Teil 1 – Allgemeines
Teil 2 – Anleitung
Teil 3 – Weitere Erläuterungen
Das Datenschutzrecht verlangt eine Reihe von Massnahmen. Einige davon werden im laufenden Betrieb erforderlich, bspw. eine Meldung einer Datensicherheitsverletzung oder eine Antwort auf ein Auskunftsbegehren. Das kann aber eine gewisse Vorbereitung verlangen, weshalb sich Unternehmen – jedenfalls grössere – proaktiv mit diesen Fragen befassen müssen. Andere Massnahmen müssen unabhängig von einem Einzelereignis im Vorfeld getroffen werden.
Das Datenschutzrecht verlangt deshalb eine “Umsetzung”, d.h. bestimmte Massnahmen, um das Risiko einer Datenschutzverletzung zu vermeiden, im Interesse der betroffenen Personen wie auch des Unternehmens und seiner Mitarbeitenden und Leitungsorgane.
Wie umzusetzen ist, ist stark vom Einzelfall abhängig. Sehr kleine Unternehmen können mit einer Datenschutzerklärung auskommen, grosse Unternehmen müssen einiges mehr tun.
Sie finden hier deshalb Hinweise zur Umsetzung.
Wir stellen Leitfäden und Checklisten für die Umsetzung des nDSG zur Verfügung, für KMU (nach schweizerischem Recht) und für grössere Unternehmen (mit Blick auch auf die DSGVO).
Nicht nur grosse Unternehmen müssen das neue Datenschutzrecht umsetzen, sondern auch KMU. Ausnahmen für KMU gibt es im nDSG nur am Rande – die meisten Vorgaben gelten auch für sie. Die Erwartungen an den Standard der Umsetzung sind allerdings andere.
Wir haben deshalb eine Checkliste für KMU ausgearbeitet. Sie ist auf einfachere Verhältnisse und private Unternehmen ausgelegt (nicht für öffentliche Organe). Sie erhebt keinen Anspruch auf Vollständigkeit und stellt keine Rechtsberatung dar.
Bei grösseren oder international tätigen Unternehmen ist oft von einer Umsetzung der DSGVO auszugehen, soweit das möglich ist. Entsprechend fragen sich solche Unternehmen weniger, welche Anforderungen des neue DSG als vielmehr, wo Unterschiede zwischen der DSGVO und dem nDSG bestehen. Dafür stellen einen Leitfaden zur Verfügung: