Erfolg_Ausgabe Nr. 04/05 - Apr/Mai 2021

Weitere Magazine

Empfehlungen

Info

58 PartnerAusgabe 4/5 April / Mai 2021 /Das neue Datenschutzgesetz – alter Zopf in neuem Kleid?Am 25. September 2020 hat sich das Parlament über die Revision desBundesgesetzes über den Datenschutz («DSG») geeinigt. Die schonheute geltenden Grundprinzipien im Datenschutz ändern sich mitdem neuen Gesetz nicht im Wesentlichen. Und doch gibt es einigeKnackpunkte, welche beachtet werden müssen – der Teufel liegt bekanntlichim Detail. Auch KMUs sollten sich mit dem Thema Datenschutzaus Governance-Sicht fortlaufend auseinandersetzen und dasneue DSG bietet die ideale (und zwingende) Gelegenheit dafür!Mit dem neuen Datenschutzgesetz werden insbesondere die InformationsundDokumentationspflichten ausgeweitet, die Rechte von betroffenenPersonen ausgebaut, Meldepflichten bei Datenverlust oder Verletzung derDatensicherheit geschaffen, die Pflicht zur Datenschutz-Folgeabklärungeneingeführt und die Strafbestimmungen verschärft. Aber, personenbezogeneDaten von juristischen Personen fallen nicht mehr unter das DSG.Die folgenden 12 Punkte sollte jedes KMU prüfen und allenfallsentsprechende Massnahmen einleiten:1. Gap-Analyse: wo steht das Unternehmen in Sachen Datenschutz(welche Personendaten werden bearbeitet? zu welchem Zweck?werden Personendaten automatisiert verarbeitet? wurden im Zuge derEinführung der DSGVO in der EU bereits Vorkehrungen getroffen? etc.);2. Erstellung von einem Dateninventar/Verzeichnis über die Bearbeitungstätigkeiten;3. Erstellung oder ggf. Anpassung von Datenverarbeitungsverträgen (DPA);4. Erstellung oder Anpassung von Datenschutzerklärungen zwecksErfüllung der datenschutzrechtlichen Informationspflicht;5. Anpassung von Datenschutzbestimmungen in den AGB;6. Prozesse überarbeiten/einführen, welche die Bearbeitung von Auskunftsgesuchenund Löschungsanträgen von betroffenen Personensicherstellen (v.a. Erstellung von Standard-Vorlagen für die Beantwortungvon Auskunftsbegehren);7. Überprüfung des Datentransfers ins Ausland (gibt es solchen?)und ggf. Anpassung von Mechanismen zur Gewährleistung eines angemessenen Datenschutzniveaus bei Übermittlungen in unsichereDrittstaaten;8. Gewährleistung der Datenportabilität;9. Bestellung eines Datenschutzberaters (sofern notwendig);10. Überarbeitung von internen Weisungen und Schulung von Mitarbeiter;11. Erstellung von Standard-Vorlagen für die Meldung von Verletzungender Datensicherheit;12. Bewusstsein für verschärfte Strafbestimmungen, welche vor allem aufdie verantwortlichen Mitarbeiter abzielen, schaffen (Busse von bis zuCHF 250’000 für nat. Personen wie VR, CEO, CFO oder fachverantwortlicheMA, Sanktionen für Unternehmen sind nur im Einzelfall möglich).Es gibt also einiges zu tun. Das neue DSG tritt voraussichtlich anfangs oder(spätestens) Mitte 2022 in Kraft. Die Ausführungsverordnung ist derzeit inAusarbeitung. Bei denjenigen Unternehmen, welche die DSGVO bereitsumgesetzt haben, wird sich der Aufwand im Zusammenhang mit derUmsetzung des neuen DSG in Grenzen halten. Und trotzdem enthält dasDSG relevante Unterschiede, welche unbedingt beachtet werden müssen;insbesondere bei den Informationspflichten, bei den Rechten der betroffenenPersonen oder bei der Meldepflicht für Verletzungen der Datensicherheit.Für KMU gilt es jetzt schon zu handeln. Warum? Das neue DSGsieht keine Übergangsbestimmungen vor – das heisst die notwendigenAnpassungen im Unternehmen müssen bis zum Zeitpunkt des Inkrafttretensdes Gesetzes bereits umgesetzt sein!FlyingLawyersSophie Winkler · Billeterstrasse 9 · 8044 ZürichTelefon 079 786 67 89 · www.flyinglawyers.ch
Ausgabe 4/5 April / Mai 2021 / Partner59Wir machen Datenschutz «KMU-verträglich»Das neue, revidierte Datenschutzgesetz in der Schweiz (DSG) ersetztdas Bundesgesetz für den Datenschutz von 1992. Aus einer Zeit, alses weder Google noch Smartphones und iPads gab und Internet nurüber die analoge Telefonleitung möglich war. Die Revision war einlanger Prozess (seit 2011) und es wird mit einem Inkrafttreten desneuen Gesetzes (ohne Übergangsfrist) in der zweiten Hälfte 2022 gerechnet.Datenschutz gilt für Alle und erfordert von den Unternehmeneine neue Sensibilität für den Umgang und Schutz von personenbezogenenDaten.Was bedeutet das für kleinere und mittlere Unternehmen? Nicht jedesUnternehmen verarbeitet in gleichem Masse Personendaten. Aber jedesUnternehmen verarbeitet sie. Zu diesen gehören Kundendaten auf Excel-Listen oder im CRM, Mitarbeitende- oder Bewerberdaten, Daten der Lieferanten-und Outsourcing-Partner und, und, und. Eine zusätzliche Herausforderungist, dass diese Daten an verschiedenen Orten gespeichert sindund es nicht immer klar ist, ob sie auch sicher verwahrt sind.Ein weiterer Punkt ist, dass im neuen Gesetz die Betroffenenrechte ausgebautwurden. Das heisst, dass jeder, der wissen will ob und welche Datenvon ihm gespeichert sind, erfahren darf, ob dies der Fall ist. Dies könnenbei unterschiedlichen Datenbeständen an verschiedenen Orten eine sehraufwendige Suche, Zusammenstellung und Lieferung bedeuten und vielZeit beanspruchen. In der Konsequenz bedeutet dies, das Unternehmensoll diese Prozesse rechtlich, organisatorisch und technisch verbessern.Zusätzlich sollen diese Bemühungen dokumentiert werden. Wie kann dasam einfachsten und effizientesten umgesetzt werden? Neben der zentralenFragestellung, wer verarbeitet welche Daten und speichert diese womit welchen Sicherheitsmassnahmen, müssen folgende Anforderungenund Dokumente erfüllt werden:• Erstellen eines Datenverarbeitungsverzeichnisses• Prüfen und Erstellen Auftragsdatenverarbeitungsverträge• Datenschutz-Unterweisungen für Mitarbeitende• Antwortschreiben für Datenauskunftsbegehren• Wann muss eine Datenschutzfolgeabschätzung erstellt werden?• «Plan B» falls eine Datenpanne eintritt• Aktuelle DatenschutzerklärungDie wenigsten werden die Antworten dazu haben und würden sich gernean jemanden wenden, der klar darlegen kann was zu tun ist. Und manchmalist es einfacher und vielfach auch ressourcenschonender, wenn Siesich Hilfe von aussen holen. Wählen Sie die richtigen Berater, welche dieDatenschutzherausforderungen als Ganzes betrachten und eine pragmatischeVorgehensweise, speziell auf KMU bezogen anbieten. Unser Systemsieht vor, ein Projekt, das mit einer herkömmlichen Ordnerstruktur arbeitet.Dies hat den Vorteil, dass wie bei einer Checklist alle erforderlichenThemen abgearbeitet und laufend dokumentiert und geschult werden.Am Ende geht nichts vergessen und die Erfüllung der Datenschutzvorschriftenist so dokumentiert, dass Sie bei allfälligen Problemen daraufOn- oder Offline zurückgreifen können.Ihr externer Projekt-Partner sollte auf die Beratung von kleineren undmittleren Unternehmen spezialisiert sein. Dort wo das Aufwand/ErtragundKosten/Nutzen-Verhältnis besonders wichtig ist. Nur wer die spezielleSituation für KMU versteht, wird Lösungen mit standardisierten Vorlagen,einer digitalisierten Dokumentation und in der Umsetzung im Betrieb alsProzess- und Projektmanagement auf Zeit anbieten und kann Sie in Ihrem«Datenschutz-Problem» wirkungsvoll unterstützen. Noch haben Sie überein Jahr, um sich auf das Inkrafttreten des revidierten Datenschutzgesetzesvorzubereiten – aber diese Zeit will sinnvoll genutzt werden. Wir denken:Der richtige Zeitpunkt dafür ist jetzt, um sich darauf vorzubereiten.datenschutzhilfe GmbHMühlestrasse 5 · 9240 Uzwil · Telefon 071 393 73 66info@datenschutzhilfe.ch · www.datenschutzhilfe.ch
Seite 1:
ERFOLGOffizielles Organ des Schweiz
Seite 4 und 5:
4 SKV PartnerAusgabe 4/5 April / Ma
Seite 6 und 7:
6SKV PartnerAusgabe 4/5 April / Mai
Seite 8 und 9: 8EnergieAusgabe 4/5 April / Mai 202
Seite 11 und 12: FinanzenAusgabe 4/5 April / Mai 202
Seite 13 und 14: VorsorgeAusgabe 4/5 April / Mai 202
Seite 15 und 16: RechtsberatungAusgabe 4/5 April / M
Seite 17 und 18: Ausgabe 4/5 April / Mai 2021 / ERFO
Seite 19 und 20: DigitalAusgabe 4/5 April / Mai 2021
Seite 23 und 24: ArbeitAusgabe 4/5 April / Mai 2021
Seite 27 und 28: StrategieAusgabe 4/5 April / Mai 20
Seite 31 und 32: Nr. 4/5 • April / Mai 2020 • 14
Seite 33: Ausgabe 4/5 April / Mai 2021 / ERFO
Seite 36 und 37: 36StrategieAusgabe 4/5 April / Mai
Seite 38 und 39: 38PersonenmarketingAusgabe 4/5 Apri
Seite 41: Aus- und WeiterbildungAusgabe 4/5 A
Seite 45 und 46: Aus- und WeiterbildungAusgabe 4/5 A
Seite 47 und 48: Aus- und WeiterbildungAusgabe 4/5 A
Seite 50 und 51: 50 MehrwertpartnerAusgabe 4/5 April
Seite 52 und 53: 52 DigitalAusgabe 4/5 April / Mai 2
Seite 54 und 55: 54GesundheitAusgabe 4/5 April / Mai
Seite 56 und 57: 56 SanierungsberatungAusgabe 4/5 Ap
Alle anzeigen

Erfolg_Ausgabe Nr. 04/05 - Apr/Mai 2021

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?