Professionelle Datenschutzberatung
für alle KMU Betriebe bis 50 Angestellte Termin vereinbarenKontaktanfrageWas bieten wir an?
Datenschutz Basic
Der Erste Teil des Datenschutzes ist immer das Aushängeschild anzupassen. In Ihrem Fall wäre das die Webseite datenschutzkonform aufzustellen.
Weitere Bereiche sind die Bearbeitungen, wer wann welche personenbezogene Daten verarbeitet.
Wir bieten Ihnen
- Professionelle DatenschutzBeratung
- Effektive Datenschutzumsetzung
- wenn Sie es benötigen eine Rundum-Unterstützung
- als externen Datenschutzberater
- sowie Zugriff auf eine leistungsstarke Datenschutzsoftware
- also eine massgeschneiderte Datenschutzlösung.
Wir vereinfachen den Datenschutz und die Unternehmensprozesse für Ihr Unternehmen.
Um was geht es im Datenschutz?
Webseite
Die Webseite ist aus meiner Sicht der Anhaltspunkt, den Datenschutz umzusetzen.
Was benötigst es:
SSL für Ihre Webseite
Wenn Sie einen Shop betreiben, ist es aus meiner Sicht unumgänglich ein EV SSL zu haben. Ihre Kunden sollen sicher sein, wenn sie einkaufen.
Impressum
– Verantwortliche Instanz, sei es jetzt natürliche Personen oder komplette Firmeninformationen, Adresse, Telefonnummer, E-Mail-Adresse sowie Webseite
– wo ist allenfalls die Firma registriert, inkl. Register-Nr. und in welchem Kanton
– besitzt die Firma eine MwSt-Nr.
– und allenfalls weitere Informationen
Datenschutzerklärung
ev. AGB
ev. Haftungsausschluss
Cookie Banner
Bearbeitungen
Wo entstehen Bearbeitungen:
z.B.
Sie führen ein Auftragsverwaltungsprogramm oder CRM. Darin sind die Kundendaten enthalten. Wer arbeitet an dieser Software? Ist es eine Cloud Version, oder local?
Wenn es eine Cloud Version ist, dann sollte man mit der Firma in Verbindung gehen und klären, ob sie ein Bearbeitsvereinbarung führen, der die Sicherheit der Daten gewährleistet, sowie auch wer die Wartung übernimmt.
Datenschutz-Folgenabschätzung
Gemäß Art. 22 revDSG müssen private Verantwortliche bei beabsichtigten Bearbeitungen, die ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person mit sich bringen können, eine Datenschutz-Folgenabschätzung durchführen. Dieses hohe Risiko tritt insbesondere bei der Verwendung neuer Technologien auf und hängt von der Art, dem Umfang, den Umständen und dem Zweck der Bearbeitung ab. Dies gilt vor allem für Profiling mit hohem Risiko oder umfangreiche Bearbeitungen besonders schützenswerter Personendaten.
Personendaten
Was sind Personendaten:
Allgemein versteht jeder etwas anderes darunter. Aber vor allem geht es ja um die persönlichen Daten von einem, die wie folgt oft verwendet werden.
Name, Vorname
Adresse inkl. Ot
Geburtsdatum
Telefonnummer
Die IP durch das surfen im Internet ist gemäss DSGVO als Personendaten zu bezeichnen während in der Schweiz sie nicht darunter gehören.
Und weitere Daten, die die Religion, oder Gesundheitsdaten und dergleichen gehören zu den empfindlichen Daten.
Bearbeitungsverzeichnis
Da keine spezielle Form vorgegeben wurde, kann es im Word oder Excel vorbereitet werden.
Gemäß Art. 12 revDSG müssen Verantwortliche und Auftragsbearbeiter jeweils ein Verzeichnis aller Datenbearbeitungen führen. Das neue DSG gibt die erforderlichen Mindestangaben vor. Das Verzeichnis muss stets aktuell gehalten werden.
Meldepflicht bei Verletzung
Gemäß Art. 24 revDSG müssen Verantwortliche dem EDÖB Sicherheitsverletzungen melden, die ein hohes Risiko für die Persönlichkeit oder Grundrechte der Betroffenen darstellen. Die Meldung erfolgt so rasch wie möglich. Vorher prognostiziert der Verantwortliche die Auswirkungen der Verletzung und beurteilt, ob Gefahr besteht und die Betroffenen informiert werden sollten.
Weisung zum Datenschutz
- Interne Richtlinie zur Regelung des Umgangs mit Personendaten
- Festlegung von Zuständigkeiten und Verantwortlichkeiten
- Kommunikation des Bekenntnisses zum angemessenen Datenschutz
Datenübermittlung
Welchen Schutz können Sie Ihren Daten geben, wenn Sie wissen, Sie benutzen ein Marketing Tool aus USA?
Haben Sie sich zuerst Gedanken gemacht, ob es allenfalls eine Alternative gibt?
Da Sie sich sicher die Gedanken machten, wäre es sinnvoll die entscheidenen Informationen, weshalb Sie dieses Tool ausgewählt haben im Datenschutzdokument nieder zu schreiben.
- Prüfung, ob mit dem Empfänger im entsprechenden unsicheren Staat eine Vereinbarung besteht, die die SCC einschliesst
- falls dem so ist, Prüfung, ob die SCC auf dem aktuellen Stand sind und ob sie die notwendigen Anpassungen auf die Schweiz enthalten (z.B. in Form eines standardisierten Zusatzes, eines “Swiss Addendum”)
Überprüfung und Kontrolle, was durch den SCC abgedeckt ist.
Auskunftsrecht der betroffenen Personen
Das Recht einer betroffenen Person auf Auskunft über die Bearbeitung ihrer Personendaten wurde im neuen DSG erweitert. Gemäß Art. 25 revDSG müssen Verantwortliche eine erweiterte Liste an Mindestinformationen bereitstellen, z.B. die Aufbewahrungsdauer der bearbeiteten Personendaten. Zudem müssen betroffenen Personen grundsätzlich alle erforderlichen Informationen zur Verfügung gestellt werden, um ihre Rechte gemäß dem neuen DSG geltend zu machen und eine transparente Datenbearbeitung sicherzustellen.
Was genau soll umgesetzt werden?
Datenschutz heisst nicht nur die Webseite, die als Aushängeschild betrachtet wird, konform aufzusetzen, sondern auch im Arbeitsbereich, also alles. Wer bearbeitet wann, wie und wie lange personenbezogene Daten in Ihrer Unternehmung.
- Werden die einzelnen Prozesse datenschutzkonform umgesetzt?
- Wie kommen die Daten ( Anfragen ) , schriftlich, mündlich?
- Ist ein CRM vorhanden und in welchem Land ist der Anbieter vom CRM?
- Sind Bearbeitungsverträge vorhanden und wird auch auf deren Sicherheit geschaut?
- Werden Newsletter Tools eingesetzt, wohin gehen die Daten?
- existieren interne Richtlinien und wer weiss davon?
- Existiert ein Bearbeitungsverzeichnis?
- Besteht ein Ablauf, wenn ein Kunde nach seinen Daten sich erkundigt?
- Wurden die Verträge angepasst auch auf die Geheimhaltung und Verschwiegenheit?
- Werden die Mitarbeiter geschult auf die Sensibilisierung der personenbezogenen Daten?
Rundum-Unterstützung im Datenschutz
Über die Beratung bis zum Endprodukt, ein Datenschutz Handbuch, erfahren Sie welche Massnahmen ergriffen werden müssen, um den Datenschutz abschliessen zu können.
Wir beraten und setzen mit Ihnen den Datenschutz um.
ext. DatenschutzBerater
Sie benötigen den Ansprechpartner, der Sie betreut, und bei
Zugriff auf leistungsstarke Datenschutzsoftware
Durch den Zugriff sind Sie in der Lage nicht nur das komplette Datenschutz Handbuch runterzuladen, Sie wissen auch, wo alle Ihre Datenschutz Informationen abgelegt sind.
Des Weiteren bietet die Datenschutzsoftware auch die Möglichkeit, Ihre Mitarbeiter zu schulen.
Workshop und weitere Termine
Wir sind in Vorbereitung zu den diversen Workshops. Und werden das bald hier erwähnen. Danke für Ihr Verständnis.
Häufig gestellte Fragen
Was ist Datenschutz
Datenschutz bezieht sich auf die Maßnahmen und Best Practices, die dazu dienen, sicherzustellen, dass personenbezogene Informationen, die von Einzelpersonen oder Organisationen gesammelt, verarbeitet, gespeichert oder übertragen werden, angemessen geschützt sind. Dies umfasst Informationen wie Namen, Adressen, Telefonnummern, E-Mail-Adressen, Finanzdaten und andere Daten, die dazu verwendet werden können, eine Person zu identifizieren.
Datenschutz Schweiz
Seit 1.09.2023 ist in der Schweiz das neue nDSG in Kraft getreten. Jede Unternehmung, KMU muss nun den Datenschutz umsetzen. Oft sind schwierige Fragen vorhanden, die einer ev. nicht selber beantworten kann. Wir beraten Sie für die nächsten Schritte oder unterstützen Sie dabei.
Wie weiss ich, ob ich eine Datenschutzberatung benötige?
Wenn Sie selber nicht genau wissen, welche Schritte unternommen werden müssen, respektive worauf zu achten ist.
Weshalb brauche ich einen Datenschutz?
Zur Sicherheit der personenbezogenen Daten muss jedes Unternehmen in der Schweiz den Datenschutz umsetzen. Nicht nur die Webseite, nein auch die jeweiligen Geschäftsabläufe müssen dokumentiert werden, und nach Minimierung als nach Maximierung zu suchen.
Bieten Sie fortlaufende Dienstleistungen an?
Ja für jeden Bereich, die Frage ist, welche Bereiche behandeln Sie selber und für welche Bereiche benötigen Sie unsere Unterstützung.
Weitere Unterstützung vorhanden?
Wenn Sie es leid sind, die jeweiligen Arbeiten zu machen, oder Sie wissen nicht genau wie Sie es lösen sollen, dann ist es oft besser, jemand zu fragen, der eine Ahnung hat.
Unternehmen die in ganz Europa tätig sind, benötigen auch einen ext. EU Berater, der nach Art. 27 bestimmt wird. Die Vorgaben sind, dass der Berater im jeweiligen Landeskreis registriert wird, damit er direkt angeschrieben werden kann, wenn Not am Mann ist. Es muss kein Datenschutz Berater sein, aber jemand, der via Post, E-Mail oder Telefon erreichbar ist.