Datenschutz

DSG ist am 1. September 2023 in Kraft getreten

Datenschutz anpassen

Haben Sie das neue schweizerische Datenschutzgesetz schon umgesetzt?

Sie brauchen Unterstützung im Datenschutz?

Schweizerisches Datenschutzgesetz DSG ist am 01.09.2023 in Kraft getreten.

Welche Anpassungen sollten umgesetzt werden?

Datenschutz heisst nicht nur die Webseite, die als Aushängeschild betrachtet wird, konform aufzusetzen, sondern auch im Arbeitsbereich, also alles. Wer bearbeitet wann, wie und wie lange personenbezogene Daten in Ihrer Unternehmung.

  • Werden die einzelnen Prozesse datenschutzkonform umgesetzt?
  • Wie kommen die Daten ( Anfragen ) , schriftlich, mündlich?
  • Ist ein CRM vorhanden und in welchem Land ist der Anbieter vom CRM?
  • Sind Bearbeitungsverträge vorhanden und wird auch auf deren Sicherheit geschaut?
  • Werden Newsletter Tools eingesetzt, wohin gehen die Daten?
  • existieren interne Richtlinien und wer weiss davon?
  • Existiert ein Bearbeitungsverzeichnis?
  • Besteht ein Ablauf, wenn ein Kunde nach seinen Daten sich erkundigt?
  • Wurden die Verträge angepasst auch auf die Geheimhaltung und Verschwiegenheit?
  • Werden die Mitarbeiter geschult auf die Sensibilisierung der personenbezogenen Daten?

 

Webseite datenschutzkonform

Die Webseite ist aus meiner Sicht der Anhaltspunkt, den Datenschutz umzusetzen.

Was benötigst es:

SSL für Ihre Webseite
Wenn Sie einen Shop betreiben, ist es aus meiner Sicht unumgänglich ein EV SSL zu haben. Ihre Kunden sollen sicher sein, wenn sie einkaufen.

Impressum
– Verantwortliche Instanz, sei es jetzt natürliche Personen oder komplette Firmeninformationen, Adresse, Telefonnummer, E-Mail-Adresse sowie Webseite
– wo ist allenfalls die Firma registriert, inkl. Register-Nr. und in welchem Kanton
– besitzt die Firma eine MwSt-Nr.
– und allenfalls weitere Informationen

Datenschutzerklärung

ev. AGB

ev. Haftungsausschluss

Cookie Banner

 

Datenübermittlung

Welchen Schutz können Sie Ihren Daten geben, wenn Sie wissen, Sie benutzen ein Marketing Tool aus USA?

Haben Sie sich zuerst Gedanken gemacht, ob es allenfalls eine Alternative gibt?
Da Sie sich sicher die Gedanken machten, wäre es sinnvoll die entscheidenen Informationen, weshalb Sie dieses Tool ausgewählt haben im Datenschutzdokument nieder zu schreiben.

  • Prüfung, ob mit dem Empfänger im entsprechenden unsicheren Staat eine Vereinbarung besteht, die die SCC einschliesst
  • falls dem so ist, Prüfung, ob die SCC auf dem aktuellen Stand sind und ob sie die notwendigen Anpassungen auf die Schweiz enthalten (z.B. in Form eines standardisierten Zusatzes, eines “Swiss Addendum”)

Überprüfung und Kontrolle, was durch den SCC abgedeckt ist.

 

Datenschutz-Folgenabschätzung

Gemäß Art. 22 revDSG müssen private Verantwortliche bei beabsichtigten Bearbeitungen, die ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen können, eine Datenschutz-Folgenabschätzung durchführen. Dieses hohe Risiko tritt insbesondere bei der Verwendung neuer Technologien auf und hängt von der Art, dem Umfang, den Umständen und dem Zweck der Bearbeitung ab. Dies gilt vor allem für Profiling mit hohem Risiko oder umfangreiche Bearbeitungen besonders schützenswerter Personendaten.

Bearbeitungen

Wo entstehen Bearbeitungen:

z.B.

Sie führen ein Auftragsverwaltungsprogramm oder CRM. Darin sind die Kundendaten enthalten. Wer arbeitet an dieser Software? Ist es eine Cloud Version, oder local?

Wenn es eine Cloud Version ist, dann  sollte man mit der Firma in Verbindung gehen und klären, ob sie ein Bearbeitsvereinbarung führen, der die Sicherheit der Daten gewährleistet, sowie auch wer die Wartung übernimmt.

Bearbeitungsverzeichnis

Da keine spezielle Form vorgegeben wurde, kann es im Word oder Excel vorbereitet werden.

Gemäß Art. 12 revDSG müssen Verantwortliche und Auftragsbearbeiter jeweils ein Verzeichnis aller Datenbearbeitungen führen. Das neue DSG gibt die erforderlichen Mindestangaben vor. Das Verzeichnis muss stets aktuell gehalten werden.

Meldepflicht bei Verletzung der Datensicherheit

Gemäß Art. 24 revDSG müssen Verantwortliche dem EDÖB Sicherheitsverletzungen melden, die ein hohes Risiko für die Persönlichkeit oder Grundrechte der Betroffenen darstellen. Die Meldung erfolgt so rasch wie möglich. Vorher prognostiziert der Verantwortliche die Auswirkungen der Verletzung und beurteilt, ob Gefahr besteht und die Betroffenen informiert werden sollten.

Personendaten

Was sind Personendaten:

Allgemein versteht jeder etwas anderes darunter. Aber vor allem geht es ja um die persönlichen Daten von einem, die wie folgt oft verwendet werden.

Name, Vorname
Adresse inkl. Ot
Geburtsdatum
Telefonnummer

Die IP durch das surfen im Internet ist gemäss DSGVO als Personendaten zu bezeichnen während in der Schweiz sie nicht darunter gehören.

Und weitere Daten, die die Religion, oder Gesundheitsdaten und dergleichen gehören zu den empfindlichen Daten.

Weisung zum Datenschutz:
  • Interne Richtlinie zur Regelung des Umgangs mit Personendaten
  • Festlegung von Zuständigkeiten und Verantwortlichkeiten
  • Kommunikation des Bekenntnisses zum angemessenen Datenschutz
Auskunftsrecht der betroffenen Personen

Das Recht einer betroffenen Person auf Auskunft über die Bearbeitung ihrer Personendaten wurde im neuen DSG erweitert. Gemäß Art. 25 revDSG müssen Verantwortliche eine erweiterte Liste an Mindestinformationen bereitstellen, z.B. die Aufbewahrungsdauer der bearbeiteten Personendaten. Zudem müssen betroffenen Personen grundsätzlich alle erforderlichen Informationen zur Verfügung gestellt werden, um ihre Rechte gemäß dem neuen DSG geltend zu machen und eine transparente Datenbearbeitung sicherzustellen.

 

Unsere Datenschutz Informationen verwalten wir bei ZOA DSGVO und DSG. Hier ist ein Link zur Registrierung, wenn Sie unsere Dienste in Anspruch nehmen wollen.

Weitere Links

Datenschutzrecht – Webseite der Schweizerischen Eidgenossenschaft

Infothek Datenschutz – Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Nehmen Sie mit uns Kontakt auf.

    Bitte Code eingeben: captcha

    Hinweis zur Datenverarbeitung in den USA:

    Nach der Rechtsprechung des EuGH (Urteil vom 16.07.2020, Az.: C-311/18 („Schrems II“)) besteht in den USA kein angemessenes Datenschutzniveau.
    Ferner kann es in den USA zu staatlichen Überwachungsmaßnahmen kommen, bei denen kein hinreichender Rechtsschutz gegen diese Maßnahmen in Anspruch genommen werden kann. Die Datenverarbeitung in den USA im Zusammenhang mit der Bearbeitung deiner Daten basiert insoweit auf deiner Einwilligung i.S.d. Art. 49 Abs. 1 lit. a) DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

    Büro

    Vorderdorf 693
    CH-9427 Wolfhalden

    Öffnungszeiten

    Montag-Donnerstag:
    08.00 - 12.00 /
    13.00 - 16.30 Uhr
    Samstag -Sonntag: geschlossen