Das revidierte Schweizerische Datenschutzgesetz auferlegt Unternehmen neue Aufgaben und Pflichten. Falls diese nicht eingehalten werden, drohen strenge Sanktionen.
Mit diesem Rechtspaket machen Sie ihre Unternehmung fit für das revidierte Schweizer Datenschutzgesetz (DSG).
Wenn Sie eine Unternehmung führen, welche Personendaten verarbeitet, sollten Sie ihrer Sorgfaltspflicht nachkommen, und mit diesem Paket ihren konkreten Handlungsbedarf von ausgewiesenen Datenschutz Spezialisten abklären und umsetzen. In zeitlicher Hinsicht treten die neuen Pflichten im Verlauf des Geschäftsjahres 2022 in Kraft. Es lohnt sich also, bereits heute tätig zu werden.
Für alle juristischen Personen, welche die neuen Pflichten unter dem revidierten DSG noch nicht umgesetzt haben.
In der Regel dauert die Umsetzung des Datenschutz Compliance Projekts rund 2 Wochen. Eine erfahrene Spezialistin wird Sie in diesem Prozess wie folgt beraten:
Sie erhalten folgende individuelle auf ihre Branche und ihr Betrieb zugeschnittene Dokumente:
Fixpreis CHF 1500.- exkl. MwSt.
Die Änderungen im neuen Datenschutzgesetz führen zusätzliche Informations- und Dokumentationspflichten ein. Als Unternehmen sollten eine neue Datenschutzrichtlinie erstellen oder ihre bestehende Datenschutzrichtlinie anpassen.
Neu gibt es ein Bussenrisiko bei der Übermittlung von Daten ins Ausland und bei bestimmten Datenverarbeitungsvereinbarungen. Daher ist es angezeigt, dass Sie die Datenverarbeitungsvereinbarungen mit Ihren Datenverarbeitern überprüfen. Neu gilt bei Datenverlusten und sonstigen Sicherheitspannen eine Meldepflicht. Kennen Sie Ihre Risiken und überprüfen Sie Ihre Prozesse.
Cookies sind kleine Textdateien, mit denen Websitebetreiber Daten auf dem Rechner des Nutzers speichern können. So müssen die Nutzer nicht jedesmal ihre Logindaten eingeben bei einem Webdienst. Aber Cookies dienen auch dazu, das Nutzerverhalten zu verfolgen und ihnen personalisierte Werbung zu präsentieren. Daher müssen Sie die Besucher darauf hinweisen, wenn Sie Cookies verwenden – gleich, wofür Sie diese verwenden.
Unternehmen sollten überprüfen, welche Dienstleister personenbezogenen Daten in Drittländern speichern oder verarbeiten. Die bisher hierfür genutzten datenschutzrechtlichen Garantien müssen überprüft und ggf. ersetzt werden. Eine mögliche Garantie für Datenübermittlungen in die USA sind sogenannte Standardvertragsklauseln. Dies sind vorgefertigte Vertragsmuster der EU-Kommission für die Übermittlung von Daten von Ländern der Europäischen Union in Drittländer (Nicht-EU-Länder).
Der Abschluss der Standardvertragsklauseln reicht im Einzelfall allein nicht aus. Erforderlich ist zudem die Prüfung des Vertragstextes der Standardvertragsklauseln. Es muss das richtige Set gewählt worden sein und die Klauseln dürfen inhaltlich nicht verändert worden sein. Die Anhänge zu den Standardvetragsklauslen müssen ordnungsgemäss ausgefüllt sein. Das durch die Standardvertragsklauseln zugesagte Datenschutzniveau muss auch tatsächlich eingehalten werden.
Unter dem neuen DSG haben Datensammler eine höhere Verantwortung für die Verarbeitung der gesammelten Daten als bis anhin. Mit jedem, der personenbezogene Daten weiterverarbeitet muss zwingend eine Datenverarbeitungsvereinbarung unterzeichnet werden.
Sie dürfen personenbezogene Daten nur so lange speichern, wie sie für die Zwecke, für die Sie die Daten speichern, erforderlich sind. Versuchen Sie immer im Hinterkopf zu behalten, wofür Sie die Daten erhalten haben und beachten Sie die gesetzliche zeitliche Begrenzung.