Operationalisierung neuer Datenschutzrichtlinien

Die neue EU-Datenschutzgrundverordnung (DSGVO), welche von den Unternehmen mehr Verantwortung bezüglich Schutz von personenbezogenen Daten fordert, ist per 25. Mai 2018 in Kraft getreten. Die DSGVO betrifft auch Schweizer Unternehmen, wenn deren Produkte und Dienstleistungen durch Personen im EU-/EWR-Raum genutzt und hierfür personenbezogene Daten verarbeitet werden.

Die DSGVO beinhaltet eine Beweislastumkehr und stellt Unternehmen vor eine Dokumentationspflicht der ordnungsgemässen Umsetzung der Datenschutzgrundverordnung. Die Operationalisierung dieser Dokumentationspflicht hat für Unternehmen relevante strukturelle und organisatorische Anpassungen derjenigen Prozesse und technischen Unterstützung zur Folge, welche eine Verarbeitung personenbezogener Daten beinhalten. Ist ein Unternehmen nicht in der Lage, ihre Datenschutz-Compliance sicherzustellen, besteht die Gefahr von negativen Sanktionen seitens Markt und Aufsichtsbehörden.

Auch das Schweizerische Datenschutzgesetz steht vor einer Revision. Zur «Verbesserung der Transparenz von Datenbearbeitungen» und zur «Stärkung der Selbstbestimmung betroffener Personen über ihre Daten», hat der Bundesrat am 15. Dezember 2017 die Botschaft zur Totalrevision des Datenschutzgesetzes verabschiedet. Die Totalrevision dient auch dazu, sich der EU-Verordnung anzunähern und den Anforderungen an einen Drittstaat bezüglich Datenschutzniveau zu gerecht zu werden. Zwar ist die revidierte Version des Schweizerischen Datenschutzgesetzes (DSG) bereits in einem ersten Entwurf veröffentlicht, jedoch wird das überarbeitete Bundesgesetz voraussichtlich erst 2019 in Kraft treten. Eine Auseinandersetzung mit neuen und kommenden Datenschutzvorschriften wird – nicht auch zuletzt zur Sicherstellung der Markt- und Wettbewerbsfähigkeit – unumgänglich.

Unternehmen und Behörden sind von der Änderung der Gesetzeslage betroffen und werden mit Fragen zur Operationalisierung der aktuellen und kommenden Richtlinien konfrontiert: Welche Arbeitsprozesse und Datenbestände sind von den Vorschriften betroffen? Welche konkreten Anpassungen müssen zwingend umgesetzt werden, um den Anforderungen der Datenschutzbestimmungen gerecht zu werden? Wie müssen Prozesse, Strukturen und technische Unterstützung angepasst werden, damit sie den neuen Bestimmungen entsprechen? Ist für die Umsetzung der neuen Datenschutzvorschriften ein Projekt notwendig? Welche Änderungen sind notwendig, damit transparente und kundenbedürfnisorientierte Datenschutzstrukturen zu einem Wettbewerbsvorteil führen?

Die Operationalisierung der Datenschutzvorschriften bedarf spezialisiertem Wissen. Als unabhängiges Schweizer Beratungsunternehmen unterstützen wir Sie bei der Operationalisierung der bevorstehenden Anpassung der Schweizer Datenschutzbestimmungen in folgenden Bereichen:

Unterstützung im Projektmanagement

Dank unserer breiten Erfahrung im Bereich Projektmanagement unterstützen oder übernehmen wir auf Wunsch die Projektleitung bei der Operationalisierung von aktuellen und kommenden Datenschutzbestimmungen. Hierbei agieren wir als Intermediär zwischen den Anspruchsgruppen Recht, IT und Business und gewährleisten so die Qualität der Projektumsetzung.

Aufnahme der bestehenden Datenbestände und Schutzmassnahmen

Wir analysieren den Zustand Ihrer bestehenden Prozesse, Richtlinien und Bestimmungen zum Schutz von Personendaten und erstellen ein Verzeichnis der vorhandenen Datenbestände. Auf Basis der Analyse stellen wir Ihren Handlungsbedarf zur Umsetzung der Datenschutzvorschriften zusammen.

Erarbeitung eines Massnahmenkonzepts

Ausgehend vom Handlungsbedarf zur Sicherstellung der ordnungsgemässen Umsetzung der Datenschutzvorschriften und unter Einbezug relevanter Stakeholder, erarbeiten wir ein auf Ihr Unternehmen zugeschnittenes Massnahmenkonzept. Dieses beinhaltet organisatorische und technische Lösungsvarianten und eine Lösungsempfehlung, welche den Rahmenbedingungen Ihrer Unternehmung entsprechen.

Ausarbeitung der Datenschutzprozesse

Wir unterstützen Sie dabei, den Zielzustand der Prozesse zum Schutz von Personendaten (Privacy-by-design, Auskunftsrecht, Informationspflicht, Löschung etc.) zu erheben, zu dokumentieren und diese zu implementieren.

Audit der Datenschutzmassnahmen

Wir führen für Sie ein Audit Ihrer umgesetzten Datenschutzmassnahmen durch und prüfen Ihre Datenschutz-Prozesse und -Bestimmungen auf Herz und Nieren. 

Schulung und Training im Bereich Datenschutz

Wir unterstützen Sie dabei, ihre Mitarbeitenden betreffend Umgang mit Personendaten und den dazugehörigen Prozessen zu schulen. Analog zum DSGVO ist davon auszugehen, dass auch das Schweizerische Datenschutzgesetz verlangen wird, dass Unternehmen einen Datenschutzbeauftragten benennen. Gerne unterstützen wir Sie dabei, Ihre Datenschutzbeauftragte auszubilden.

Haben wir Ihr Interesse geweckt? Dann setzten Sie sich mit uns in Verbindung.

Foto Liliane Schmid
Liliane Schmid
Master of Arts in Unternehmensführung Consultant +41 58 320 30 13hc/ppa//dimhcs/enailil
Bild von Stefan P. Hauser
Stefan P. Hauser
Dipl. Arch. ETH, MSc (GIS) Senior Consultant, Bereichsleiter, Informationssicherheit- und Datenschutzverantwortlicher +41 58 320 30 11hc/ppa//resuah/nafets

Kontaktieren Sie uns