Durch die Revision des Datenschutzgesetzes (rDSG) wird auch eine Revision der internen Prozesse in Ihrem Unternehmen erforderlich. Die Umsetzung fordert eine passende Lösung. Gerade in kleinen und mittleren Unternehmen (KMU) sind angemessene Lösungen notwendig. Dies gilt insbesondere, wenn das Kerngeschäft nicht maßgeblich durch den Datenschutz beeinflusst wird.
Wir greifen auf Erfahrungen aus einer Vielzahl von Projekten im Datenschutz in über 25 Jahren zurück. Dabei bedienen wir uns Best-Practice-Normen und können unsere Lösungen „Nicht-Datenschutz-Experten“ verständlich vermitteln und so die Beteiligten „abholen“.
Wir haben eine Gesetzesumstellung im Datenschutz schon oft umgesetzt. Somit kommen Sie schneller ans Ziel, schließlich wollen Sie sich mit Datenschutz nicht ewig beschäftigen.
Wir wissen, dass Anforderungen so umgesetzt werden müssen, dass diese bei Ihrem auch gelebt werden können. Nur haben die Maßnahmen die erforderliche Akzeptanz.
Wir liefern Ihnen die Sicherheit, dass die wichtige Anforderungen angemessen umgesetzt werden. So werden Sie compliant, zielen aber auch nicht über das Ziel hinaus.
Wir bieten Ihnen Best Practice und Standards. Dies macht die Umsetzung effizient. Dennoch gehen wir flexibel auf Ihre Wünsche und Bedürfnisse ein.
In-Kraft-treten des revidierten Datenschutzgesetzes in
Es wurden Regelungen an die Voraussetzungen an eine rechtsgültige Einwilligung aufgenommen. Diese Regelungen entsprechen denen der DSGVO, weshalb dies bei einer internen Prüfung zu berücksichtigen ist und eine Umsetzung bereits sichergestellt sein kann. Berücksichtigt werden muss dabei, dass die Einwilligung als solche klar erkennbar und von anderen Sachverhalten abgegrenzt ist und die Informationen über die Datenverarbeitung vollständig vorliegen (Stichwort: Informiertheit der Einwilligung).
Wie die Rechtsgrundlagen nach der DSGVO sind auch nach dem Schweizer DSG Rechtfertigungsgründe für Datenverarbeitungen und somit der Erlaubnis von Datenverarbeitungen ohne die Begehung einer Persönlichkeitsverletzung enthalten, die im Zusammenhang mit Datenverarbeitungen auf ihre Anwendbarkeit zu prüfen sind.
Ohne den Rückhalt der Geschäftsführung wird kein Projekt (erfolgreich) umgesetzt. Mindestens genauso wichtig ist es aber auch, die Belegschaft abzuholen, Sie umfassend zu informieren und einzubinden.
Ähnlich der DSGVO gibt es die Möglichkeit, einen Datenschutzbeauftragten zu bestellen, der aber Datenschutzberater genannt wird. Damit einhergehend kann eine Ausnahme bei der Konsultation der Aufsichtsbehörde genutzt werden, wenn bestimmte Voraussetzungen zutreffen.
Nicht nur die genannte Erleichterung kann hierbei in Anspruch genommen werden, sondern auch umfassendes Know-How in der praktischen Umsetzung der datenschutzrechtlichen Bestimmungen. Hierbei ist auf die entsprechende Fachkunde des Datenschutzberaters zu achten, die zur Ernennung zum Datenschutzberater vorliegen muss, um die o. g. Ausnahme in Anspruch nehmen zu können.
Das Führen von Verzeichnissen von Bearbeitungstätigkeiten stellt eine neue Pflicht nach dem DSG dar. Hierdurch müssen Verzeichnisse mit bestimmten Pflichtinhalten geführt werden, die die Verfahren im eigenen Hause abbilden. Dies kann der Datenschutzberater ebenfalls übernehmen.
Die Informationspflichten wurden im Vergleich zu den Vorgängerregelungen ausgebaut, enthalten jedoch keine abschließende Liste an zu erteilenden Informationen und ebenso wenig eine Regelung zur konkreten Erteilung der Informationen. Hierdurch entsteht Formfreiheit der Mitteilung an Betroffene. Es gibt Ausnahmen von der Informationspflicht, wenn bestimmte Voraussetzungen vorliegen. Weil die Voraussetzungen regelmäßig nicht greifen dürften, sollte die Informationserteilung stets erfolgen, um hier gesetzeskonform zu agieren.
Im Zuge der Neugestaltung des DSG wurden die Betroffenenrechte weiter gestärkt und ausgebaut. Dabei wurde das Auskunftsrecht im Gegensatz zu den alten Regelungen erweitert und an die DSGVO angeglichen. Das Recht auf Datenübertragbarkeit wurde neu eingefügt, was letztlich jedoch ebenso der DSGVO entspricht. Für beide Betroffenenrechte gibt es Einschränkungstatbestände, die im Einzelfall geprüft werden könnten und die etwas weiter sind als die Bestimmungen nach der DSGVO (z. B. auch umfasst sind „offensichtlich querulatorische“ Auskunftsersuchen).
Weitere Ansprüche auf Löschung, Berichtigung, Verbot der Verarbeitung und die Versagung der Bekanntgabe an Dritte wurden indirekt ebenso aufgenommen (Art. 32 DSG).
Die Meldepflicht von Datenschutzverstößen ist in der Meldeschwelle etwas anders gelagert als nach der DSGVO und wurde neu eingeführt. Dies ist bei der Prüfung etwaiger Vorfälle zu berücksichtigen. Nämlich wird eine Meldepflicht erst dann ausgelöst, wenn die Verletzung der Datensicherheit voraussichtlich zu einem hohen Risiko für die Betroffenen führt.
Die Strafbestimmungen sehen Geldbußen bis zu 250.000,00 Schweizer Franken vor, die – anders als nach der DSGVO – nicht der verantwortlichen Stelle (dem Unternehmen) sondern vordergründig Leitungspersonen auferlegt werden können. Es ist aber nicht ausgeschlossen, dass Strafen Mitarbeitern ohne Leitungsfunktion auferlegt werden können. Zur Erfüllung der Tatbestände ist jedoch vorsätzliches Handeln eine Voraussetzung (siehe Art. 60 ff DSG).
Ausnahmen bilden Bußgelder bis zu 50.000,00 Schweizer Franken, wenn zur Ermittlung der strafbaren Personen Untersuchungsmaßnahmen bedingt sind, die auf die verwirkte Strafe unverhältnismäßig wären. Dann kann direkt der Geschäftsbetrieb verurteilt werden.
Unsere Lösungen sind durch den Einsatz bei einer Vielzahl von Unternehmen praxiserprobt.
Wir als KMU wissen wie KMU ticken und können somit besonders gut mittelstandskompatible Lösungen finden.
Ob Analyse-Tools, E-Learning oder Online-Formular-Center: Durch den Einsatz von Tools können wir Sie besonders effizient an Ziel bringen.
Sie erhalten regelmäßig einen Überblick zum Status quo und wissen somit "wo Sie stehen".
Durch die Paketlösung erhalten Sie umfassende Unterstützung, die nicht von der Stange ist, sondern eine individuelle Betreuung beinhaltet.
Durch günstige Pauschalen haben Sie hohe Planungssicherheit und behalten Ihre Flexibilität.
Wir sind eine mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit. Im Jahr 1997 gegründet, bieten als Vollsortimenter von einzelnen Tools bis hin zum Komplett-Outsourcing sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung an.
Unsere rund 30 Mitarbeiterinnen und Mitarbeiter haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen führen. Dies erlaubt es uns, größere Projekt ohne Abhängigkeit von einzelnen Mitarbeitern durchzuführen, aber auch ohne dabei die Flexibilität als Mittelständler zu verlieren, um auf Ihre individuellen Bedürfnisse eingehen zu können.
Die auch aufgrund der hohen Qualität und Zufriedenheit langfristigen Kundenbeziehungen haben zu einer stetigen Ausdehnung unseres regionalen und fachlichen Tätigkeitsgebiets geführt. Hierbei legen die Inhaber nicht nur Wert auf solides, sondern auch auf nachhaltiges Wachstum.
Wir bringen unsere Fach-, Branchen- und Methodenkompetenz gewinnbringend ein, so dass praxisnahe Lösungen gefunden werden, die nicht nur den externen, sondern auch den internen Anforderungen Ihres Geschäfts gerecht werden. Unsere Empfehlungen, bei deren Umsetzung wir tatkräftig unterstützen können, werden allen Beteiligten verständlich vermittelt, so dass Entscheidungen unter Berücksichtigung von Ihren Risiken und Zielen getroffen werden können. Dienstleistung bedeutet für uns auch, die Bedürfnisse unserer Kunden zu verstehen, um sie kompetent, schnell und sympathisch zu unterstützen.