Liste mit sieben Pflichten

Ab dem 25. Mai 2018 gilt das vereinheitlichte und verschärfte Datenschutzrecht der Europäischen Union (EU).

 

Wir empfehlen allen Schweizer Unternehmen, von Anfang an, sich auf die DSGVO vorzubereiten und auszurichten, denn sie gilt auch für viele Schweizer Unternehmen.

Kleine und mittlere Unternehmen (KMU) in der Schweiz sind ausdrücklich betroffen.

Das Staatssekretariat für Wirtschaft (SECO) hat nun eine Liste mit sieben Pflichten veröffentlicht, mit denen das neue EU-Datenschutzrecht durch KMU in der Schweiz eingehalten werden kann:

  1. Betroffen Personen informieren und Einwilligungg einholen
    Wenn die Legitimität einer Datenverarbeitung auf der Einwilligung der betroffenen Person beruht, muss diese freiwillig gegeben werden und auf einer ausführlichen, erkennbaren und bestimmten Information beruhen. Sie hat aktiv und ausdrücklich zu erfolgen.
  2. „Privacy by design“ und „Privacy by default“ gewährleisten
    Bereits bei der Planung der Datenverarbeitung muss das Unternehmen technische und organisatorische Massnahmen ergreifen, um die Einhaltung der DSGVO sicher stellen zu können und zu schützen. Daten dürfen zudem standardmässig nur für den jeweiligen Verwendungszweck erhoben werden
  3. Einen Vertreter in der EU ernennen
    Die Pflicht, einen Vertreter in der EU zu benennen, entfällt, wenn die Datenverarbeitung nur gelegentlich erfolgt oder aber keine besonderen Datenkategorien betrifft sowie nahezu kein Risiko mit sich bringt.
  4. Ein Verzeichnis der Verarbeitungstätigkeiten erstellen
    Das Unternehmen oder seine Zwischenhändler müssen eine Übersicht mit einer Reihe von Informationen zu den Methoden der Datenverarbeitung führen.
  5. Verstösse gegen den Datenschutz an die Aufsichtsbehörde melden
    Die Firma muss schnelle Mechanismen vorsehen, mit denen die betroffenen Personen und die zuständigen Aufsichtsbehörden im Falle einer Datenschutzverletzung benachrichtigt werden.
  6. Eine Datenschutz-Folgenabschätzung durchführen
    Eine Art der Datenverarbeitung, die ein hohes Risiko mit sich bringt, dass Rechte und Freiheiten verletzt werden könnten, muss einer Folgenabschätzung unterzogen werden.
  7. Geldbussen bei Verstössen gegen die DSGVO
    Die Geldbusse, die Unternehmen im Fall einer Datenschutzverletzung zahlen müssen, kann bis zu 4% des weltweiten Jahresumsatzes im vergangenen Geschäftsjahr betragen.

Quelle kmu.admin.ch  (vom 07.02.2018)

 

Eine gute Nachricht für alle Firmen,
die sich jetzt an die EU-Verordnung anpassen

Die Revisionen von internen Verfahren, Richtlinien, Verträgen und Schweigepflichterklärungen, die Sie durchgeführt haben werden, dürften auch den künftigen schweizerischen Anforderungen in diesem Bereich entsprechen.

Wir bieten ein Praxis Seminar zu den neuen Datenschutz-Anforderungen an

 

Ihr Nutzen für die Praxis

  • Sie kennen die neuen Datenschutz-Anforderungen und deren Folgen.
  • Sie wissen, wie Sie Datenschutzerklärungen formulieren und und Ihr Unternehmen rechtlich absichern.
  • Sie kennen die formellen Anforderungen wie Prozessdokumentationen, oder die Bestellung eines Datenschutzbeauftragten.
  • Sie wissen, wie Sie Informations- Lösch-, oder Berichtigungsbegehren korrekt erfüllen.
  • Sie wissen, wann und wie Sie Personendaten richtig bearbeiten und speichern und setzen eine Datenschutz-Folgenabschätzung erfolgreich um.
  • Sie kennen die Anforderungen hinsichtlich Meldepflichten bei Datenschutzverletzungen.

SEMINAR

Datenschutz in der Praxis
Mit diesem Praxis Seminar setzen Sie die neuen Datenschutz-Anforderungen erfolgreich in Ihrem Unternehmen um