datenrecht.ch

Umset­zung des Datenschutzrechts

Teil 1 – Allgemeines

Teil 2 – Anleitung

Teil 3 – Wei­te­re Erläuterungen

Teil 1 – Allgemeines

Das Daten­schutz­recht ver­langt eine Rei­he von Mass­nah­men. Eini­ge davon wer­den im lau­fen­den Betrieb erfor­der­lich, bspw. eine Mel­dung einer Daten­si­cher­heits­ver­let­zung oder eine Ant­wort auf ein Aus­kunfts­be­geh­ren. Das kann aber eine gewis­se Vor­be­rei­tung ver­lan­gen, wes­halb sich Unter­neh­men – jeden­falls grö­sse­re – pro­ak­tiv mit die­sen Fra­gen befas­sen müs­sen. Ande­re Mass­nah­men müs­sen unab­hän­gig von einem Ein­zel­er­eig­nis im Vor­feld getrof­fen werden.

Das Daten­schutz­recht ver­langt des­halb eine “Umset­zung”, d.h. bestimm­te Mass­nah­men, um das Risi­ko einer Daten­schutz­ver­let­zung zu ver­mei­den, im Inter­es­se der betrof­fe­nen Per­so­nen wie auch des Unter­neh­mens und sei­ner Mit­ar­bei­ten­den und Leitungsorgane. 

Wie umzu­set­zen ist, ist stark vom Ein­zel­fall abhän­gig. Sehr klei­ne Unter­neh­men kön­nen mit einer Daten­schutz­er­klä­rung aus­kom­men, gro­sse Unter­neh­men müs­sen eini­ges mehr tun. 

Sie fin­den hier des­halb Hin­wei­se zur Umsetzung.

Check­li­sten und Leitfäden

Wir stel­len Leit­fä­den und Check­li­sten für die Umset­zung des nDSG zur Ver­fü­gung, für KMU (nach schwei­ze­ri­schem Recht) und für grö­sse­re Unter­neh­men (mit Blick auch auf die DSGVO).

Nicht nur gro­sse Unter­neh­men müs­sen das neue Daten­schutz­recht umset­zen, son­dern auch KMU. Aus­nah­men für KMU gibt es im nDSG nur am Ran­de – die mei­sten Vor­ga­ben gel­ten auch für sie. Die Erwar­tun­gen an den Stan­dard der Umset­zung sind aller­dings andere.

Wir haben des­halb eine Check­li­ste für KMU aus­ge­ar­bei­tet. Sie ist auf ein­fa­che­re Ver­hält­nis­se und pri­va­te Unter­neh­men aus­ge­legt (nicht für öffent­li­che Orga­ne). Sie erhebt kei­nen Anspruch auf Voll­stän­dig­keit und stellt kei­ne Rechts­be­ra­tung dar.

Bei grö­sse­ren oder inter­na­tio­nal täti­gen Unter­neh­men ist oft von einer Umset­zung der DSGVO aus­zu­ge­hen, soweit das mög­lich ist. Ent­spre­chend fra­gen sich sol­che Unter­neh­men weni­ger, wel­che Anfor­de­run­gen des neue DSG als viel­mehr, wo Unter­schie­de zwi­schen der DSGVO und dem nDSG bestehen. Dafür stel­len einen Leit­fa­den zur Verfügung:

wei­ter zu

Teil 2 – Anleitung ⟶