GoLaw

News

Hier finden Sie Neuigkeiten

Datenschutz Compliance // Externer betrieblicher Datenschutzverantwortlicher

Mit der neuen europäischen Datenschutzgrundverordnung (DSGVO) und der anstehenden Totalrevision des Schweizer Datenschutzgesetzes ist der Datenschutz bei vielen Unternehmen auf der Agenda gelandet und hat nun einen höheren Stellenwert innerhalb des Unternehmens erhalten, nicht zuletzt, weil bei der Nichtbeachtung empfindliche Bussen drohen können. 

Die Abklärung und Sicherstellung des Datenschutzes wird oft an den IT-Verantwortlichen oder den Rechtsdienst delegiert. In vielen Unternehmen wird sich für die Sicherstellung kaum eine Vollzeitstelle lohnen, weder der IT-Verantwortliche noch der Rechtdienst wird deshalb die notwendige Zeit aufbringen können, um sich vertieft mit der Thematik auseinandersetzen und genau hier kommen wir, als externer betrieblicher Datenschutzverantwortlicher, ins Spiel. Als Experte auf diesem Gebiet, können wir Sie mit unserem Fachwissen beim Aufbau der Datenschutz - Compliance effizient beraten und danach unterstützen wir Sie bei den täglichen Datenschutzfragen im Betrieb. Im Ergebnis gewährleisten wir so ein hohes Datenschutzniveau in Ihrem Unternehmen und Sie können sich weiterhin auf Ihre Kerntätigkeiten konzentrieren. 

Mit der Delegation der Rolle des betrieblichen Datenschutzverantwortlichen (DPO) erfüllen Sie die gesetzlichen Anforderungen des Schweizer Datenschutzgesetzes und sind automatisch von einer allfälligen Pflicht entbunden, Ihre Datensammlungen bei eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu melden. Durch unsere externe Tätigkeit gewährleisten wir zudem eine unabhängige und neutrale Aufgabenerfüllung. Falls gewünscht, übernehmen wir die DPO Rolle auch in Bezug auf die DSGVO und stellen den Datenschutz auch unter EU-Recht sicher. 

Eine genauere Erklärung zur Rolle und den Aufgaben eines DPO’s finden Sie in unserem früheren Blogbeitrag

Zusammengefasst hat der DPO folgende Tätigkeiten wahrzunehmen: 

  •  Risiken im Zusammenhang mit Datenschutz identifizieren

  • Implementierung und Führung eine DSMS

  • Grundlagendokumente prüfen, erstellen und pflegen (Reglemente, Weisungen, Verträge, Geheimhaltungsvereinbarungen, etc.)

  • Berichterstattung an die Geschäftsleitung oder den Verwaltungsrat über den Datenschutz und die erforderlichen Massnahmen

  • Koordination mit Stakeholdern (insb. IT Verantwortliche) 

  • Koordination mit Ländergesellschaften

  • Beratung bei Datenschutzfragen im täglichen Betrieb und bei neuen Prozessen/Produkten

  • Dokumentierung der Datenschutzprozesse

  • Datensammlungen / Datenschutzinventar führen

  • Schulung der Mitarbeiter

  • Überwachung der Einhaltung (Audits) und die Vornahme von Korrekturmassnahmen 

  • Behandlung der Auskunfts- und Löschungsbegehren von betroffenen Personen 

  • Zusammenarbeit mit dem EDÖB oder anderen Aufsichtsbehörden 

Bei der Umsetzung des Datenschutzes gilt es zudem zu beachten, dass dieser in die Informationssicherheit des Unternehmens integriert werden muss. Der Datenschutz darf daher nicht isoliert betrachtet werden, die Umsetzung hat in Abstimmung mit der restlichen Compliance und den bestehenden Sicherheitsvorkehrungen zu erfolgen, hierbei gilt es insbesondere die IT-Sicherheit zu beachten. Zusätzlich müssen die Datenschutzmassnahmen immer auf die entsprechende Unternehmensstruktur, -grösse sowie die Branche abgestimmt werden. Eine Standardlösung gibt es daher nicht. Zu Beginn eines jeden Mandats ist zuerst eine Standortbestimmung vorzunehmen, um den Ist-Zustand zu eruieren und den Umfang des notwendigen Datenschutz-Managementsystems zu ermitteln (DSMS). 

Bei grösseren Unternehmen oder Unternehmen mit komplexeren Datenbearbeitungen, kann das DSMS auch mit Hilfe einer Software geführt werden. Als Partner von ZOA GDPR können wir hier eine Standardlösung empfehlen, mit welcher wir bereits vertraut sind und bei der auch ein externer DPO einfach Zugriff auf Ihr Unternehmen erhalten kann. 

Bei einer langfristigen Zusammenarbeit bringt Ihnen der Einsatz eines externen DPO’s nicht nur mehr Rechtssicherheit, sondern auch ein Zeitgewinn, ein Know-how Transfer und schlussendlich eine Aufwandreduktion. 

Als Anwaltskanzlei bieten wir zudem den Service eines externen Rechtsdienstes an, in welchen auf Wunsch die DPO – Funktion integriert werden kann. 

Gerne können Sie uns für weitere Informationen oder ein individuelles Angebot direkt kontaktieren