Externer Datenschutzbeauftragter

Der externe Datenschutzbeauftragte ist zuständig für die Einhaltung und die Kontrolle des Datenschutzes in Ihrem Betrieb.

Als externer DPO übernehmen wir sämtliche gesetzlich vorgeschriebenen Funktionen und begleiten Ihr Unternehmen bei allen Fragen rund um den Datenschutz und die Datensicherheit, pragmatisch und zielführend.

Schwerpunkte
  • Bearbeitung von Personendaten innerhalb des Betriebes prüfen;
  • Korrekturmassnahmen empfehlen, wenn er feststellt, dass Datenschutzvorschriften verletzt wurden;
  • Liste der Datensammlungen führen und diese auf Anfrage dem EDÖB oder betroffenen Personen zur Verfügung stellen;
  • Durchführung von Risikoanalysen im Bereich Datenschutz;
  • Erstellung bzw. Aktualisierung interner Vorgaben im Bereich Datenschutz.
Relevante Datenschutzbestimmungen

In der Schweiz gilt das schweizerische Bundesgesetz über den Datenschutz vom 19. Juni 1992 (DSG) sowie dessen Verordnung (DSV). Es wurde 2020 revidiert. Der Bundesrat hat an seiner Sitzung vom 31. August 2022 entschieden, dass das totalrevidierte Datenschutzgesetz nun am 1. September 2023 in Kraft tritt. Das aktuelle DSG ist hier zu finden. Weitere Hinweise finden Sie hier.

Zukünftig können gegen Einzelpersonen Bussen bis zu CHF 250’000.– ausgesprochen werden wegen vorsätzlicher:

  • falscher und unvollständiger Auskunft;
  • Verletzung der Informationspflichten;
  • Nichteinhaltung der Mindestanforderungen an die Datensicherheit;
  • unzulässiger Auslandsübermittlung;
  • Auftragsbearbeitung, welche nicht den gesetzlichen Vorgaben entspricht;
  • Verletzung der Vertraulichkeitspflicht.

Die Europäische Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen europaweit vereinheitlicht werden. Sie gilt seit dem 25. Mai 2018.

Datenschutzbeauftragte nach DSGVO

Nach Artikel 37 DSGVO benennen der Verantwortliche und der Auftragsverarbeiter auf jeden Fall einen Datenschutzbeauftragten, wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln, die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmässige und systematische Überwachung von betroffenen Personen erforderlich machen, oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten besteht.

Datenschutzbeauftragte nach revidiertem DSG

Art. 11 DSG

Nach Artikel 11 des revidierten DSG können private Verantwortliche eine Datenschutzberaterin oder einen Datenschutzberater ernennen.

Die Datenschutzberaterin oder der Datenschutzberater ist Anlaufstelle für die betroffenen Personen und für die Behörden, die in der Schweiz für den Datenschutz zuständig sind. Sie oder er hat namentlich folgende Aufgaben:

  • Schulung und Beratung des privaten Verantwortlichen in Fragen des Datenschutzes;
  • Mitwirkung bei der Anwendung der Datenschutzvorschriften.

Private Verantwortliche können von der Ausnahme nach Artikel 23 Absatz 4 Gebrauch machen, wenn die folgenden Voraussetzungen erfüllt sind:

  • Die Datenschutzberaterin oder der Datenschutzberater übt ihre oder seine Funktion gegenüber dem Verantwortlichen fachlich unabhängig und weisungsungebunden aus.
  • Sie oder er übt keine Tätigkeiten aus, die mit ihren oder seinen Aufgaben als Datenschutzberaterin oder -berater unvereinbar sind.
  • Sie oder er verfügt über die erforderlichen Fachkenntnisse.
  • Der Verantwortliche veröffentlicht die Kontaktdaten der Datenschutzberaterin oder des Datenschutzberaters und teilt diese dem EDÖB mit.

    Der Bundesrat regelt die Ernennung von Datenschutzberaterinnen und Datenschutzberatern durch die Bundesorgane.

    Nach Artikel 23 Absatz 4 DSG können private Verantwortliche von einer Konsultation des Eidgenössischen- und Öffentlichkeitsbeauftragten absehen, wenn er die Datenschutzberaterin oder den Datenschutzberater nach Artikel 10 konsultiert hat.

    Nach Artikel 23 der Verordnung zum Datenschutz (DSV) muss der Verantwortliche der Datenschutzberaterin oder dem Datenschutzberater:

    • die notwendigen Ressourcen zur Verfügung stellen;
    • Zugang zu allen Auskünften, Unterlagen, Verzeichnissen der Bearbeitungstätigkeiten und Personendaten gewähren, die die Beraterin oder der Berater zur Erfüllung ihrer oder seiner Aufgaben benötigt;
    • das Recht einräumen, in wichtigen Fällen das oberste Leitungs- oder Verwaltungsorgan zu informieren.

       

      Schwerpunkte des Datenschutzberaters
      • Bearbeitung von Personendaten innerhalb des Betriebes prüfen;
      • Korrekturmassnahmen empfehlen, wenn er feststellt, dass Datenschutzvorschriften verletzt wurden;
      • Implementieren der Vorgaben an den Datenschutz (DSG, DSGVO)
      • Ausarbeiten von Datenschutzrichtlinien und -erklärungen
      • Data Mapping, Erarbeitung des Verzeichnisses der Bearbeitungstätigkeiten
      • Erarbeiten von Datenschutzerklärungen (online/offline)
      • Prüfen und Erarbeiten von Auftragsverarbeitungsverträgen / Joint Controller-Verträgen
      • Überwachen der Übermittlung von Personendaten ins Ausland (Einhaltung Cross-Border-Datenschutz-Compliance)
      • Etablieren von Prozessen auf Anfragen von Betroffenen (z.B. Auskunfts-, Berichtigungs-, Löschprozesse)
      • Planung des Verhaltens bei Feststellung von Datensicherheitsverletzungen
      • Beraten und Begleiten bei der Durchführung von Datenschutz-Folgenabschätzungen
      • Umsetzen der Prinzipien Privacy by Design und Privacy by Default
      • Erarbeiten und Prüfen von Datensicherheitskonzepten
      • Erarbeiten und Implementieren von Löschkonzepten
      • Kommunikation mit Aufsichtsbehörden
      • Festlegen von Kontrollen zur Einhaltung des Datenschutzes/Datenschutzaudits
      • Mitarbeiterschulungen
      Ihre Vorteile eines externen Datenschutzberaters
      • unabhängig und neutral, weisungsungebunden
      • Thema Datenschutz durch Spezialistin/Spezialisten betreut
      • Interessenkonflikte werden vermieden
      • Gewährleistung der Kontinuität
      • Reduzierte Aufwände
      • Effizienz durch Kompetenz

      Aktuell

      alaCasa-Partnermeeting

      alaCasa-Partnermeeting

      Das alaCasa.ch Netzwerk, die Experten für Wohneigentum, lädt Sie zu einem Gedankenaustausch rund um das Thema Immobilien und Datensicherheit ein. Mit dabei sind drei Experten, die Ihnen die neuesten Entwicklungen zu Datenschutz, Immobiliendatenverarbeitung,...

      PLN III – Datenschutz & Cyber Security

      PLN III – Datenschutz & Cyber Security

      Das dritte PLN zum Thema Datenschutz & Cyber Security findet am 24. November 2022 statt und richtet seinen Fokus dieses Mal auf die Cybersicherheit der Schweizer Stromversorger. Angaben zur Anmeldung und Kosten finden Sie hier. Anmeldeschluss ist der 17. November...

      4. Dataspace Switzerland – auf zum neuen Datenschutzgesetz

      4. Dataspace Switzerland – auf zum neuen Datenschutzgesetz

      Das neue Datenschutzgesetz (nDSG) tritt am 1. September 2023 in Kraft. Zu erwarten sind strengere Auflagen sowie Sanktionen bis zu CHF 250.000 bei Missachtung. Es empfiehlt sich, die erforderlichen Massnahmen zur Umsetzung der Anforderungen zu priorisieren. Im Rahmen...