Datenschutz & Datensicherheit

Wir schützen und sichern ihre Personendaten in Anwendung der anwendbaren gesetzlichen Bestimmungen (DSGVO, DSG, revDSG).​

Das revidierte DSG ist am 1.September 2023 in Kraft getreten.

Ziel der Revision war es, das Datenschutzrecht der Schweiz den gesetzlichen Anforderungen der Datenschutz-Grundverordnung (DSGVO) anzugleichen. Weiter sollten «Good Practices» gefördert, die Pflichten der für die Datenbearbeitungen verantwortlichen Personen erhöht sowie die Rechte der von einer Datenbearbeitung betroffenen Personen sowie die Aufsichtskompetenzen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gestärkt werden.

Datenschutz - Compliance

Wir unterstützen Sie bei der Umsetzung der neuen Anforderungen an das Schweizer Datenschutzgesetz, pragmatisch und mit vernünftigen Lösungen.

Schwerpunkte:

  • Datenschutzrichtlinien und -erklärungen (DSG, DSGVO)
  • Data Mapping, Erarbeitung des Verzeichnisses der Bearbeitungstätigkeiten
  • Auftragsverarbeitungsverträgen
  • Überwachen der Übermittlung von Personendaten ins Ausland
  • Prozesse für Anfragen von Betroffenen
  • Datensicherheitsverletzungen
  • Prinzipien Privacy by Design und Privacy by Default
  • Datensicherheitskonzepten
  • Löschkonzepten
Datenschutz - Assessment

Wir machen eine Bestandsaufnahme des Umgangs mit den Personendaten in Ihrem Unternehmen und unterbreiten Ihnen konkrete Handlungsempfehlungen.

Schwerpunkte:

  • Status Quo-Erhebung (Analyse des Ist-Zustandes)
    • Verzeichnis der Bearbeitungstätigkeiten
    • Bearbeitung besonders schützenswerter Personendaten
    • Einhaltung der Datenschutzgrundsätze
    • Informationspflicht
    • Rechte der betroffenen Personen
    • Technische und organisatorische Massnahmen
    • Archivierung und Löschprozesse
  • Anpassungsbedarf (Soll-Zustand)
    • Massnahmenplanung

Zum Beitrag:  Was ist zu tun bis zum revDSG ?

Datenschutz - Schulungen

Wir schulen Ihre Mitarbeitenden auf die wichtigen Themen, verständlich, unterhaltsam und mit viel Praxisbezug. 

Schwerpunkte:

  • Neue Begriffe
  • Grundsätze der Datenbearbeitung
  • Wichtigkeit, den Zugang zu Personendaten zu limitieren
  • Verzeichnis der Bearbeitungstätigkeiten
  • Data Breach Prozess
  • Prozesse der Rechte der Betroffenen
  • Archivierung, Löschung

Methodik:

Wir schulen bei Ihnen vor Ort oder in unseren Räumlichkeiten. Möglich sind auch digitale Schulungen mit den üblichen Kommunikationsmitteln eine Stunde, einen halben Tag oder mehrere Tage, ganz nach Ihren Bedürfnissen. 

Datenschutz für Mitarbeitende

Wir unterstützen Sie dabei, dass in Ihrem Unternehmen die Datenschutzbestimmung auch hinsichtlich Ihrer Mitarbeitenden eingehalten wird.

Schwerpunkte:

  • Bewerbungsprozess
  • Personaldossier
  • Verzeichniss der Bearbeitungen
  • Elektronische Arbeits- und Kommunikationsmittel für die Mitarbeitenden
  • Regelung Überwachung am Arbeitsplatz und der IT-Nutzung
  • Weisungen und Nutzungsreglemente für die Mitarbeitenden
  • Regelung hinsichtlich der Bekanntgabe und Nutzung von Mitarbeiterdaten
  • Unterstützung bei der Wahrung der Rechte der Mitarbeitenden
  • Rückgabe und Vernichtung von Mitarbeiterdaten und Personalakten
Datenschutz - Folgenabschätzung

Wir unterstützen Sie bei der Prüfung der Notwendigkeit und der Durchführung einer Datenschutz-Folgenabschätzung.

Schwerpunkte:

 

  • Umschreibung der geplanten Bearbeitung
  • Schwellenwertanalyse
  • Prüfung der Bearbeitung auf Datenschutz-Compliance
  • Risikoanalyse und Bewertung
  • Umsetzung der technischen und organisatorischen Massnahmen
Datenschutz - Löschkonzept

Wir unterstützen Sie bei der Erarbeitung der Grundlagen zur Umsetzung der datenschutzrechtlichen Vorgaben hinsichtlich der Löschung von Personendaten, pragmatisch und zielführend.

Schwerpunkte:

  • Erheben der Löschgründe
  • Lösch- und Aufbewahrungsfristen
  • Bestimmen der Löschregeln
  • Umschreiben des Löschvorgangs
  • Festlegen der Löschmethoden
Datenschutz- Verzeichnis

Wir unterstützen Sie bei der Erarbeitung eines Verzeichnisses der Bearbeitungen.

Sowohl der Verantwortliche als auch der Auftragsbearbeiter sind verpflichtet, ein Verzeichnis der Bearbeitungstätigkeiten zu führen. Für Unternehmen, die weniger als 250 Mitarbeitende beschäftigen und deren Datenbearbeitung nur ein geringes Risiko mit sich bringt, ist der Bundesrat nach zukünftigem Schweizer Datenschutzgesetz ermächtigt, Ausnahmen vorzusehen. Da die Erfüllung vieler Datenschutzpflichten ohne eine Übersicht über die Datenbearbeitungen im Unternehmen kaum machbar ist, dürfte sich ein entsprechendes Verzeichnis wohl für praktisch jede Organisation aufdrängen.

Aktuell

KI-Regulierung: Bundesrat ratifiziert Europarats-Konvention

KI-Regulierung: Bundesrat ratifiziert Europarats-Konvention

Bern, 12.02.2025 - Die Schweiz soll die Konvention des Europarats zur Künstlichen Intelligenz (KI) ratifizieren und die dafür notwendigen Anpassungen im Schweizer Recht vornehmen. Zudem sind die Aktivitäten zur Regulierung von KI in einzelnen Bereichen wie zum...

Online-Learning zum Smart Metering & Datenschutz

Online-Learning zum Smart Metering & Datenschutz

Bis Ende 2027 müssen 80% aller Strommessgeräte in einem Netzgebiet mit intelligenten Messsystemen ausgestattet sein. Die datenschutzrechtlichen Aspekte gewinnen damit mehr und mehr an Bedeutung. Deshalb haben wir eine Online-Schulung zum Smart Metering und Datenschutz...

Vernehmlassung zur Cybersicherheitsverordnung

Vernehmlassung zur Cybersicherheitsverordnung

Einführung und Hintergrund Meldepflichtige Behörden und Organisationen müssen Cyberangriffe dem BACS melden. Am 29. September 2023 hat das Parlament die Einführung einer Meldepflicht für Cyberangriffe bei kritischen Infrastrukturen im Rahmen der Revision des...

Bruno Schnarwiler

Konsulent Informationssicherheit

Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
Edith Luginbühl

Assistentin

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sangmo Agontsang

Paralegal

Sangmo Agontsang schloss 2012 ihr Diplom als Wirtschaftsfachfrau an der Kaderschule Zürich ab. Nach ihrem Abschluss arbeitete sie als CEO-Assistentin, unter anderem für die Freitag lab ag und CBM Schweiz. Zusätzlich sammelte sie Erfahrung in der Organisation der Kaderschule Zürich und war in der Intellectual Property Abteilung der Freitag lab ag tätig. Dort arbeitete sie international mit einem Team von Anwälten zusammen, um die Rechte des Unternehmens zu verteidigen. Seit 2022 ist sie als Paralegal bei der Balthasar Legal AG beschäftigt.

Markus Bruggmann

MLaw Senior Berater

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.