top of page

MENÜ

Wie kann ich DSGVO /DSG-konform sein?

Wie können Sie die richtigen KI-Tools für Ihr Unternehmen nutzen ?

Die europäische DSGVO (Datenschutz-Grundverordnung) ist eine europäische Verordnung, die darauf abzielt, die Datenschutzbestimmungen auf Ebene der Europäischen Union zu harmonisieren. Die Revision des DSG (Schweizerisches Bundesgesetz über den Datenschutz), die 2023 in Kraft trat, modernisierte das bis dahin geltende DSG aus dem Jahr 1992. Es übernimmt viele Grundsätze der DSGVO, ohne jedoch deren Kopie zu sein. 


Das Datenschutzrecht zielt darauf ab, die Persönlichkeitsrechte von Einzelpersonen im Zusammenhang mit der Verwendung ihrer persönlichen Daten zu gewährleisten. Das Datenschutzrecht legt ebenso Regeln für Unternehmen bei der Entwicklung ihrer Aktivitäten fest.

Kontaktieren Sie uns und erfahren Sie mehr

Mehr erfahren

  • Die Einführung von Datenschutzmassnahmen durch eine Organisation ist ein Mittel, um die mit dem Unternehmen verbundenen Personen wie Kunden, Mitarbeiter oder Besucher der Website zu schützen. Darüber hinaus stellen diese Massnahmen einen Wettbewerbsvorteil für eine Organisation dar, da sie ihre Widerstandsfähigkeit im Falle eines Cyberangriffs gewährleisten und so Imageschäden und damit den Verlust von Marktanteilen verhindern. Schliesslich müssen bestimmte Datenschutzmassnahmen ergriffen werden, um den rechtlichen Rahmen einzuhalten und so eine Strafverfolgung zu vermeiden.

  • Die Einhaltung des DSG (aber auch der DSGVO, wenn diese anwendbar ist) ist aus mehreren Gründen von entscheidender Bedeutung:

    • Finanzielle Sanktionen vermeiden: Aufsichtsbehörden können Unternehmen, die sich nicht an die Vorschriften halten, mit sehr hohen Geldstrafen belegen.

    • Den Ruf des Unternehmens schützen: Ein Datenverstoss kann verheerende Folgen für das Markenimage und das Vertrauen der Kunden haben.

    • Verbesserung der Kundenbeziehungen: Indem Unternehmen ihr Engagement für den Datenschutz demonstrieren, stärken sie das Vertrauen ihrer Kunden.

    • Förderung der Innovation: Ein proaktiver Ansatz beim Datenschutz kann die Innovation und die Entwicklung neuer Produkte und Dienstleistungen fördern.

    Die Datenschutz-Grundverordnung hat die Art und Weise, wie Unternehmen mit personenbezogenen Daten umgehen, revolutioniert. Um diese Vorschriften einzuhalten, ist es unerlässlich, die branchenspezifischen Herausforderungen zu verstehen. Infolge der Revision des DSG, die 2023 in Kraft trat, hat diese den Unternehmen zahlreiche neue Verpflichtungen auferlegt.

  • Einige Branchen sind aufgrund der besonderen Art der Daten, die sie verarbeiten, besonders von den Datenschutzstandards (DSGVO oder DSG) betroffen:

    • Gesundheitssektor: Im medizinischen Bereich gelten Patientendaten als besonders sensibel. Um die Vertraulichkeit der Patientendaten zu gewährleisten, unterliegen Gesundheitseinrichtungen, Krankenversicherungen und Pharmaunternehmen strengen Regeln. Sie müssen dem Schutz dieser Informationen besondere Aufmerksamkeit widmen.

    • Der Staat: Öffentliche Einrichtungen dürfen personenbezogene Daten nur verarbeiten, wenn sie über ein Gesetz verfügen. Das Gesetz garantiert den Grundsatz der Transparenz der Verarbeitung. Die Bundesverwaltung muss sich an die Anforderungen des DSG halten. Die kantonalen und kommunalen Verwaltungen müssen die Anforderungen der kantonalen Datenschutzgesetze erfüllen. Es gibt 26 solche Gesetze. Wenn der Staat Daten von Unternehmen verarbeitet, muss er sie laut DSG wie Personendaten schützen.

    • Die Tech-Branche: Technologieunternehmen sammeln und verarbeiten riesige Mengen an personenbezogenen Daten, insbesondere im Rahmen ihrer Online-Dienste (soziale Netzwerke, Suchmaschinen usw.). Sie haben transparente Einwilligungsmechanismen eingerichtet und verpflichten sich, neben der Sicherheit auch die Vertraulichkeit der Nutzerdaten zu gewährleisten.

    • Finanzsektor: Finanzinstitute verarbeiten auch sensible persönliche Daten wie Bankdaten, Transaktionsprotokolle und Finanzinformationen ihrer Kunden.

  • Die Einhaltung des DSG ist ein fortlaufender Prozess, der einen umfassenden Ansatz erfordert. Bei Secure4u empfehlen wir die folgenden Schritte:

    1. Durchführung eines Compliance-Audits: Der erste Schritt besteht darin, den aktuellen Stand Ihrer Organisation in Bezug auf Datenschutz und Datensicherheit zu bewerten. Diese Prüfung ermöglicht es Ihnen, die bestehenden Abweichungen von den geltenden Vorschriften zu ermitteln und einen Aktionsplan zu erstellen.

    2. Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten: Es ist unerlässlich, alle Datenverarbeitungsvorgänge zu erfassen, die in Ihrer Organisation durchgeführt werden.
      Bewertung der mit jeder Verarbeitung verbundenen Risiken in Bezug auf die Rechte und Freiheiten der betroffenen Personen ist dabei ein zentraler Schritt, um geeignete technische und organisatorische Massnahmen zum Schutz der Daten zu definieren.

    3. Risiken: Jede Datenverarbeitung birgt spezifische Risiken. Es ist wichtig, diese Risiken zu bewerten und angemessene technische und organisatorische Massnahmen zu ergreifen.

    4. Annahme von Datenschutzrichtlinien: Datenschutzrichtlinien müssen klar, verständlich, einfach und leicht zugänglich sein. Sie sollten insbesondere die betroffenen Personen darüber informieren, wie ihre Daten verarbeitet werden, welche Rechte sie haben und an wen sie sich wenden können, wenn sie Fragen haben.

    5. Mitarbeiterschulung: Die Sensibilisierung der Mitarbeiter für Fragen des Datenschutzes und der Datensicherheit ist entscheidend, um die tägliche Einhaltung des Datenschutzes in der Organisation zu gewährleisten.

    Die Rolle des DSB oder DPO: Ein Ass für die Compliance

    Der Datenschutzberater (DSB) oder Data Protection Officer (DPO) spielt eine Schlüsselrolle bei der Begleitung einer Organisation in Datenschutzfragen. Der DSB bringt insbesondere sein Fachwissen ein für:

    • Die Beratung des Managements in Bezug auf die Governance von Organisationsdaten. 

    • Die Beratung bei IT-Projekten, um die Einhaltung des Datenschutzes bereits bei der Konzeption von Informationssystemen zu gewährleisten (data protection by design). 

    • Die Sicherstellung, dass die Mitarbeiterinnen und Mitarbeiter kontinuierlich in Datenschutz und Datensicherheit ausgebildet werden.

    • Die Durchführung von Audits, um die Einhaltung der Vorschriften durch die Organisation zu bewerten.

    • Das Management von Sicherheitsvorfällen im Zusammenhang mit personenbezogenen Daten.

    • Den Kontaktpunkt zu den Aufsichtsbehörden (einschliesslich des Eidgenössischen Datenschutzbeauftragten).

     

    Die Beauftragung eines externen DSB gewährleistet dessen Unabhängigkeit und wird häufig in mittelgrossen Strukturen empfohlen. Bundesorgane sind sogar verpflichtet, einen DSB zu haben.

  • Transparenz ist ein Grundprinzip des DSG. Betroffene Personen müssen auf verständliche und umfassende Weise darüber informiert werden, wie ihre Daten bearbeitet werden. Ausserdem können sie jederzeit ihre Rechte gegenüber Organisationen geltend machen, insbesondere hinsichtlich der Frage, ob personenbezogene Daten über sie verarbeitet werden. In dieser Hinsicht wird folgendes empfohlen:

    • Veröffentlichen Sie eine klare und zugängliche Datenschutzrichtlinie für jede Stakeholdergruppe.

    • Informieren Sie die betroffenen Personen bei der Datenerhebung.

    • Erstellen Sie ein internes Verfahren, um Anfragen von betroffenen Personen innerhalb der gesetzlich vorgegebenen Frist zu beantworten. 

     

    Die Einhaltung der Datenschutzbestimmungen (DSG/DSGVO) ist für alle Organisationen, die personenbezogene Daten verarbeiten, eine grosse Herausforderung. In dieser Hinsicht ist es wichtig, alle hierarchischen Ebenen eines Unternehmens in ihre Umsetzung einzubeziehen. Zum Beispiel: Die Genehmigung einer allgemeinen Datenschutzrichtlinie durch den Vorstand eines Unternehmens ist ein notwendiger Schritt, da sie die Erwartungen an die operative Ebene festlegt.


    Den Datenschutz zu einer strategischen Priorität zu machen, ist entscheidend, um das Vertrauen Ihrer Kunden zu erhalten, Ihr Markenimage zu stärken und potentiell sehr hohe finanzielle Strafen zu vermeiden.

bottom of page