Externer Datenschutzberater

Meine Aufgaben als externer Datenschutzberater (DSB)

• Einführung und laufende Aktualisierung der notwendigen Massnahmen nach neuem Schweizer DSG und EU-DSGVO
• Ansprechpartner bei Projekten mit relevanten Auswirkungen auf den Datenschutz
• Sicherstellung der datenschutzrechtlichen Anforderungen bei Einführung neuer Software und IT-Systeme
• Zentraler Ansprechpartner in Fragen zum Datenschutz für das Unternehmen und dessen Mitarbeitende, betroffene Personen sowie die Aufsichtsbehörde
• Innerbetriebliche Beratung und Schulung aller Instanzen über die Datenschutzvorschriften
• Überwachung der Einhaltung der geltenden Datenschutzvorschriften
• Definition von Prozessen für den Schutz personenbezogener Daten
• Regelmässige Reports an den Verwaltungsrat und das Management über den Reifegrad des Datenschutzmanagement-Systems (DSMS) im Unternehmen
• Abhandlung von Zwischenfällen (Data Breaches, Security Incidents & Data Leaks)
• Sicherstellung der Datenschutz-Konformität bei der Einführung neuer Verarbeitungstätigkeiten oder Applikationen (Datenschutz-Folgenabschätzung)
• Erarbeiten von Guidelines und Instruktionen für die Mitarbeitenden des Unternehmens

Revidiertes Schweizer Datenschutzgesetz (nDSG)

Die Anforderungen der EU-DSGVO bilden die Basis für die Revision des neuen Datenschutzgesetzes. Das Schweizer Gesetz ist jedoch keine 1:1-Umsetzung der DSGVO, sondern setzt die Datenschutzregel meist weniger formalistisch und spezifisch um.

Ein Unterschied ist zudem, dass die Revision teilweise wesentlich strengere Sanktionen, sowie erweiterte Informationspflichten und die Pflicht zur Erstellung eines Bearbeitungsverzeichnisses vorsieht.

Das revidierte Schweizer Datenschutzgesetz soll den Schutz der Persönlichkeits- und Grundrechte von natürlichen Personen (juristische Personen sind nach neuem Gesetz davon ausgenommen) in der Schweiz garantieren, sowie ihre Daten schützen, wenn diese durch Private oder den Staat bearbeitet werden.

Die Gesetzesänderung soll für mehr Transparenz sorgen und das Selbstbestimmungsrecht über persönliche Daten stärken. Ausserdem sollen Datenverarbeiter präventiv auf Risiken aufmerksam gemacht werden und so eigenverantwortlicher handeln können.

Für Ihr Unternehmen bedeutet die Revision neue Pflichten, insbesondere bei der Erhebung, dem Verlust oder Missbrauch von Personendaten.

Wenn Ihr Unternehmen in der Schweiz grosse Mengen oder besonders schützenswerte Personendaten bearbeitet, müssen die Prozesse in Ihrem Unternehmen intern so organisiert werden, dass klar ist, wer Zugriff auf welche Daten hat und diesen Zugriff auf das Nötigste beschränken.

Bestehende Datenschutzerklärungen und bestehende Verträge mit Auftragsbearbeitern sollten zudem geprüft, angepasst und ein Verzeichnis der Bearbeitungstätigkeiten erstellt werden. Ich unterstütze Sie bei der Umsetzung in Ihrem Unternehmen.