verarbeitet oder genutzt werden. Sobald ein Unternehmen externe Dienstleister mit der Datenverarbeitung beauftragt, handelt es sich um eine Auftragsverarbeitung. Die externe Datenverarbeitung fällt Beispielweise in folgenden Fällen an:

  • Ihre Website wird von einem externen Hoster verwaltet (meist der Fall)
  • Sie nutzen externe Newsletteranbieter für Marketingaktionen
  • Sie setzen Google Analytics ein
  • Sie beauftragen Firmen mit der Wartung Ihrer Soft- und Hardware
  • Sie setzen Fernwartungssoftware ein
  • Ihre Lohnabrechnung von einem externen Dienstleister durchgeführt wird

Diese kurze Aufzählung zeigt: In den meisten Fällen benötigen Sie einen Auftragsverarbeitungsvertrag, nämlich immer dann, wenn externe Dienstleister auf die personenbezogenen Daten Ihrer Kunden zugreifen können. 

Wann ist ein Datenschutzbeauftragter nötig?

Unter der DSGVO ist die Bestellung eines Datenschutzbeauftragten Voraussetzung für die datenverarbeitende Tätigkeit, wenn:

  • Es sich um eine Behörde oder öffentliche Stelle handelt – mit Ausnahme von Gerichten im Rahmen ihrer justiziellen Tätigkeit;
  • Die Kerntätigkeit der Stelle eine regelmässige und systematische Überwachung der Betroffenen erforderlich machen; oder
  • Die Kerntätigkeit in der Bearbeitung von besonderen Arten personenbezogener Daten liegt.

Unter dem DSG ist vorgesehen, dass Unternehmen Datenschutzberater ernennen können. Es gibt jedoch keine formelle Pflicht einen Datenschutzbeauftragten zu bestellen, auch wenn die grösseren Unternehmen ohne eine klare Zuständigkeit in diesem Bereich Datenschutz nicht sinnvoll umsetzen werden können. Ausländische Unternehmen mit wesentlichen Aktivitäten in der Schweiz werden eine Schweizer Vertretung bestimmen müssen; letzteres wird allerdings nur wenige Unternehmen betreffen.

Was zählt zu den persönlichen Daten?

Die Arten personenbezogener Daten sind vielfältig. Eine einfache Zusammenfassung ist fast unmöglich.

Um zu veranschaulichen, welche Datenpunkte unter personenbezogene Daten fallen, haben wir eine Liste erstellt, die einen ersten Eindruck vermittelt:

  • Allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer)
  • Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer)
  • Bankdaten (Kontonummern, Kreditinformationen)
  • Online-Daten (IP-Adresse, Standortdaten)
  • Physische Merkmale (Geschlecht, Statur, Kleidergrösse)
  • Besitzmerkmale (Fahrzeug- und Immobilieneigentum, Grundbucheintragungen)
  • Kundendaten (Bestellungen, Adressdaten, Kontodaten usw.)
  • Werturteile (Schul- und Arbeitszeugnisse usw.)

Wann spricht man von einer Datenschutzverletzung?

Wann spricht von einer Datenschutzverletzung, wenn es dabei um eine "Verletzung des Schutzes personenbezogener Daten" geht. Diese liegt vor, wenn es sich um:

Eine Verletzung der Sicherheit,

  • Die, ob unbeabsichtigt oder unrechtmässig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt,
  • Die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden handelt.

Beispiele für Datenschutzverletzungen sind:

  • Ein mobiler Datenträger (USB-Stick, Smartphone, Laptop) ist verloren gegangen oder wurde gestohlen.
  • Unterlagen sind verloren gegangen, wurden gestohlen oder lagern an einem unsicheren Platz.
  • Postsendungen wurden versehentlich geöffnet oder sind verloren gegangen.
  • Personenbezogene Daten wurden per E-Mail versendet, jedoch ohne angemessene Sicherheitsmassnahmen wie Verschlüsselung.
  • Durch Phishing, Schadsoftware oder einen Hackerangriff sind Cyberkriminelle im Besitz von Login-Daten.
  • Materialien wie Akten, Ton- oder Bildträger sowie Geräte wie Festplatten sind nicht datenschutzgerecht entsorgt worden.
  • E-Mails werden mit offenem Verteilerkreis versendet (an Empfänger, die nichts miteinander zu tun haben bzw. nicht an einem gemeinsamen Projekt arbeiten).

Welche Folgen kann eine Datenschutzverletzung haben?

Einerseits kann die Verletzung von Datenschutzbestimmungen hohe Bussgelder und Schadensersatzforderungen nach sich ziehen. Die DSGVO benennt für Datenschutzverstösse Bussgelder von bis zu EUR 20 Millionen oder für Unternehmen von bis zu 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag letztlich höher ist). 

In der Schweiz wurden die Bussgelder vom alten zum neuen DSG deutlich von CHF 10'000 auf CHF 250'000 erhöht. Das erscheint auf den ersten Blick viel weniger, als in der DSGVO zu sein. 

Jetzt kommt aber der grosse Unterschied: Die EU-DSGVO Bussen sind immer gegen ein Unternehmen, hingegen die Schweizer DSG Bussen gegen eine verantwortliche natürliche Person, die gegen die Informations- oder Auskunftspflichten verstosst oder ihre Sorgfaltspflichten verletzt hat (z.B. Übermittlung von Daten ins Ausland, ohne die gesetzlichen Anforderungen zu erfüllen).

Andererseits besteht ein hohes Reputationsrisiko. Die Sensibilität gegenüber Datenschutz nimmt in der Bevölkerung seit Jahren zu. Eine datenschutzkonforme Unternehmensaufstellung wird so zunehmend zum Wettbewerbsvorteil.

Wir leben in einer zunehmend digitalisierten Welt – welche Auswirkungen hat das auf den Datenschutz und Ihre Mandate?

Die virtuelle und digitalisierte Welt bringt neben den unbestrittenen Vorteilen einer Informationsgesellschaft vor allem auch eine komplette Vergleichbarkeit. Der scheinbare Vorteil wird zu einer gnadenlosen Konkurrenzsituation mit vollkommener Vergleichbarkeit. 

Für Unternehmen wächst jetzt die Notwendigkeit, Vertrauen und Verständnis bei den Mitarbeitenden, den Kunden, und der zunehmend kritischen Öffentlichkeit zu gewinnen. Immer mehr Kunden und Lieferanten fragen nach der Einhaltung von Datenschutz. Verletzungen solcher Verpflichtungen können zu einer sofortigen Vertragskündigung führen.

Ein starkes, proaktives Datenschutzmanagement kann zu einem "intangible Asset" und zu einer Reputationschance werden. Wer seinen Lieferanten und Kunden kommuniziert, dass er Datenschutz ernst nimmt und umsetzt, indem er z.B. sein Verzeichnis für Verarbeitungstätigkeiten veröffentlicht, zeigt, dass er innovativ ist, die aktuelle Rechtsentwicklung verfolgt und sich ihr anpasst.

Die richtige Anwaltsvertretung für Datenschutz

Sie gestalten einen neuen Webauftritt? Sie planen eine Werbekampagne? Sie benötigen ein praktikables, rechtssicheres Datenschutzkonzept für ihren unternehmerischen Alltag? Es gibt viele Situationen, in denen Sie die Anforderungen des Datenschutzsrechts berücksichtigen müssen. Ein Anwalt für Datenschutz hilft Ihnen dabei, kostspielige Abmahnungen und Geldstrafen zu vermeiden. Einen kompetenten und zuverlässigen Advokaten finden Sie mit GetYourLawyer.

Häufig gestellte Fragen zum Datenschutz

Was regelt das Datenschutzrecht?

Das Datenschutzrecht legt fest, unter welchen Voraussetzungen Unternehmen, Organisationen und andere Stellen personenbezogene Daten erheben und bearbeiten dürfen. Dabei folgt es dem Grundsatz: «So wenig wie möglich, so viel wie nötig.» Ausserdem hat jede Person das Recht, zu erfahren, welche Informationen über sie gesammelt wurden. Ein Anwalt für Datenschutz zeigt Ihnen, worauf Sie achten müssen.

Wo ist das Datenschutzrecht geregelt?

Das Datenschutzrecht der Schweiz knüpft an Artikel 13 der Bundesverfassung an. Hier steht, dass jede Person das Recht darauf hat, vor einem Missbrauch ihrer persönlichen Daten geschützt zu werden. Diesen Anspruch untermauert das 1993 in Kraft getretene Bundesgesetz über den Datenschutz (DSG). Wie man rechtlich gegen eine Persönlichkeitsverletzung vorgehen kann, verrät Ihnen ein Anwalt für Datenschutz.

Welche Daten werden geschützt?

Das Datenschutzrecht schützt Personendaten. Das sind Informationen, die etwas über eine bestimmte oder zumindest bestimmbare Person aussagen – entweder direkt oder indirekt. Informationen wie die Adresse, das Geburtsjahr und der Name zählen zu den gewöhnlichen Personendaten. Daneben gibt es besonders schützenswerte Personendaten, für die strengere Vorschriften gelten. Um welche Informationen es sich dabei handelt, erfahren sie bei einem Anwalt für Datenschutz.

Wer kann sich auf den Datenschutz berufen?

Auf das Bundesgesetz über den Datenschutz können sich derzeit sowohl natürliche als auch juristische Personen (also Unternehmen, Stiftungen, Vereine) berufen. Das wird sich ändern, wenn das revidierte Datenschutzgesetz in Kraft tritt. Dann nämlich sind die Vorschriften nur noch auf natürliche Personen anwendbar. Juristischen Personen bleibt der Schutz durch andere gesetzliche Bestimmungen.

Was regelt die DSGVO?

Bei der Datenschutz-Grundverordnung (DSGVO) handelt es sich um eine Verordnung der Europäischen Union, die für alle Mitgliedsstaaten gilt und einen einheitlichen Datenschutzstandard schafft. Sie legt fest, welche Rechte natürliche Personen in Bezug auf die Bearbeitung ihrer Daten haben. Gleichzeitig beschreibt sie, was Unternehmen im Umgang mit personenbezogenen Informationen beachten müssen.