Externer Datenschutzberater (DPO)
Als externer DPO übernehmen wir sämtliche gesetzlich vorgeschriebenen Funktionen und begleiten Ihr Unternehmen bei allen Fragen rund um den Datenschutz und die Datensicherheit, pragmatisch und zielführend.
Der externe Datenschutzberater wirkt bei der Einhaltung des Datenschutzes in Ihrem Betrieb mit.
Relevante Datenschutzbestimmungen
In der Schweiz gilt das schweizerische Bundesgesetz über den Datenschutz (DSG) sowie dessen Verordnung (DSV).
Das revidierte DSG ist am 1. September 2023 in Kraft getreten. Das aktuelle DSG ist hier zu finden. Weitere Hinweise finden Sie hier.
Die Europäische Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen europaweit vereinheitlicht werden. Sie gilt seit dem 25. Mai 2018.
Datenschutzberater nach DSGVO
Nach Artikel 37 DSGVO benennen der Verantwortliche und der Auftragsverarbeiter auf jeden Fall einen Datenschutzberater, wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln, die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmässige und systematische Überwachung von betroffenen Personen erforderlich machen, oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten besteht.
Datenschutzberater nach revidiertem DSG
Art. 11 DSG
Nach Artikel 11 des revidierten DSG können private Verantwortliche eine Datenschutzberaterin oder einen Datenschutzberater ernennen.
Private Verantwortliche können von der Ausnahme nach Artikel 23 Absatz 4 Gebrauch machen, wenn die folgenden Voraussetzungen erfüllt sind:
- Die Datenschutzberaterin oder der Datenschutzberater übt ihre oder seine Funktion gegenüber dem Verantwortlichen fachlich unabhängig und weisungsungebunden aus.
- Sie oder er übt keine Tätigkeiten aus, die mit ihren oder seinen Aufgaben als Datenschutzberaterin oder -berater unvereinbar sind.
- Sie oder er verfügt über die erforderlichen Fachkenntnisse.
- Der Verantwortliche veröffentlicht die Kontaktdaten der Datenschutzberaterin oder des Datenschutzberaters und teilt diese dem EDÖB mit.
Ihre Vorteile eines externen Datenschutzberaters
- Unabhängig und neutral, weisungsungebunden
- Thema Datenschutz durch Spezialistin/Spezialisten betreut
- Interessenkonflikte werden vermieden
- Gewährleistung der Kontinuität
- Reduzierte Aufwände
- Effizienz durch Kompetenz
Schwerpunkte des Datenschutzberatung
Die Datenschutzberaterin oder der Datenschutzberater ist Anlaufstelle für die betroffenen Personen und für die Behörden, die in der Schweiz für den Datenschutz zuständig sind. Sie oder er hat namentlich folgende Aufgaben:
- Schulung und Beratung des privaten Verantwortlichen in Fragen des Datenschutzes;
- Mitwirkung bei der Anwendung der Datenschutzvorschriften.
Aufgaben des Datenschutzberaters können sein:
- Bearbeitung von Personendaten innerhalb des Betriebes prüfen;
- Korrekturmassnahmen empfehlen, wenn er feststellt, dass Datenschutzvorschriften verletzt wurden;
- Ausarbeiten von Datenschutzrichtlinien und -erklärungen
- Data Mapping, Erarbeitung des Verzeichnisses der Bearbeitungstätigkeiten
- Prüfen und Erarbeiten von Auftragsverarbeitungsverträgen / Joint Controller-Verträgen
- Überwachen der Übermittlung von Personendaten ins Ausland (Einhaltung Cross-Border-Datenschutz-Compliance)
- Etablieren von Prozessen auf Anfragen von Betroffenen (z.B. Auskunfts-, Berichtigungs-, Löschprozesse)
- Planung des Verhaltens bei Feststellung von Datensicherheitsverletzungen
- Beraten und Begleiten bei der Durchführung von Datenschutz-Folgenabschätzungen
- Umsetzen der Prinzipien Privacy by Design und Privacy by Default
- Erarbeiten und Prüfen von Datensicherheitskonzepten
- Erarbeiten und Implementieren von Löschkonzepten
- Kommunikation mit Aufsichtsbehörden
- Festlegen von Kontrollen zur Einhaltung des Datenschutzes/Datenschutzaudits
- Mitarbeiterschulungen
Aktuell
Künstliche Intelligenz und Versorgungssicherheit – was der Bundesrat empfiehlt
Die Diskussion um den Einsatz von Künstlicher Intelligenz in der Energieversorgung gewinnt an Dynamik. Am 19. September 2025 hat der Bundesrat den Bericht «Künstliche Intelligenz und Versorgungssicherheit» veröffentlicht. Er geht auf das Postulat 23.3957 der UREK-N...
Latombe doch kein «Schrems III» – EU-Gericht bestätigt neuen Datenrahmen mit den USA
Datentransfer EU–USA bestätigt
Das Gericht der EU hat am 3. September 2025 die Klage gegen den neuen EU-US-Datenschutzrahmen abgewiesen. Damit bleibt die Übermittlung personenbezogener Daten an zertifizierte US-Unternehmen weiterhin zulässig – ein «Schrems III» bleibt vorerst aus.
Europäischer Gerichtshof – Pseudonymisierung ist kein Freipass
Nach Einleitung eines Abwicklungsverfahrens gegen die Banco Popular führte der Einheitliche Abwicklungsausschuss (SRB) ein Anhörungsverfahren für betroffene Aktionäre und Gläubiger durch. Diese mussten sich registrieren und konnten Stellungnahmen abgeben, die jeweils...
