Datenschutz

Wie fit sind Schweizer KMU im Datenschutz?

Ein Grossteil der Schweizer KMU`s und Vereine sind noch immer der Meinung, dass Datenschutz juristisch komplex, vielschichtig, sehr teuer und nur extrem aufwendig abzubilden ist und damit logischerweise nur für Grossbetriebe, Industrie, Banken, Versicherungen und staatliche Stellen gilt.

Andere Schweizer KMU gehen dem Thema Datenschutz einfach mal grundsätzlich aus dem Weg, weil man das Thema grundlegend nicht versteht oder den Sinn dahinter nicht sieht. Wo kein Kläger da kein Richter heisst es so schön.

Ganz falsch  – Noch falscher geht es nicht!

Klare Fakten

Am 01. September 2023 trat das revidierte Datenschutzgesetz der Schweiz in Kraft und dieses gilt genau wie das Strafgesetz, das Verkehrsgesetz oder das Steuergesetz für jedermann bzw. für alle KMU und Vereine egal welcher Grösse, Branche oder Umsatzstärke.

Der Verstoss gegen diese definierten „Spielregeln“ kann Sie bei diesem Gesetz extrem teuer zu stehen kommen bzw. man kann Sie persönlich als Firmeneigentümer und als Mitarbeiter belangen.

Zur Zeit werden in der Schweiz noch nicht so scharfe Kontrollen von staatlicher Seite gemacht, wie in der EU – weil hierzulande das Personal und die Ressourcen knapp sind. Das weckt bei vielen Schweizer KMU und Vereinen den trügerischen Anschein, dass man in der Schweiz das Thema Datenschutz durchaus vernachlässigen kann bis dann was passiert. Das ist ein sehr zynisches Experiment.

Eine Datenschutzerklärung von einem Online-Generator und ein Cookie-Banner auf Ihrer Website reichen nicht für den Datenschutz – nein da braucht es noch einiges mehr, z.B.

• Eine Datenschutz-Leitlinie die beschreibt, wie Datenschutz in ihrer Organisation gehandhabt wird;
• Ein Organisationsmodell aus dem hervorgeht, wer in ihrer Organisation bezüglich Datenschutz für was zuständig ist;
• Ein Verarbeitungsverzeichnis das aufzeigt, welche persönlichen Daten ihrer Mitglieder, Mitarbeiter, Kunden oder Lieferanten (in der Datenschutzsprache sind das die Betroffenen) Sie auf welcher rechtlichen Grundlage zu welchem Zweck verarbeiten und wer für die verschiedenen Verarbeitungen zuständig ist;
• Technische und organisatorische Massnahmen, die beschreiben, was unternommen wird, um unerlaubten Zugriff von innen und aussen auf die Daten zu verhindern;
• Prozesse und Massnahmen um die vielfältigen Betroffenenrechte wie das Recht auf Auskunft oder Löschung angemessen zu unterstützen;
• Regelmässige Schulung der Mitarbeiter zu den Themen Datenschutz und Datensicherheit;
• Und vieles mehr.

Diese Unterlagen und Informationen müssen nicht nur einmalig erstellt und dann weggelegt, sondern gelebt bzw. nachgeführt und angepasst werden.

Welche Datenschutz-Gesetze gelten für Schweizer KMU und Vereine?

Grundsätzlich gilt das Schweizer Datenschutzrecht – doch das ist noch nicht alles.

Wenn Sie als Schweizer KMU oder Verein auch Kunden, Mitarbeiter oder Mitglieder in der EU oder dem EWR haben, unterliegen Sie automatisch auch der EU-DSGVO und müssen auch eine Datenschutz-Vertretung im EU/EWR-Raum benennen (z.B. eine Niederlassung). Das gilt umgekehrt und unter bestimmten Vorrausetzungen auch für EU/EWR KMUs und Vereine, die Kunden, Mitarbeiter oder Mitglieder in der Schweiz haben.

Da die EU es bisher nicht geschafft hat, die e-Privacy Richtlinie (auch bekannt unter dem Namen „Cookie-Richtlinie“) in eine EU-weite Verordnung umzusetzen (und es ist nicht absehbar, wann oder ob überhaupt das geschehen soll), hat jeder EU Mitgliedstaat e-Privacy in lokales Recht umgesetzt.

Gesetze der Schweiz

DSG (Datenschutzgesetz)

VDSG (Verordnung zum Bundesgesetz über den Datenschutz)

Gesetze in Österreich

TKG (Telekommunikationsgesetz)

DSG (Datenschutzgesetz)

Gesetze in Deutschland

TDDDG (Telekommunikation Digitale Dienste Datenschutz Gesetz)

BDSG (Bundesdatenschutzgesetz)

Gesetze in der Europäischen Union und im Europäischen Wirtschaftsraum

ePrivacy Richtlinie

DSGVO (Datenschutzgrundverordnung)

Datenschutz für Schweizer KMU und Vereine einfach, effizient und digital

Wir stellen eine Datenschutzanwendung zur Verfügung die

• Die gesetzlichen Datenschutz-Anforderungen abgedeckt sind;
• Ein hoher Grad an Automatisierung enthalten ist;
• Die vorgeschriebene, regelmässige Ausbildung der Mitarbeiter enthalten ist;
• Im Leistungsumfang auch Schwachstellen-Analysen enthalten sind;
• In einem übersichtlichen Online-Portal alle Informationen jederzeit zugänglich sind;
• Alles zu planbaren und tragbaren Kosten;

Unsere gehostete, standardisierte Datenschutzplattform

• Wir unterstützen die Schweizer Gesetze wie auch die der EU Länder
• Verarbeitungsverzeichnisse für SaaS Anwendungen werden erstellt und nachgeführt
• Datenschutzerklärung wird erstellt
• Consent-Tool wir erstellt
• Cookie-Banner wird erstellt
• Gesetzesänderungen fliessen automatisch in die Datenschutzerklärung
• Dokumente werden basierend auf den Kundendaten und des Verarbeitungsverzeichnisses automatisch generiert
• Onlinekurse zur Mitarbeiter-Datenschutz-Ausbildung inkl. Teilnahme-Protokoll
• IT-Security Schachstellen-Analyse mit Auswertung
• Und vieles mehr.

Wir für Sie  – in jedem Fall

Wir empfehlen den Datenschutz wann immer intern selbst abzubilden, denn so sind Sie immer am Puls des Themas, verstehen die einzelnen Aspekte rascher und einfacher.

Sollten Sie zuwenig Ressourcen in Form von fachwissen, Technik oder Personal haben, dann können wir uns auch als externer Datenschutzbeauftragter auf Stundenbasis anbieten. Wir übernehmen in diesem Fall alle anfallenden, notwendigen Arbeiten, Prozesse und Tätigkeiten für Ihr Schweizer KMU oder Ihren Verein.