Umset­zung des DSG

Das Daten­schutz­recht ver­langt eine Rei­he von Mass­nah­men. Eini­ge davon wer­den im lau­fen­den Betrieb erfor­der­lich, bspw. eine Mel­dung einer Daten­si­cher­heits­ver­let­zung oder eine Ant­wort auf ein Aus­kunfts­be­geh­ren. Das kann aber eine gewis­se Vor­be­rei­tung ver­lan­gen, wes­halb sich Unter­neh­men – jeden­falls grö­sse­re – pro­ak­tiv mit die­sen Fra­gen befas­sen müs­sen. Ande­re Mass­nah­men müs­sen unab­hän­gig von einem Ein­zel­er­eig­nis im Vor­feld getrof­fen werden. 

Das Daten­schutz­recht ver­langt des­halb eine “Umset­zung”, d.h. bestimm­te Mass­nah­men, um das Risi­ko einer Daten­schutz­ver­let­zung zu ver­mei­den, im Inter­es­se der betrof­fe­nen Per­so­nen wie auch des Unter­neh­mens und sei­ner Mit­ar­bei­ten­den und Leitungsorgane. 

Wie umzu­set­zen ist, ist stark vom Ein­zel­fall abhän­gig. Sehr klei­ne Unter­neh­men kön­nen mit einer Daten­schutz­er­klä­rung aus­kom­men, gro­sse Unter­neh­men müs­sen eini­ges mehr tun. 

Die DSGVO (Daten­schutz-Grund­ver­ord­nung) gilt im Gebiet der EU und des rest­li­chen EWR. Sie kann aber auch auf Unter­neh­men in der Schweiz anwend­bar sein – unter bestimm­ten Vor­aus­set­zun­gen. Wenn Sie nicht sicher sind, ob das auch auf Sie zutrifft, kön­nen sie unse­ren Selbst­test machen.

Selbst­check machen →

Unse­re Anlei­tung mit Infor­ma­tio­nen und kon­kre­ten Todos →

Nicht nur gro­sse Unter­neh­men müs­sen das neue Daten­schutz­recht umset­zen, son­dern auch KMU. Aus­nah­men für KMU gibt es im nDSG nur am Ran­de – die mei­sten Vor­ga­ben gel­ten auch für sie. Die Erwar­tun­gen an den Stan­dard der Umset­zung sind aller­dings andere.

Wir haben des­halb eine Check­li­ste für KMU aus­ge­ar­bei­tet. Sie ist auf ein­fa­che­re Ver­hält­nis­se und pri­va­te Unter­neh­men aus­ge­legt (nicht für öffent­li­che Orga­ne). Sie erhebt kei­nen Anspruch auf Voll­stän­dig­keit und stellt kei­ne Rechts­be­ra­tung dar.

Check­li­ste auf Deutsch (PDF)

Check­li­ste auf Eng­lisch (PDF)

Bei grö­sse­ren oder inter­na­tio­nal täti­gen Unter­neh­men ist oft von einer Umset­zung der DSGVO aus­zu­ge­hen, soweit das mög­lich ist. Ent­spre­chend fra­gen sich sol­che Unter­neh­men weni­ger, wel­che Anfor­de­run­gen des neue DSG als viel­mehr, wo Unter­schie­de zwi­schen der DSGVO und dem nDSG bestehen. Dafür stel­len einen Leit­fa­den zur Verfügung:

Leit­fa­den auf Eng­lisch (PDF)

Leit­fa­den auf Deutsch (PDF)

Wir stel­len wei­te­re Unter­la­gen bereit, die bei der Umset­zung des Daten­schut­zes unter­stüt­zen, bspw. Vor­la­gen für Daten­schutz­er­klä­run­gen oder ein Bearbeitungsverzeichnis.

Unter­la­gen zum Herunterladen →

Wei­te­re Hin­wei­se fin­den Sie auch bei rosenthal.ch und einen Selbst­test beim Vischer Pri­va­cy Score.

Vischer Pri­va­cy Score →