Wichtige Schritte zu einer besseren Datenschutzkonformität
by Veronika Altenbach
Das neue Schweizer Datenschutzgesetz (nDSG), das am 1. September 2023 in Kraft tritt, bringt für Unternehmen eine Reihe von Risiken mit sich. Um die Datenschutz-Konformität zu verbessern, möchten wir Ihnen einige hilfreiche Tipps zur Verfügung stellen. Gemeinsam mit der renommierten Hochschule HES-SO Genf, die sich auf den Bereich Cybersecurity spezialisiert hat, bieten wir Unterstützung bei der Umsetzung des nDSGs. Angesichts der komplexen Herausforderungen, welchen wir selbst begegnet sind, haben wir uns dazu entschlossen, Hilfestellungen für KMUs in einer visuellen, prozessorientierten Methode darzustellen.
Hier vorab einige wichtige Aspekte, die zu beachten sind:
- Sie sollten zunächst den Zweck und die Grundlage für die Bearbeitung von Personendaten bestimmen. Bearbeiten Sie nur Personendaten, die mit dem angegebenen Zweck vereinbar sind.
- Sinnvoll ist es, ein Verzeichnis der Bearbeitungstätigkeiten zu erstellen (vgl. nDSG Art. 12). Dies selbst dann, wenn Ihr Unternehmen unter die Ausnahme gemäss Absatz 5 fällt.
- Informieren Sie über die Beschaffung von Personendaten und erlauben Sie den betroffenen Personen, der Verwendung zuzustimmen oder diese abzulehnen.
- Etablieren Sie einen Prozess für die Betroffenenrechte (vgl. nDSG Kapitel 4).
- Um Personendaten zu schützen, müssen Sie technische und organisatorische Massnahmen (TOM) ergreifen, wie z. B. die Ausarbeitung und Durchsetzung von Regeln für die Zugriffssicherheit, sowie regelmässige Mitarbeiterschulungen.
Überprüfen Sie Ihre Verträge mit Dritten – insbesondere in Bezug auf die Auftragsbearbeitung und die Weitergabe von Daten an Unterauftragnehmer – und stellen Sie sicher, dass die Datensicherheit gewährleistet ist.
- Dokumentieren Sie Ihre Prozesse, Massnahmen und Checklisten.
Gerne bieten wir Ihnen Handlungsempfehlungen, die Sie anwenden können, um die Konformität zu verbessern und Ihre Unternehmensprozesse entsprechend zu organisieren.