d:r

Umsetzung 

Das Daten­schutz­recht ver­langt eine Rei­he von Mass­nah­men. Eini­ge davon wer­den im lau­fen­den Betrieb erfor­der­lich, bspw. eine Mel­dung einer Daten­si­cher­heits­ver­let­zung oder eine Ant­wort auf ein Aus­kunfts­be­geh­ren. Das kann aber eine gewis­se Vor­be­rei­tung ver­lan­gen, wes­halb sich Unter­neh­men – jeden­falls grö­sse­re – pro­ak­tiv mit die­sen Fra­gen befas­sen müs­sen. Ande­re Mass­nah­men müs­sen unab­hän­gig von einem Ein­zel­er­eig­nis im Vor­feld getrof­fen werden. 

Das Daten­schutz­recht ver­langt des­halb eine „Umset­zung“, d.h. bestimm­te Mass­nah­men, um das Risi­ko einer Daten­schutz­ver­let­zung zu ver­mei­den, im Inter­es­se der betrof­fe­nen Per­so­nen wie auch des Unter­neh­mens und sei­ner Mit­ar­bei­ten­den und Leitungsorgane. 

Wie umzu­set­zen ist, ist stark vom Ein­zel­fall abhän­gig. Sehr klei­ne Unter­neh­men kön­nen mit einer Daten­schutz­er­klä­rung aus­kom­men, gro­sse Unter­neh­men müs­sen eini­ges mehr tun. 

Table of Contents 

Anwend­bar­keit der DSGVO?

Fal­le ich unter die DSGVO? Die DSGVO (Daten­schutz-Grund­ver­ord­nung) gilt im Gebiet der EU und des rest­li­chen EWR. Sie kann aber auch auf Unter­neh­men in der Schweiz anwend­bar sein – unter bestimm­ten Vor­aus­set­zun­gen. Wenn Sie nicht sicher sind, ob das auch auf Sie zutrifft, kön­nen sie unse­ren Selbst­test machen.

Check­li­sten

Wir stel­len Check­li­sten für die Umset­zung des nDSG zur Ver­fü­gung, für KMU (nach schwei­ze­ri­schem Recht) und für grö­sse­re Unter­neh­men (mit Blick auch auf die DSGVO).

Für KMU:

Nicht nur gro­sse Unter­neh­men müs­sen das neue Daten­schutz­recht umset­zen, son­dern auch KMU. Aus­nah­men für KMU gibt es im nDSG nur am Ran­de – die mei­sten Vor­ga­ben gel­ten auch für sie. Die Erwar­tun­gen an den Stan­dard der Umset­zung sind aller­dings andere.

Wir haben des­halb eine Check­li­ste für KMU aus­ge­ar­bei­tet. Sie ist auf ein­fa­che­re Ver­hält­nis­se und pri­va­te Unter­neh­men aus­ge­legt (nicht für öffent­li­che Orga­ne). Sie erhebt kei­nen Anspruch auf Voll­stän­dig­keit und stellt kei­ne Rechts­be­ra­tung dar.

Für grö­sse­re Unter­neh­men mit DSGVO:

Bei grö­sse­ren oder inter­na­tio­nal täti­gen Unter­neh­men ist oft von einer Umset­zung der DSGVO aus­zu­ge­hen, soweit das mög­lich ist. Ent­spre­chend fra­gen sich sol­che Unter­neh­men weni­ger, wel­che Anfor­de­run­gen des neue DSG als viel­mehr, wo Unter­schie­de zwi­schen der DSGVO und dem nDSG bestehen. Dafür stel­len einen Leit­fa­den zur Verfügung:

Leit­fa­den

Wie soll ich bei der Umset­zung vor­ge­hen? Die Umset­zung des revi­dier­ten DSG kann, muss aber nicht auf­wen­dig sein. Je nach Grö­sse des Unter­neh­mens, nach Kom­ple­xi­tät sei­ner Pro­zes­se und nach Umfang und Sen­si­ti­vi­tät sei­ner Daten und Bear­bei­tun­gen vari­iert der Auf­wand erheb­lich. Im Extrem­fall genügt schon eine Daten­schutz­er­klä­rung auf der Web­site. Mei­stens sind aber eini­ge wei­te­re Punk­te zu beachten. 

Der Leit­fa­den ist ent­spre­chend nicht abschlie­ssend, aber auch nicht alles ist zwin­gend. Er ent­hält des­halb auch Merk­punk­te und Über­le­gun­gen, die ein Unter­neh­men anstel­len sollte.

Hin­wei­se & Links

Sie fin­den bei uns diver­se Links und Down­loads zum Datenschutzrecht:

Wei­te­re Hin­wei­se fin­den Sie auch bei rosenthal.ch und einen Selbst­test beim Vischer Pri­va­cy Score.